Статус: Новичок
Группы: Участники
Зарегистрирован: 18.04.2022(UTC) Сообщений: 5  Сказал(а) «Спасибо»: 2 раз
|
Chromium-Gost 100.0.4896.88 использую на macos Monterey 12.3.1 на макбук на процессоре м1, оооочень долго открывает сайт госуслуг и закупки.гов.ру. При этом если открывать услуги в обычном хроме, то мгновенно открывается сайт и можно входить под своей ЭЦП (КриптоПРО CSP стоит 5.0.12417). А чтобы долго не ждать, то иногда проще запустить виртуалку с виндовс 11 и там в хромиум гост открыть закупки.гов.ру и войти в личный кабинет. Почему такое происходит? создавал новый профиль в браузере, создавал нового тестового пользователя в макос, чтобы запустить хромиум в девственном режиме без изменений - долгий, думающий тугадум. Сам браузер, кстати тоже запускается за 10-15 секунд, у меня виртуальная машина быстрее открывается. Предыдущие версии хромиум гост до новогодних версий решают проблему только запуска самого браузера (запуск сокращается по времени в 2 раза). Отредактировано пользователем 19 апреля 2022 г. 0:00:00(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,451
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 32 раз
Поблагодарили: 418 раз в 309 постах
|
Автор: TAOSoft  Доброго времени суток!
Подскажите пожалуйста про ключи тихой установки.
Вообще существует ключик установки, которым можно было бы показать инсталлятору, что временный архив (создаваемый во время запуска) нужно перенаправить на локальную папку профиля пользователя например ? Временный архив создаётся в той же папке. Можно устанавливать из "локальной папки профиля пользователя" например для решения вашей задачи. Вообще ключи mini_installer плохо документированы, вот тут что-то есть: https://source.chromium....r/util/util_constants.cc |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,451
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 32 раз
Поблагодарили: 418 раз в 309 постах
|
Автор: brent Chromium-Gost 100.0.4896.88 использую на macos Monterey 12.3.1 на макбук на процессоре м1, оооочень долго открывает сайт госуслуг и закупки.гов.ру. При этом если открывать услуги в обычном хроме, то мгновенно открывается сайт и можно входить под своей ЭЦП (КриптоПРО CSP стоит 5.0.12417). А чтобы долго не ждать, то иногда проще запустить виртуалку с виндовс 11 и там в хромиум гост открыть закупки.гов.ру и войти в личный кабинет. Почему такое происходит? создавал новый профиль в браузере, создавал нового тестового пользователя в макос, чтобы запустить хромиум в девственном режиме без изменений - долгий, думающий тугадум. Сам браузер, кстати тоже запускается за 10-15 секунд, у меня виртуальная машина быстрее открывается. Предыдущие версии хромиум гост до новогодних версий решают проблему только запуска самого браузера (запуск сокращается по времени в 2 раза). А как себя ведёт Chromium-Gost без КриптоПро CSP, быстро работает? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 6
Сказал(а) «Спасибо»: 1 раз
|
Автор: pd Добавлена опция командной строки "tlsmode", которая отвечает за режим работы TLS ГОСТ Вот я запустил chromium-gost с этой опцией со значением -1 (Windows 7 x64, КриптоПро CSP 4). И он у меня не открывает сайт https://www.gosuslugi.ru/Ошибка ERR_SSL_PROTOCOL_ERROR. Госуслуги сейчас, насколько я понимаю, если браузер не поддерживает ГОСТ открываются, используя сертификат Sectigo Limited (например, в Firefox), а если поддерживает, то сертификат Минкомсвязи. То есть, если я запускаю chromium-gost с tlsmode=-1, то по идее должно быть как в Firefox, а не ERR_SSL_PROTOCOL_ERROR, так? Или это только у меня ошибка и дело не в chromium-gost?.. Отредактировано пользователем 19 апреля 2022 г. 12:33:14(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,451
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 32 раз
Поблагодарили: 418 раз в 309 постах
|
Автор: sandrey Автор: pd Добавлена опция командной строки "tlsmode", которая отвечает за режим работы TLS ГОСТ Вот я запустил chromium-gost с этой опцией со значением -1 (Windows 7 x64, КриптоПро CSP 4). И он у меня не открывает сайт https://www.gosuslugi.ru/Ошибка ERR_SSL_PROTOCOL_ERROR. Госуслуги сейчас, насколько я понимаю, если браузер не поддерживает ГОСТ открываются, используя сертификат Sectigo Limited (например, в Firefox), а если поддерживает, то сертификат Минцифры. То есть, если я запускаю chromium-gost с tlsmode=-1, то по идее должно быть как в Firefox, а не ERR_SSL_PROTOCOL_ERROR, так? Или это только у меня ошибка и дело не в chromium-gost?.. Не всё так просто. Чтобы не было ГОСТа совсем, пока нужно удалять КриптоПро CSP. Иначе в сюитах он всё равно присутствует, но не переключается на них при tlsmode=-1, и это ожидаемая ошибка от boringssl при получении ГОСТ сюит от сервера. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.04.2022(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 2 раз
|
Автор: pd Автор: brent Chromium-Gost 100.0.4896.88 использую на macos Monterey 12.3.1 на макбук на процессоре м1, оооочень долго открывает сайт госуслуг и закупки.гов.ру. При этом если открывать услуги в обычном хроме, то мгновенно открывается сайт и можно входить под своей ЭЦП (КриптоПРО CSP стоит 5.0.12417). А чтобы долго не ждать, то иногда проще запустить виртуалку с виндовс 11 и там в хромиум гост открыть закупки.гов.ру и войти в личный кабинет. Почему такое происходит? создавал новый профиль в браузере, создавал нового тестового пользователя в макос, чтобы запустить хромиум в девственном режиме без изменений - долгий, думающий тугадум. Сам браузер, кстати тоже запускается за 10-15 секунд, у меня виртуальная машина быстрее открывается. Предыдущие версии хромиум гост до новогодних версий решают проблему только запуска самого браузера (запуск сокращается по времени в 2 раза). А как себя ведёт Chromium-Gost без КриптоПро CSP, быстро работает? Удалил криптоПро и госуслуги стали также быстрро открываться как в обычном хроме, закупки.гов.ру тоже до входа в личный кабинет. То есть получается виной криптоПро? Но на macos Monterey 12.3.1, версии ниже КриптоПРО CSP 5.0.12417 не поддерживаются. Но запуск самого браузера до появления окна нужно по-прежнему ждать секунд 15. UPD: проблема решилась, спасибо! Кароче после установки обновления с Monterey 12.3 на 12.3.1 предыдущая установленная версия ru.cryptopro.csp-5.0.11998 отказывалась запускаться, нужно было её просто переустановить, но вместо этого я скачал и установил обновленную версию 5.0.12417, где как раз присутствует этот глюк с долгим открытием госуслуг и закупки.гов.ру. Собственно сейчас после установки КриптоПро 5.0.11998 всё также без проблем быстро открывается как и раньше. А вот хромиум гост при запуске так и грузится 15 сек., но с ним я сейчас разберусь установив версию до нового года. Отредактировано пользователем 19 апреля 2022 г. 18:18:10(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,451
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 32 раз
Поблагодарили: 418 раз в 309 постах
|
Автор: brent Автор: pd Автор: brent Chromium-Gost 100.0.4896.88 использую на macos Monterey 12.3.1 на макбук на процессоре м1, оооочень долго открывает сайт госуслуг и закупки.гов.ру. При этом если открывать услуги в обычном хроме, то мгновенно открывается сайт и можно входить под своей ЭЦП (КриптоПРО CSP стоит 5.0.12417). А чтобы долго не ждать, то иногда проще запустить виртуалку с виндовс 11 и там в хромиум гост открыть закупки.гов.ру и войти в личный кабинет. Почему такое происходит? создавал новый профиль в браузере, создавал нового тестового пользователя в макос, чтобы запустить хромиум в девственном режиме без изменений - долгий, думающий тугадум. Сам браузер, кстати тоже запускается за 10-15 секунд, у меня виртуальная машина быстрее открывается. Предыдущие версии хромиум гост до новогодних версий решают проблему только запуска самого браузера (запуск сокращается по времени в 2 раза). А как себя ведёт Chromium-Gost без КриптоПро CSP, быстро работает? Удалил криптоПро и госуслуги стали также быстрро открываться как в обычном хроме, закупки.гов.ру тоже до входа в личный кабинет. То есть получается виной криптоПро? Но на macos Monterey 12.3.1, версии ниже КриптоПРО CSP 5.0.12417 не поддерживаются. Но запуск самого браузера до появления окна нужно по-прежнему ждать секунд 15. UPD: проблема решилась, спасибо! Кароче после установки обновления с Monterey 12.3 на 12.3.1 предыдущая установленная версия ru.cryptopro.csp-5.0.11998 отказывалась запускаться, нужно было её просто переустановить, но вместо этого я скачал и установил обновленную версию 5.0.12417, где как раз присутствует этот глюк с долгим открытием госуслуг и закупки.гов.ру. Собственно сейчас после установки КриптоПро 5.0.11998 всё также без проблем быстро открывается как и раньше. А вот хромиум гост при запуске так и грузится 15 сек., но с ним я сейчас разберусь установив версию до нового года. Хм, 15 секунд это наше магическое число -- таймаут по умолчанию при построении цепочек. Попробуйте установить его в 1 секунду: Цитата:sudo /opt/cprocsp/sbin/cpconfig -ini '\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config' -add long ChainUrlRetrievalTimeoutMilliseconds 1000 |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.04.2022(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 2 раз
|
Автор: pd Автор: brent Автор: pd Автор: brent Chromium-Gost 100.0.4896.88 использую на macos Monterey 12.3.1 на макбук на процессоре м1, оооочень долго открывает сайт госуслуг и закупки.гов.ру. При этом если открывать услуги в обычном хроме, то мгновенно открывается сайт и можно входить под своей ЭЦП (КриптоПРО CSP стоит 5.0.12417). А чтобы долго не ждать, то иногда проще запустить виртуалку с виндовс 11 и там в хромиум гост открыть закупки.гов.ру и войти в личный кабинет. Почему такое происходит? создавал новый профиль в браузере, создавал нового тестового пользователя в макос, чтобы запустить хромиум в девственном режиме без изменений - долгий, думающий тугадум. Сам браузер, кстати тоже запускается за 10-15 секунд, у меня виртуальная машина быстрее открывается. Предыдущие версии хромиум гост до новогодних версий решают проблему только запуска самого браузера (запуск сокращается по времени в 2 раза). А как себя ведёт Chromium-Gost без КриптоПро CSP, быстро работает? Удалил криптоПро и госуслуги стали также быстрро открываться как в обычном хроме, закупки.гов.ру тоже до входа в личный кабинет. То есть получается виной криптоПро? Но на macos Monterey 12.3.1, версии ниже КриптоПРО CSP 5.0.12417 не поддерживаются. Но запуск самого браузера до появления окна нужно по-прежнему ждать секунд 15. UPD: проблема решилась, спасибо! Кароче после установки обновления с Monterey 12.3 на 12.3.1 предыдущая установленная версия ru.cryptopro.csp-5.0.11998 отказывалась запускаться, нужно было её просто переустановить, но вместо этого я скачал и установил обновленную версию 5.0.12417, где как раз присутствует этот глюк с долгим открытием госуслуг и закупки.гов.ру. Собственно сейчас после установки КриптоПро 5.0.11998 всё также без проблем быстро открывается как и раньше. А вот хромиум гост при запуске так и грузится 15 сек., но с ним я сейчас разберусь установив версию до нового года. Хм, 15 секунд это наше магическое число -- таймаут по умолчанию при построении цепочек. Попробуйте установить его в 1 секунду: Цитата:sudo /opt/cprocsp/sbin/cpconfig -ini '\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config' -add long ChainUrlRetrievalTimeoutMilliseconds 1000 Особо не помогло, вместо 15 сек хромиум стал показывать свое окно через 8 сек. Вернул версию хромиум гост 94.0.4606.81, она за 2 секунды открывается.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 6
Сказал(а) «Спасибо»: 1 раз
|
Не могу разобраться где проблема. У ФСС есть личные кабинеты - http://lk.fss.ru/Вход там через авторизацию на Госуслугах. Так вот, если авторизоваться на Госуслугах и попробовать зайти в личный кабинет ФСС (в любой из двух, просто для одного нужна авторизация как ФЛ, а для другого — как ЮЛ), то в Chromium-gost у меня ФСС дает ошибку 500, а в Firefox все нормально. Кэши, куки очищал. Я вообще пробовал на двух разных компьютерах (Win 7, x64, КриптоПро 4.0.9963 на одном, КриптоПро 5.0.11455 на другом), результат один и тот же. Может это как-то связано с тем, что Госуслуги в Chromium-gost для https используют сертификат Минкомсвязи, а в Firefox буржуйский? Это проблема у меня? или в Chromium-gost? или у Госуслуг? или у ФСС? upd. А еще заметил, что при первом открытии в Chromium-gost любого сайта, работающего через ГОСТ (Госуслуги, lk.zakupki.gov.ru, eb.cert.roskazna.ru), в Журнале событий Windows появляется сообщение: "Произошла неустранимая ошибка при создании учетных данных SSL client. Внутреннее состояние ошибки: 10011." Система, Schannel, 36871. Но в браузере всё равно всё открывается и работает. Отредактировано пользователем 25 апреля 2022 г. 9:21:02(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,451
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 32 раз
Поблагодарили: 418 раз в 309 постах
|
Автор: sandrey Не могу разобраться где проблема. У ФСС есть личные кабинеты - http://lk.fss.ru/Вход там через авторизацию на Госуслугах. Так вот, если авторизоваться на Госуслугах и попробовать зайти в личный кабинет ФСС (в любой из двух, просто для одного нужна авторизация как ФЛ, а для другого — как ЮЛ), то в Chromium-gost у меня ФСС дает ошибку 500, а в Firefox все нормально. Кэши, куки очищал. Я вообще пробовал на двух разных компьютерах (Win 7, x64, КриптоПро 4.0.9963 на одном, КриптоПро 5.0.11455 на другом), результат один и тот же. Может это как-то связано с тем, что Госуслуги в Chromium-gost для https используют сертификат Минкомсвязи, а в Firefox буржуйский? Это проблема у меня? или в Chromium-gost? или у Госуслуг? или у ФСС? upd. А еще заметил, что при первом открытии в Chromium-gost любого сайта, работающего через ГОСТ (Госуслуги, lk.zakupki.gov.ru, eb.cert.roskazna.ru), в Журнале событий Windows появляется сообщение: "Произошла неустранимая ошибка при создании учетных данных SSL client. Внутреннее состояние ошибки: 10011." Система, Schannel, 36871. Но в браузере всё равно всё открывается и работает. Ошибка HTTP 500 обычно не связана с TLS: https://developer.mozill...docs/Web/HTTP/Status/500Логи с причиной её возникновения могут быть только на сервере, со стороны клиента сложно сказать в чём проблема, но с большой вероятностью не в TLS и ГОСТ. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
