Статус: Новичок
Группы: Участники
Зарегистрирован: 20.12.2021(UTC) Сообщений: 5
|
Окружение клиента: Код:Ubuntu 20.04.3 lts
Chrome 96.0.4664.45
Версия плагина: 2.0.14368
Версия криптопровайдера: 5.0.12000
Криптопровайдер: Crypto-Pro GOST R 34.10-2012 KC1 CSP
Добрый день! Прошу помощи с решением ситуации. Сразу скажу, на windows 7 и 10 данный сценарий отрабатывает без проблем. Сценарий:1. В "Список доверенных узлов групповой политики" добавлены следующие адреса: http://*.domain.com http://domain 2. Открываю url сайта, передав в него basic-auth. Т.е.: http://domain%5Cusername:password@example.domain.com 3. Вызываю операцию, которая дёргает сертификаты. Результат:Появляется запрос на подтверждения доступа к сертификатам. Вопрос - как сделать, чтобы убрать это подтверждение? Может как-то иначе можно добавить доверенный узел? Ещё раз повторю, при выполнении тех же самых действий, с теми же самыми настройками, но с клиента на windows - всё ок, никаких подтверждений не запрашивается.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,388 Сказал «Спасибо»: 53 раз Поблагодарили: 777 раз в 719 постах
|
Автор: nitey Окружение клиента: Код:Ubuntu 20.04.3 lts
Chrome 96.0.4664.45
Версия плагина: 2.0.14368
Версия криптопровайдера: 5.0.12000
Криптопровайдер: Crypto-Pro GOST R 34.10-2012 KC1 CSP
Добрый день! Прошу помощи с решением ситуации. Сразу скажу, на windows 7 и 10 данный сценарий отрабатывает без проблем. Сценарий:1. В "Список доверенных узлов групповой политики" добавлены следующие адреса: http://*.domain.com http://domain 2. Открываю url сайта, передав в него basic-auth. Т.е.: http://domain%5Cusername:password@example.domain.com 3. Вызываю операцию, которая дёргает сертификаты. Результат:Появляется запрос на подтверждения доступа к сертификатам. Вопрос - как сделать, чтобы убрать это подтверждение? Может как-то иначе можно добавить доверенный узел? Ещё раз повторю, при выполнении тех же самых действий, с теми же самыми настройками, но с клиента на windows - всё ок, никаких подтверждений не запрашивается. Здравствуйте. Настраиваете как описано здесь? Настраиваете глобально для всех пользователей компьютера? Если не для всех, то выполняете запрос через браузер от того же пользователя, что настройку списка надежных узлов? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.12.2021(UTC) Сообщений: 5
|
Автор: Александр Лавник Здравствуйте. Настраиваете как описано здесь? Настраиваете глобально для всех пользователей компьютера? Если не для всех, то выполняете запрос через браузер от того же пользователя, что настройку списка надежных узлов? Здравствуйте! Узлы добавляю командой: Код:/opt/cprocsp/sbin/amd64/cpconfig -ini "\config\cades\trustedsites" -add multistring "TrustedSites" "http://*.domain.com" "http://domain"
Пробовал прямо в браузере через "КриптоПро ЭЦП Browser plug-in" добавлять те же адреса, а также командой: Код:/opt/cprocsp/sbin/amd64/cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin" -add multistring "TrustedSites" "http://*.domain.com" "http://domain"
результат аналогичный Отредактировано пользователем 20 декабря 2021 г. 14:35:52(UTC)
| Причина: добавил информацию
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,388 Сказал «Спасибо»: 53 раз Поблагодарили: 777 раз в 719 постах
|
Автор: nitey Автор: Александр Лавник Здравствуйте. Настраиваете как описано здесь? Настраиваете глобально для всех пользователей компьютера? Если не для всех, то выполняете запрос через браузер от того же пользователя, что настройку списка надежных узлов? Здравствуйте! Узлы добавляю командой: Код:/opt/cprocsp/sbin/amd64/cpconfig -ini "\config\cades\trustedsites" -add multistring "TrustedSites" "http://*.domain.com" "http://domain"
Пробовал прямо в браузере через "КриптоПро ЭЦП Browser plug-in" добавлять те же адреса, а также командой: Код:/opt/cprocsp/sbin/amd64/cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin" -add multistring "TrustedSites" "http://*.domain.com" "http://domain"
результат аналогичный Если не передавать username и password, окно тоже появляется? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.12.2021(UTC) Сообщений: 5
|
Автор: Александр Лавник Автор: nitey Автор: Александр Лавник Здравствуйте. Настраиваете как описано здесь? Настраиваете глобально для всех пользователей компьютера? Если не для всех, то выполняете запрос через браузер от того же пользователя, что настройку списка надежных узлов? Здравствуйте! Узлы добавляю командой: Код:/opt/cprocsp/sbin/amd64/cpconfig -ini "\config\cades\trustedsites" -add multistring "TrustedSites" "http://*.domain.com" "http://domain"
Пробовал прямо в браузере через "КриптоПро ЭЦП Browser plug-in" добавлять те же адреса, а также командой: Код:/opt/cprocsp/sbin/amd64/cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin" -add multistring "TrustedSites" "http://*.domain.com" "http://domain"
результат аналогичный Если не передавать username и password, окно тоже появляется? Нет, тогда всё ок. Собственно тема создана именно для сценария, когда в url передаём basic-auth. Изначально всё проверялось на windows. Там определил, что, чтобы убрать подтверждение доступа к сертификатам, необходимо добавить узел "http://domain", т.е. в принципе "http://*.domain.com" даже не нужен. Но вот на линуксе такой фокус не работает почему-то. Т.е. получается следующее: Предусловия:TrustedSites: "http://*.domain.com" "http://domain" Windows:http://example.domain.com - ok http://domain%5Cusername:password@example.domain.com - ok Linux:http://example.domain.com - ok http://domain%5Cusername:password@example.domain.com - не ok. Окно запроса доступа к сертификатам.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,388 Сказал «Спасибо»: 53 раз Поблагодарили: 777 раз в 719 постах
|
Да, к сожалению, похоже, так работать не будет.
И вряд ли это будет по другому в будущих релизах плагина. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.12.2021(UTC) Сообщений: 5
|
Автор: Александр Лавник Да, к сожалению, похоже, так работать не будет.
И вряд ли это будет по другому в будущих релизах плагина. Печально. И странно. Но на windows же всё работает, а движок браузера на windows и linux одинаковый... Скажите, пожалуйста, может тогда посоветуете ещё какой-то другой способ, как убрать окно с подтверждением, кроме добавления доверенных узлов?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,388 Сказал «Спасибо»: 53 раз Поблагодарили: 777 раз в 719 постах
|
Автор: nitey Автор: Александр Лавник Да, к сожалению, похоже, так работать не будет.
И вряд ли это будет по другому в будущих релизах плагина. Печально. И странно. Но на windows же всё работает, а движок браузера на windows и linux одинаковый... Скажите, пожалуйста, может тогда посоветуете ещё какой-то другой способ, как убрать окно с подтверждением, кроме добавления доверенных узлов? Здравствуйте. Дело не в способе добавления адреса в список надежных узлов, а в том, как система распознает поля. Судя по всему, на Windows это происходит на уровне системы (без необходимости доработки с нашей стороны), а на *nix такая возможность не была предусмотрена - чтобы работало надо реализовывать отдельно. На данный момент придется при необходимости передачи этих значений найти другой способ. Вы также можете обратиться на info@cryptopro.ru с предложением о доработке функционала и обоснованием необходимости такой доработки. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.12.2021(UTC) Сообщений: 5
|
Автор: Александр Лавник Автор: nitey Автор: Александр Лавник Да, к сожалению, похоже, так работать не будет.
И вряд ли это будет по другому в будущих релизах плагина. Печально. И странно. Но на windows же всё работает, а движок браузера на windows и linux одинаковый... Скажите, пожалуйста, может тогда посоветуете ещё какой-то другой способ, как убрать окно с подтверждением, кроме добавления доверенных узлов? Здравствуйте. Дело не в способе добавления адреса в список надежных узлов, а в том, как система распознает поля. Судя по всему, на Windows это происходит на уровне системы (без необходимости доработки с нашей стороны), а на *nix такая возможность не была предусмотрена - чтобы работало надо реализовывать отдельно. На данный момент придется при необходимости передачи этих значений найти другой способ. Вы также можете обратиться на info@cryptopro.ru с предложением о доработке функционала и обоснованием необходимости такой доработки. Понял, спасибо за объяснение! Ну, самый простой вариант - это повторно переоткрывать страницу, удалив из url данные по авторизации. Не шибко страшный костыль, но без него было бы лучше, конечно же. Так, а других способов обойти данную ситуацию, я так понимаю, не существует? Убирать уведомление можно только через доверенные узлы? Отредактировано пользователем 21 декабря 2021 г. 12:22:24(UTC)
| Причина: поправил ошибку
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,388 Сказал «Спасибо»: 53 раз Поблагодарили: 777 раз в 719 постах
|
Автор: nitey Автор: Александр Лавник Автор: nitey Автор: Александр Лавник Да, к сожалению, похоже, так работать не будет.
И вряд ли это будет по другому в будущих релизах плагина. Печально. И странно. Но на windows же всё работает, а движок браузера на windows и linux одинаковый... Скажите, пожалуйста, может тогда посоветуете ещё какой-то другой способ, как убрать окно с подтверждением, кроме добавления доверенных узлов? Здравствуйте. Дело не в способе добавления адреса в список надежных узлов, а в том, как система распознает поля. Судя по всему, на Windows это происходит на уровне системы (без необходимости доработки с нашей стороны), а на *nix такая возможность не была предусмотрена - чтобы работало надо реализовывать отдельно. На данный момент придется при необходимости передачи этих значений найти другой способ. Вы также можете обратиться на info@cryptopro.ru с предложением о доработке функционала и обоснованием необходимости такой доработки. Понял, спасибо за объяснение! Ну, самый простой вариант - это повторно переоткрывать страницу, удалив из url lанные по авторизации. Не шибко страшный костыль, но без него было бы лучше, конечно же. Так, а других способов обойти данную ситуация, я так понимаю, не существует? Убирать уведомление можно только через доверенные узлы? Да, убрать уведомления можно только через список доверенных узлов. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close