Автор: Александр Лавник Автор: Tattobu Протестировать в среде, которая описана в первом моём сообщении в этой теме выше.
Яндекс.Браузер пробовали использовать?
Если нет, то проверьте в нем.
Что в логе /var/log/messages при неудачной попытке входа?
1. Да, в Яндекс браузере все работает хорошо и быстро.
Но, извините, Яндекс браузер это какая-то рождественская ёлка с огоньками и алисой в комплекте.
Нет желания такое ставить на АРМы пользователей.
По логам:
В логе проблемы с доступом к спискам отозванных:
=====
chromium-browser[8008]: <ssp>tls_get_ems! no TLS_EXT_EXTENDED_MASTER_SECRET has been sent
chromium-browser[8008]: <ssp>AddToMessageLog!CryptoPro TLS. This CLIENT_HELLO message's extension does not sent: 0x17
chromium-browser[8008]: <ssp>InitializeSecurityContextW!(failed: 0xFFFFFFFF80090304)
/etc/gdm/Xsession[8008]: [8008:8051:0419/092700.517957:ERROR:ssl_client_socket_impl.cc(1018)] handshake failed; returned 0, SSL error code 6, net_error -107
etc/gdm/Xsession[8008]: [8008:8051:0419/092700.518489:ERROR:ssl_client_socket_impl.cc(1018)] handshake failed; returned 0, SSL error code 6, net_error -107
chromium-browser[8008]: <ssp>tls_get_ems! no TLS_EXT_EXTENDED_MASTER_SECRET has been sent
chromium-browser[8008]: <ssp>AddToMessageLog!CryptoPro TLS. This CLIENT_HELLO message's extension does not sent: 0x17
chromium-browser[8008]: <ssp>InitializeSecurityContextW!(failed: 0xFFFFFFFF80090304)
chromium-browser[8008]: <capi20>CertOpenStore!failed: LastError = 0x2
chromium-browser[8008]: <capi20>CertOpenStore!failed: LastError = 0x2
chromium-browser[8008]: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: 12002 URL:
http://rostelecom.ru/cdp/guc_gost12.crl).chromium-browser[8008]: <capi20>CryptRetrieveObjectByUrlA!DownloadFromNetwork failed, error code : 80092004
chromium-browser[8008]: <capi20>CertOpenStore!failed: LastError = 0x2
chromium-browser[8008]: <capi20>CertOpenStore!failed: LastError = 0x2
chromium-browser[8008]: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: 12002 URL:
http://crl.fsfk.local/crl/ucfk_2021.crl).chromium-browser[8008]: <capi20>CryptRetrieveObjectByUrlA!DownloadFromNetwork failed, error code : 80092004
chromium-browser[8008]: <capi20>CertOpenStore!failed: LastError = 0x2
chromium-browser[8008]: <capi20>CertOpenStore!failed: LastError = 0x
====
С доступом к crl действительно есть проблемы. В соседней ветке обсуждение:
https://www.cryptopro.ru...aspx?g=posts&t=20735 Все что выше было протестировано на сборке Cades - cprocsp-pki-*-64-2.0.14530-1_amd64
2. Нашел на сайте госзакупок (там где ПО у них) старую версию Cades - cprocsp-pki-cades-64_2.0.14458-1_amd64.
Установил вместо 14530 - всё отлично теперь работает и в Chromium и в Яндекс браузере.
Хотя в /var/log/messages ошибки присутствуют, но в несколько другом виде.