Atom Лента - Форум КриптоПро - Тема:Ошибка при установке защищенного TLS соединения с ВУЦ - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:OshibkapriustanovkezashchishchennogoTLSsoedinenijasVUC-10:1Copyright 2024 Форум КриптоПро2024-03-19T06:21:49Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruАндрей Емельяновhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=29493&name=Андрей ЕмельяновАндрей Емельяновhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=29493&name=Андрей Емельяновkoviryalkinhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=47336&name=koviryalkinАндрей Емельяновhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=29493&name=Андрей Емельяновkoviryalkinhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=47336&name=koviryalkinkoviryalkinhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=47336&name=koviryalkinАндрей Емельяновhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=29493&name=Андрей Емельяновkoviryalkinhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=47336&name=koviryalkinАндрей Емельяновhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=29493&name=Андрей Емельяновkoviryalkinhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=47336&name=koviryalkinkoviryalkinhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=47336&name=koviryalkinYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid102749:1Ошибка при установке защищенного TLS соединения с ВУЦ<table class="content postContainer_Alt" width="100%"><tr><td>По тесту - tls работает. <br />Ваше приложение на клиенте пишет лог? Сейчас не понятно, на каком этапе ломается.<br /><br />Для CSP можно повысить логирование на клиенте, отредактировать секцию [debug] в /etc/opt/cprocsp/config64.ini<br /> <br />[debug]<br /><br />cpcsp=15<br />capi10=15<br />cprdr=15<br />capi20=15<br />capilite=15<br />libssp=15<br />pkivalidator=15<br /><br /><br /><br /></td></tr></table>2019-04-24T11:46:08+03:002019-04-24T11:46:08+03:00Андрей Емельянов<table class="content postContainer_Alt" width="100%"><tr><td>По тесту - tls работает. <br />Ваше приложение на клиенте пишет лог? Сейчас не понятно, на каком этапе ломается.<br /><br />Для CSP можно повысить логирование на клиенте, отредактировать секцию [debug] в /etc/opt/cprocsp/config64.ini<br /> <br />[debug]<br /><br />cpcsp=15<br />capi10=15<br />cprdr=15<br />capi20=15<br />capilite=15<br />libssp=15<br />pkivalidator=15<br /><br /><br /><br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid102712:1Ошибка при установке защищенного TLS соединения с ВУЦ<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Андрей Емельянов <a href="/forum2/default.aspx?g=posts&m=102671#post102671"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><br />говорит о том, что в хранилище сертификат клиента не подходит для аутентификации на regserv (ra/RegAuthLegacyService.svc) <br /><br />Возможно не тем сертификатом с ключом пытаетесь зайти на ваш вебсервис УЦ 2.0? Или не на тот адрес сервера или порт тест tlsc отправляете. <br /></div></div><br />А у меня других нет! Кроме того, до обновления клиентской КриптоПро все работает и с тем, что есть.<br /><br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>[root@localhost ]# sudo -u fssp /opt/cprocsp/bin/amd64/csptestf -tlsc -server regserv -port 443 -nosave -v -file "ra/RegAuthLegacyService.svc" -user 'INN=999999999999, SNILS=88888888888, STREET="ул. Xxxxxxx Yyyyyy, д 00, стр. 0", E=uuuuuu.nnnnnnn@red-soft.ru, C=RU, S=Тверская область, L=Nnnnn, O="ООО ""РЕД СОФТ""", OU=Nnnnn подразделение, UnstructuredName=8-800-200-35-37, T=Инженер-программист, I=А.А., G=Aaaaaaa Aaaaaaaaaaa, SN=Vvvvvv, CN=Vvvvvvv Aaaaaaa Aaaaaaaaaaa'<br /><br />#0: <br />Subject: INN=999999999999, SNILS=88888888888, STREET="ул. Xxxxxxx Yyyyyy, д 00, стр. 0", E=uuuuuu.nnnnnnn@red-soft.ru, C=RU, S=Тверская область, L=Nnnnn, O="ООО ""РЕД СОФТ""", OU=Nnnnn подразделение, UnstructuredName=8-800-200-35-37, T=Инженер-программист, I=А.А., G=Aaaaaaa Aaaaaaaaaaa, SN=Vvvvvv, CN=Vvvvvvv Aaaaaaa Aaaaaaaaaaa<br />Valid : 13.06.2018 05:23:50 - 13.09.2019 05:33:50 (UTC)<br />Issuer : OGRN=1047796859791, INN=007709576929, STREET=ул. Кузнецкий мост д. 16/5 стр. 1, E=it@fssprus.ru, C=RU, S=77 г. Москва, L=Москва, O=Федеральная служба судебных приставов, OU=Управление информационных технологий, CN=Федеральная служба судебных приставов<br />PrivKey: 13.06.2018 05:23:50 - 13.09.2019 05:23:50 (UTC)<br /><br /><br />Client certificate:<br />Subject: INN=999999999999, SNILS=88888888888, STREET="ул. Xxxxxxx Yyyyyy, д 00, стр. 0", E=uuuuuu.nnnnnnn@red-soft.ru, C=RU, S=Тверская область, L=Nnnnn, O="ООО ""РЕД СОФТ""", OU=Nnnnn подразделение, UnstructuredName=8-800-200-35-37, T=Инженер-программист, I=А.А., G=Aaaaaaa Aaaaaaaaaaa, SN=Vvvvvv, CN=Vvvvvvv Aaaaaaa Aaaaaaaaaaa<br />Valid : 13.06.2018 05:23:50 - 13.09.2019 05:33:50 (UTC)<br />Issuer : OGRN=1047796859791, INN=007709576929, STREET=ул. Кузнецкий мост д. 16/5 стр. 1, E=it@fssprus.ru, C=RU, S=77 г. Москва, L=Москва, O=Федеральная служба судебных приставов, OU=Управление информационных технологий, CN=Федеральная служба судебных приставов<br />PrivKey: 13.06.2018 05:23:50 - 13.09.2019 05:23:50 (UTC)<br /><br />8 algorithms supported:<br /> Aglid Class OID<br />[00] 0x661e 0x6000 1.2.643.2.2.21 (ГОСТ 28147-89)<br />[01] 0x801e 0x8000 1.2.643.2.2.3 (ГОСТ Р 34.11/34.10-2001)<br />[02] 0x8021 0x8000 1.2.643.7.1.1.2.2 (ГОСТ Р 34.11-2012 256 bit)<br />[03] 0x801f 0x8000<br />[04] 0x2e1e 0x2000 1.2.643.2.2.20 (ГОСТ Р 34.10-94)<br />[05] 0x2e23 0x2000 1.2.643.2.2.19 (ГОСТ Р 34.10-2001)<br />[06] 0x2e49 0x2000 1.2.643.7.1.1.1.1 (ГОСТ Р 34.10-2012)<br />[07] 0x2e3d 0x2000 1.2.643.7.1.1.1.2 (ГОСТ Р 34.10-2012)<br />Cipher strengths: 256..256<br />Supported protocols: 0xa80:<br /> Transport Layer Security 1.0 client side<br /> Transport Layer Security 1.1 client side<br /> Transport Layer Security 1.2 client side<br />dwProtocolMask: 0x800a0aaa<br />Protocol version: 3.3<br />ClientHello: RecordLayer: TLS, Len: 90<br />Cipher Suites: (ff 85) (00 81) (00 32) (00 31) <br />95 bytes of handshake data sent<br />1287 bytes of handshake data received<br />3028 bytes of handshake data received<br />215 bytes of handshake data sent<br />31 bytes of handshake data received<br />Handshake was successful<br />SECPKG_ATTR_CIPHER_INFO: Protocol: 800, Suite: FF85 (TLS_GOSTR341112_256_WITH_28147_CNT_IMIT)<br />SECPKG_ATTR_CIPHER_INFO: Cipher: (GOST 28147-89), Len: 256, BlockLen: 1<br />SECPKG_ATTR_CIPHER_INFO: Hash: (GR 34.11-2012 256), Len: 256<br />SECPKG_ATTR_CIPHER_INFO: Exchange: (GOST DH 34.10-2012 256), MinLen: 512, MaxLen: 512<br />SECPKG_ATTR_CIPHER_INFO: Certificate: (GR 34.10-2012 256), KeyType: 0<br />SECPKG_ATTR_NAMES: INN=007709576929, OGRN=1047796859791, STREET=ул. Кузнецкий мост д. 16/5 стр. 1, C=RU, S=77 г. Москва, L=Москва, O=Федеральная служба судебных приставов, OU=Управление информационных технологий, CN=Веб-сервер<br />SECPKG_ATTR_PACKAGE_INFO not supported.<br /><br />Server certificate:<br />Subject: INN=007709576929, OGRN=1047796859791, STREET=ул. Кузнецкий мост д. 16/5 стр. 1, C=RU, S=77 г. Москва, L=Москва, O=Федеральная служба судебных приставов, OU=Управление информационных технологий, CN=Веб-сервер<br />Valid : 21.02.2019 11:03:15 - 21.05.2020 11:13:15 (UTC)<br />Issuer : OGRN=1047796859791, INN=007709576929, C=RU, S=77 г. Москва, L=Москва, STREET=ул. Кузнецкий мост д. 16/5 стр. 1, OU=Управление информационных технологий, O=Федеральная служба судебных приставов, CN=Федеральная служба судебных приставов<br />PrivKey: 21.02.2019 11:03:14 - 21.05.2020 11:03:14 (UTC)<br /><br />Protocol: TLS 1.2<br />Cipher: 0x661e<br />Cipher strength: 256<br />Hash: 0x8021<br />Hash strength: 256<br />Key exchange: 0xaa47<br />Key exchange strength: 512<br /><br />Header: 5, Trailer: 4, MaxMessage: 16384<br /><br />HTTP request: GET /ra/RegAuthLegacyService.svc HTTP/1.1<br />User-Agent: Webclient<br />Accept:*/*<br />Host: regserv<br />Connection: close<br /><br /><br />Sending plaintext: 114 bytes<br />132 bytes of application data sent<br />13 bytes of (encrypted) application data received<br />Decrypted data: 0 bytes<br />Server requested renegotiate!<br />91 bytes of handshake data sent<br />3861 bytes of handshake data received<br />3740 bytes of handshake data received<br />CryptoPro CSP: Type password for container "le-94381169-4faa-4abc-890e-6180cefb2b45"<br />Password:<br />4939 bytes of handshake data sent<br />35 bytes of handshake data received<br />Handshake was successful<br />1287 bytes of (encrypted) application data received<br />1287 bytes of (encrypted) application data received<br />1229 bytes of (encrypted) application data received<br />Decrypted data: 3794 bytes<br />No data in socket: OK if file is completely downloaded<br />Reply status: HTTP/1.1 200 OK<br />Sending Close Notify<br />11 bytes of handshake data sent<br />1 connections, 3794 bytes in 14.645 seconds;<br />Total: SYS: 0,690 sec USR: 0,470 sec UTC: 56,110 sec<br />[ErrorCode: 0x00000000]<br /></div></div><br /><br />ЗЫ: Кстати, после указания CN для пользователя 'csptestf -tlsc' работает и на новой версии.</td></tr></table>2019-04-22T18:28:05+03:002019-04-22T18:28:05+03:00koviryalkin<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Андрей Емельянов <a href="/forum2/default.aspx?g=posts&m=102671#post102671"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><br />говорит о том, что в хранилище сертификат клиента не подходит для аутентификации на regserv (ra/RegAuthLegacyService.svc) <br /><br />Возможно не тем сертификатом с ключом пытаетесь зайти на ваш вебсервис УЦ 2.0? Или не на тот адрес сервера или порт тест tlsc отправляете. <br /></div></div><br />А у меня других нет! Кроме того, до обновления клиентской КриптоПро все работает и с тем, что есть.<br /><br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>[root@localhost ]# sudo -u fssp /opt/cprocsp/bin/amd64/csptestf -tlsc -server regserv -port 443 -nosave -v -file "ra/RegAuthLegacyService.svc" -user 'INN=999999999999, SNILS=88888888888, STREET="ул. Xxxxxxx Yyyyyy, д 00, стр. 0", E=uuuuuu.nnnnnnn@red-soft.ru, C=RU, S=Тверская область, L=Nnnnn, O="ООО ""РЕД СОФТ""", OU=Nnnnn подразделение, UnstructuredName=8-800-200-35-37, T=Инженер-программист, I=А.А., G=Aaaaaaa Aaaaaaaaaaa, SN=Vvvvvv, CN=Vvvvvvv Aaaaaaa Aaaaaaaaaaa'<br /><br />#0: <br />Subject: INN=999999999999, SNILS=88888888888, STREET="ул. Xxxxxxx Yyyyyy, д 00, стр. 0", E=uuuuuu.nnnnnnn@red-soft.ru, C=RU, S=Тверская область, L=Nnnnn, O="ООО ""РЕД СОФТ""", OU=Nnnnn подразделение, UnstructuredName=8-800-200-35-37, T=Инженер-программист, I=А.А., G=Aaaaaaa Aaaaaaaaaaa, SN=Vvvvvv, CN=Vvvvvvv Aaaaaaa Aaaaaaaaaaa<br />Valid : 13.06.2018 05:23:50 - 13.09.2019 05:33:50 (UTC)<br />Issuer : OGRN=1047796859791, INN=007709576929, STREET=ул. Кузнецкий мост д. 16/5 стр. 1, E=it@fssprus.ru, C=RU, S=77 г. Москва, L=Москва, O=Федеральная служба судебных приставов, OU=Управление информационных технологий, CN=Федеральная служба судебных приставов<br />PrivKey: 13.06.2018 05:23:50 - 13.09.2019 05:23:50 (UTC)<br /><br /><br />Client certificate:<br />Subject: INN=999999999999, SNILS=88888888888, STREET="ул. Xxxxxxx Yyyyyy, д 00, стр. 0", E=uuuuuu.nnnnnnn@red-soft.ru, C=RU, S=Тверская область, L=Nnnnn, O="ООО ""РЕД СОФТ""", OU=Nnnnn подразделение, UnstructuredName=8-800-200-35-37, T=Инженер-программист, I=А.А., G=Aaaaaaa Aaaaaaaaaaa, SN=Vvvvvv, CN=Vvvvvvv Aaaaaaa Aaaaaaaaaaa<br />Valid : 13.06.2018 05:23:50 - 13.09.2019 05:33:50 (UTC)<br />Issuer : OGRN=1047796859791, INN=007709576929, STREET=ул. Кузнецкий мост д. 16/5 стр. 1, E=it@fssprus.ru, C=RU, S=77 г. Москва, L=Москва, O=Федеральная служба судебных приставов, OU=Управление информационных технологий, CN=Федеральная служба судебных приставов<br />PrivKey: 13.06.2018 05:23:50 - 13.09.2019 05:23:50 (UTC)<br /><br />8 algorithms supported:<br /> Aglid Class OID<br />[00] 0x661e 0x6000 1.2.643.2.2.21 (ГОСТ 28147-89)<br />[01] 0x801e 0x8000 1.2.643.2.2.3 (ГОСТ Р 34.11/34.10-2001)<br />[02] 0x8021 0x8000 1.2.643.7.1.1.2.2 (ГОСТ Р 34.11-2012 256 bit)<br />[03] 0x801f 0x8000<br />[04] 0x2e1e 0x2000 1.2.643.2.2.20 (ГОСТ Р 34.10-94)<br />[05] 0x2e23 0x2000 1.2.643.2.2.19 (ГОСТ Р 34.10-2001)<br />[06] 0x2e49 0x2000 1.2.643.7.1.1.1.1 (ГОСТ Р 34.10-2012)<br />[07] 0x2e3d 0x2000 1.2.643.7.1.1.1.2 (ГОСТ Р 34.10-2012)<br />Cipher strengths: 256..256<br />Supported protocols: 0xa80:<br /> Transport Layer Security 1.0 client side<br /> Transport Layer Security 1.1 client side<br /> Transport Layer Security 1.2 client side<br />dwProtocolMask: 0x800a0aaa<br />Protocol version: 3.3<br />ClientHello: RecordLayer: TLS, Len: 90<br />Cipher Suites: (ff 85) (00 81) (00 32) (00 31) <br />95 bytes of handshake data sent<br />1287 bytes of handshake data received<br />3028 bytes of handshake data received<br />215 bytes of handshake data sent<br />31 bytes of handshake data received<br />Handshake was successful<br />SECPKG_ATTR_CIPHER_INFO: Protocol: 800, Suite: FF85 (TLS_GOSTR341112_256_WITH_28147_CNT_IMIT)<br />SECPKG_ATTR_CIPHER_INFO: Cipher: (GOST 28147-89), Len: 256, BlockLen: 1<br />SECPKG_ATTR_CIPHER_INFO: Hash: (GR 34.11-2012 256), Len: 256<br />SECPKG_ATTR_CIPHER_INFO: Exchange: (GOST DH 34.10-2012 256), MinLen: 512, MaxLen: 512<br />SECPKG_ATTR_CIPHER_INFO: Certificate: (GR 34.10-2012 256), KeyType: 0<br />SECPKG_ATTR_NAMES: INN=007709576929, OGRN=1047796859791, STREET=ул. Кузнецкий мост д. 16/5 стр. 1, C=RU, S=77 г. Москва, L=Москва, O=Федеральная служба судебных приставов, OU=Управление информационных технологий, CN=Веб-сервер<br />SECPKG_ATTR_PACKAGE_INFO not supported.<br /><br />Server certificate:<br />Subject: INN=007709576929, OGRN=1047796859791, STREET=ул. Кузнецкий мост д. 16/5 стр. 1, C=RU, S=77 г. Москва, L=Москва, O=Федеральная служба судебных приставов, OU=Управление информационных технологий, CN=Веб-сервер<br />Valid : 21.02.2019 11:03:15 - 21.05.2020 11:13:15 (UTC)<br />Issuer : OGRN=1047796859791, INN=007709576929, C=RU, S=77 г. Москва, L=Москва, STREET=ул. Кузнецкий мост д. 16/5 стр. 1, OU=Управление информационных технологий, O=Федеральная служба судебных приставов, CN=Федеральная служба судебных приставов<br />PrivKey: 21.02.2019 11:03:14 - 21.05.2020 11:03:14 (UTC)<br /><br />Protocol: TLS 1.2<br />Cipher: 0x661e<br />Cipher strength: 256<br />Hash: 0x8021<br />Hash strength: 256<br />Key exchange: 0xaa47<br />Key exchange strength: 512<br /><br />Header: 5, Trailer: 4, MaxMessage: 16384<br /><br />HTTP request: GET /ra/RegAuthLegacyService.svc HTTP/1.1<br />User-Agent: Webclient<br />Accept:*/*<br />Host: regserv<br />Connection: close<br /><br /><br />Sending plaintext: 114 bytes<br />132 bytes of application data sent<br />13 bytes of (encrypted) application data received<br />Decrypted data: 0 bytes<br />Server requested renegotiate!<br />91 bytes of handshake data sent<br />3861 bytes of handshake data received<br />3740 bytes of handshake data received<br />CryptoPro CSP: Type password for container "le-94381169-4faa-4abc-890e-6180cefb2b45"<br />Password:<br />4939 bytes of handshake data sent<br />35 bytes of handshake data received<br />Handshake was successful<br />1287 bytes of (encrypted) application data received<br />1287 bytes of (encrypted) application data received<br />1229 bytes of (encrypted) application data received<br />Decrypted data: 3794 bytes<br />No data in socket: OK if file is completely downloaded<br />Reply status: HTTP/1.1 200 OK<br />Sending Close Notify<br />11 bytes of handshake data sent<br />1 connections, 3794 bytes in 14.645 seconds;<br />Total: SYS: 0,690 sec USR: 0,470 sec UTC: 56,110 sec<br />[ErrorCode: 0x00000000]<br /></div></div><br /><br />ЗЫ: Кстати, после указания CN для пользователя 'csptestf -tlsc' работает и на новой версии.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid102671:1Ошибка при установке защищенного TLS соединения с ВУЦ<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Далее установил 4.0.9944, и вот тут была какая-то странность - после установки в /var/opt/cprocsp/ хранилища root оказались не пустыми</div></div><br />Установку скриптом производили? Скриптом ставится пакет lsb-cprocsp-ca-certs, он и ставит дополнительные сертификаты для аккредитованных УЦ.<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Результат тот же самый.</div></div><br />csptestf -тоже самое выдает?<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Только сейчас увидел, а зачем он его ищет? При подключении конкретно указывается сертификат, используя которой необходимо установить соединение.</div></div><br />Ошибка из лога:<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Can not find client certificate with received issuers, trying server certificate Issuer Name<br />Issuer 0: OGRN=1047796859791, INN=007709576929, C=RU, S=77 г. Москва, L=Москва, STREET=ул. Кузнецкий мост д. 16/5 стр. 1, OU=Управление информационных технологий, O=Федеральная служба судебных приставов, CN=Федеральная служба</div></div> <br />говорит о том, что в хранилище сертификат клиента не подходит для аутентификации на regserv (ra/RegAuthLegacyService.svc) <br /><br />Возможно не тем сертификатом с ключом пытаетесь зайти на ваш вебсервис УЦ 2.0? Или не на тот адрес сервера или порт тест tlsc отправляете. <br /><br /> </td></tr></table>2019-04-19T16:05:00+03:002019-04-19T16:05:00+03:00Андрей Емельянов<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Далее установил 4.0.9944, и вот тут была какая-то странность - после установки в /var/opt/cprocsp/ хранилища root оказались не пустыми</div></div><br />Установку скриптом производили? Скриптом ставится пакет lsb-cprocsp-ca-certs, он и ставит дополнительные сертификаты для аккредитованных УЦ.<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Результат тот же самый.</div></div><br />csptestf -тоже самое выдает?<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Только сейчас увидел, а зачем он его ищет? При подключении конкретно указывается сертификат, используя которой необходимо установить соединение.</div></div><br />Ошибка из лога:<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Can not find client certificate with received issuers, trying server certificate Issuer Name<br />Issuer 0: OGRN=1047796859791, INN=007709576929, C=RU, S=77 г. Москва, L=Москва, STREET=ул. Кузнецкий мост д. 16/5 стр. 1, OU=Управление информационных технологий, O=Федеральная служба судебных приставов, CN=Федеральная служба</div></div> <br />говорит о том, что в хранилище сертификат клиента не подходит для аутентификации на regserv (ra/RegAuthLegacyService.svc) <br /><br />Возможно не тем сертификатом с ключом пытаетесь зайти на ваш вебсервис УЦ 2.0? Или не на тот адрес сервера или порт тест tlsc отправляете. <br /><br /> </td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid102662:1Ошибка при установке защищенного TLS соединения с ВУЦ<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Андрей Емельянов <a href="/forum2/default.aspx?g=posts&m=102634#post102634"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><br />По выводу, при выполнении под пользователем fssp не удалось найти сертификат клиента для аутентификации.<br /></div></div><br />Только сейчас увидел, а зачем он его ищет? При подключении конкретно указывается сертификат, используя которой необходимо установить соединение.<br /><br /></td></tr></table>2019-04-19T15:38:51+03:002019-04-19T15:38:51+03:00koviryalkin<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Андрей Емельянов <a href="/forum2/default.aspx?g=posts&m=102634#post102634"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><br />По выводу, при выполнении под пользователем fssp не удалось найти сертификат клиента для аутентификации.<br /></div></div><br />Только сейчас увидел, а зачем он его ищет? При подключении конкретно указывается сертификат, используя которой необходимо установить соединение.<br /><br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid102649:1Ошибка при установке защищенного TLS соединения с ВУЦ<table class="content postContainer_Alt" width="100%"><tr><td>На тестовой станции переходил с 4.0.9944 на 4.0.9963 затем 4.0.9969. Потом опять откатился на 4.0.9944, но при этом при инициализации криптопровайдера стала падать JVM. Вылечилось полным удалением КриптоПро (в том числе и /var/opt/cprocsp/**). Далее установил 4.0.9944, и вот тут была какая-то странность - после установки в /var/opt/cprocsp/ хранилища root оказались не пустыми =( . Откуда установщик взял сертификаты, не знаю, но я их все удалил руками (certmgr -delete -all ...) далее установил необходимые мне. Потом перешел на 4.0.9969.<br /><br />Выполнил:<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>[root@localhost ]# sudo -u fssp /opt/cprocsp/bin/amd64/csptestf -absorb -certs -auto<br />Match: HDIMAGE\\le-94381.000\4458<br />OK.<br />Total: SYS: 0,020 sec USR: 0,020 sec UTC: 4,790 sec<br />[ErrorCode: 0x00000000]<br /></div></div><br /><br />В My установлен 1 серт (он же и был):<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>[root@localhost pksp]#[root@localhost ]# sudo -u fssp /opt/cprocsp/bin/amd64/certmgr -list<br />Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.<br />program for managing certificates, CRLs and stores<br /><br />=============================================================================<br />1-------<br />Issuer : OGRN=1047796859791, INN=007709576929, STREET=ул. Кузнецкий мост д. 16/5 стр. 1, E=it@fssprus.ru, C=RU, S=77 г. Москва, L=Москва, O=Федеральная служба судебных приставов, OU=Управление информационных технологий, CN=Федеральная служба судебных приставов<br />Subject : INN=999999999999, SNILS=88888888888, STREET="ул. Xxxxxxx Yyyyyy, д 00, стр. 0", E=uuuuuu.nnnnnnn@red-soft.ru, C=RU, S=Тверская область, L=Nnnnn, O="ООО ""РЕД СОФТ""", OU=Nnnnn подразделение, UnstructuredName=8-800-200-35-37, T=Инженер-программист, I=А.А., G=Aaaaaaa Aaaaaaaaaaa, SN=Vvvvvv, CN=Vvvvvvv Aaaaaaa Aaaaaaaaaaa<br />Serial : 0x071085DA7AC40C76ABE811CB6E72952E59<br />SHA1 Hash : 137570faeb7ea32070157ed2c041c3144e801c14<br />SubjKeyID : 91155e4a33ced7ec1aa490e52d239bc5d876a7af<br />Signature Algorithm : ГОСТ Р 34.11/34.10-2001<br />PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)<br />Not valid before : 13/06/2018 05:23:50 UTC<br />Not valid after : 13/09/2019 05:33:50 UTC<br />PrivateKey Link : Yes<br />Container : HDIMAGE\\le-94381.000\4458<br />Provider Name : Crypto-Pro GOST R 34.10-2001 KC1 CSP<br />Provider Info : ProvType: 75, KeySpec: 1, Flags: 0x0<br />OCSP URL : <a rel="nofollow" href="http://dss.fssprus/ocsp/ocsp.srf" title="http://dss.fssprus/ocsp/ocsp.srf">http://dss.fssprus/ocsp/ocsp.srf</a><br />CA cert URL : http://regserv/aia/26a185ab7deea6fa0e70d11adc750f30b0a40856.crt<br />CDP : <a rel="nofollow" href="http://www.fssprus.ru/files/udostov/26a185ab7deea6fa0e70d11adc750f30b0a40856.crl" title="http://www.fssprus.ru/files/udostov/26a185ab7deea6fa0e70d11adc750f30b0a40856.crl">http://www.fssprus.ru/fi...d11adc750f30b0a40856.crl</a><br />CDP : http://regserv/cdp/26a185ab7deea6fa0e70d11adc750f30b0a40856.crl<br />Extended Key Usage : 1.3.6.1.5.5.7.3.2<br /> 1.3.6.1.5.5.7.3.4<br /> 1.2.643.100.113.1<br /> 1.2.643.100.113.2<br /> 1.2.643.100.2.1<br /> 1.2.643.2.2.34.5<br />=============================================================================<br /><br />[ErrorCode: 0x00000000]<br /></div></div><br /><br />Результат тот же самый.<br /><br /></td></tr></table>2019-04-19T13:43:53+03:002019-04-19T13:43:53+03:00koviryalkin<table class="content postContainer_Alt" width="100%"><tr><td>На тестовой станции переходил с 4.0.9944 на 4.0.9963 затем 4.0.9969. Потом опять откатился на 4.0.9944, но при этом при инициализации криптопровайдера стала падать JVM. Вылечилось полным удалением КриптоПро (в том числе и /var/opt/cprocsp/**). Далее установил 4.0.9944, и вот тут была какая-то странность - после установки в /var/opt/cprocsp/ хранилища root оказались не пустыми =( . Откуда установщик взял сертификаты, не знаю, но я их все удалил руками (certmgr -delete -all ...) далее установил необходимые мне. Потом перешел на 4.0.9969.<br /><br />Выполнил:<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>[root@localhost ]# sudo -u fssp /opt/cprocsp/bin/amd64/csptestf -absorb -certs -auto<br />Match: HDIMAGE\\le-94381.000\4458<br />OK.<br />Total: SYS: 0,020 sec USR: 0,020 sec UTC: 4,790 sec<br />[ErrorCode: 0x00000000]<br /></div></div><br /><br />В My установлен 1 серт (он же и был):<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>[root@localhost pksp]#[root@localhost ]# sudo -u fssp /opt/cprocsp/bin/amd64/certmgr -list<br />Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.<br />program for managing certificates, CRLs and stores<br /><br />=============================================================================<br />1-------<br />Issuer : OGRN=1047796859791, INN=007709576929, STREET=ул. Кузнецкий мост д. 16/5 стр. 1, E=it@fssprus.ru, C=RU, S=77 г. Москва, L=Москва, O=Федеральная служба судебных приставов, OU=Управление информационных технологий, CN=Федеральная служба судебных приставов<br />Subject : INN=999999999999, SNILS=88888888888, STREET="ул. Xxxxxxx Yyyyyy, д 00, стр. 0", E=uuuuuu.nnnnnnn@red-soft.ru, C=RU, S=Тверская область, L=Nnnnn, O="ООО ""РЕД СОФТ""", OU=Nnnnn подразделение, UnstructuredName=8-800-200-35-37, T=Инженер-программист, I=А.А., G=Aaaaaaa Aaaaaaaaaaa, SN=Vvvvvv, CN=Vvvvvvv Aaaaaaa Aaaaaaaaaaa<br />Serial : 0x071085DA7AC40C76ABE811CB6E72952E59<br />SHA1 Hash : 137570faeb7ea32070157ed2c041c3144e801c14<br />SubjKeyID : 91155e4a33ced7ec1aa490e52d239bc5d876a7af<br />Signature Algorithm : ГОСТ Р 34.11/34.10-2001<br />PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)<br />Not valid before : 13/06/2018 05:23:50 UTC<br />Not valid after : 13/09/2019 05:33:50 UTC<br />PrivateKey Link : Yes<br />Container : HDIMAGE\\le-94381.000\4458<br />Provider Name : Crypto-Pro GOST R 34.10-2001 KC1 CSP<br />Provider Info : ProvType: 75, KeySpec: 1, Flags: 0x0<br />OCSP URL : <a rel="nofollow" href="http://dss.fssprus/ocsp/ocsp.srf" title="http://dss.fssprus/ocsp/ocsp.srf">http://dss.fssprus/ocsp/ocsp.srf</a><br />CA cert URL : http://regserv/aia/26a185ab7deea6fa0e70d11adc750f30b0a40856.crt<br />CDP : <a rel="nofollow" href="http://www.fssprus.ru/files/udostov/26a185ab7deea6fa0e70d11adc750f30b0a40856.crl" title="http://www.fssprus.ru/files/udostov/26a185ab7deea6fa0e70d11adc750f30b0a40856.crl">http://www.fssprus.ru/fi...d11adc750f30b0a40856.crl</a><br />CDP : http://regserv/cdp/26a185ab7deea6fa0e70d11adc750f30b0a40856.crl<br />Extended Key Usage : 1.3.6.1.5.5.7.3.2<br /> 1.3.6.1.5.5.7.3.4<br /> 1.2.643.100.113.1<br /> 1.2.643.100.113.2<br /> 1.2.643.100.2.1<br /> 1.2.643.2.2.34.5<br />=============================================================================<br /><br />[ErrorCode: 0x00000000]<br /></div></div><br /><br />Результат тот же самый.<br /><br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid102634:1Ошибка при установке защищенного TLS соединения с ВУЦ<table class="content postContainer" width="100%"><tr><td>Уточните, с какой версии CSP переходили на CSP 4.0.9963.<br />По выводу, при выполнении под пользователем fssp не удалось найти сертификат клиента для аутентификации. Сертификат ищет в хранилище umy пользователя fssp. <br />Ваше приложение работает с нашими хранилищами? Попробуйте переустановить сертификат с привязкой к ключу на клиенте. <br />Переустановить можно командой:<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash"># sudo -u fssp /opt/cprocsp/bin/amd64/csptestf -absorb -certs -auto</code></pre>
</div></div> <br />установит сертификаты в хранилище umy пользователя fssp из всех доступных ключевых контейнеров. </td></tr></table>2019-04-19T10:55:45+03:002019-04-19T10:55:45+03:00Андрей Емельянов<table class="content postContainer" width="100%"><tr><td>Уточните, с какой версии CSP переходили на CSP 4.0.9963.<br />По выводу, при выполнении под пользователем fssp не удалось найти сертификат клиента для аутентификации. Сертификат ищет в хранилище umy пользователя fssp. <br />Ваше приложение работает с нашими хранилищами? Попробуйте переустановить сертификат с привязкой к ключу на клиенте. <br />Переустановить можно командой:<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash"># sudo -u fssp /opt/cprocsp/bin/amd64/csptestf -absorb -certs -auto</code></pre>
</div></div> <br />установит сертификаты в хранилище umy пользователя fssp из всех доступных ключевых контейнеров. </td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid102610:1Ошибка при установке защищенного TLS соединения с ВУЦ<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день!<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote><br />[root@localhost ]# sudo -u fssp /opt/cprocsp/bin/amd64/csptestf -tlsc -server regserv -port 443 -nosave -v -file "ra/RegAuthLegacyService.svc"<br /><br />8 algorithms supported:<br /> Aglid Class OID<br />[00] 0x661e 0x6000 1.2.643.2.2.21 (ГОСТ 28147-89)<br />[01] 0x801e 0x8000 1.2.643.2.2.3 (ГОСТ Р 34.11/34.10-2001)<br />[02] 0x8021 0x8000 1.2.643.7.1.1.2.2 (ГОСТ Р 34.11-2012 256 бит)<br />[03] 0x801f 0x8000<br />[04] 0x2e1e 0x2000 1.2.643.2.2.20 (ГОСТ Р 34.10-94)<br />[05] 0x2e23 0x2000 1.2.643.2.2.19 (ГОСТ Р 34.10-2001)<br />[06] 0x2e49 0x2000 1.2.643.7.1.1.1.1 (ГОСТ Р 34.10-2012)<br />[07] 0x2e3d 0x2000 1.2.643.7.1.1.1.2 (ГОСТ Р 34.10-2012)<br />Cipher strengths: 256..256<br />Supported protocols: 0xa80:<br /> Transport Layer Security 1.0 client side<br /> Transport Layer Security 1.1 client side<br /> Transport Layer Security 1.2 client side<br />dwProtocolMask: 0x800a0aaa<br />Protocol version: 3.3<br />ClientHello: RecordLayer: TLS, Len: 94<br />SessionId: (empty)<br />Cipher Suites: (ff 85) (00 81) (00 32) (00 31) <br />99 bytes of handshake data sent<br />1287 bytes of handshake data received<br />1287 bytes of handshake data received<br />1741 bytes of handshake data received<br />215 bytes of handshake data sent<br />31 bytes of handshake data received<br />Handshake was successful<br />SECPKG_ATTR_SESSION_INFO: Reuse: 1, SessionId: c8bc92717208a9caacb199ded9c4cf3c00009a6f07346fc507e0ce747e074ea3<br />SECPKG_ATTR_CIPHER_INFO: Protocol: 800, Suite: FF85 (TLS_GOSTR341112_256_WITH_28147_CNT_IMIT)<br />SECPKG_ATTR_CIPHER_INFO: Cipher: (GOST 28147-89), Len: 256, BlockLen: 1<br />SECPKG_ATTR_CIPHER_INFO: Hash: (GR 34.11-2012 256), Len: 256<br />SECPKG_ATTR_CIPHER_INFO: Exchange: (GOST DH 34.10-2012 256), MinLen: 512, MaxLen: 512<br />SECPKG_ATTR_CIPHER_INFO: Certificate: (GR 34.10-2012 256), KeyType: 0<br />SECPKG_ATTR_NAMES: INN=007709576929, OGRN=1047796859791, STREET=ул. Кузнецкий мост д. 16/5 стр. 1, C=RU, S=77 г. Москва, L=Москва, O=Федеральная служба судебных приставов, OU=Управление информационных технологий, CN=Веб-сервер<br />SECPKG_ATTR_PACKAGE_INFO not supported.<br /><br />Server certificate:<br />Subject: INN=007709576929, OGRN=1047796859791, STREET=ул. Кузнецкий мост д. 16/5 стр. 1, C=RU, S=77 г. Москва, L=Москва, O=Федеральная служба судебных приставов, OU=Управление информационных технологий, CN=Веб-сервер<br />Valid : 21.02.2019 11:03:15 - 21.05.2020 11:13:15 (UTC)<br />Issuer : OGRN=1047796859791, INN=007709576929, C=RU, S=77 г. Москва, L=Москва, STREET=ул. Кузнецкий мост д. 16/5 стр. 1, OU=Управление информационных технологий, O=Федеральная служба судебных приставов, CN=Федеральная служба судебных приставов<br />PrivKey: 21.02.2019 11:03:14 - 21.05.2020 11:03:14 (UTC)<br /><br />Protocol: TLS 1.2<br />Cipher: 0x661e<br />Cipher strength: 256<br />Hash: 0x8021<br />Hash strength: 256<br />Key exchange: 0xaa47<br />Key exchange strength: 512<br /><br />Header: 5, Trailer: 4, MaxMessage: 16384<br /><br />HTTP request: GET /ra/RegAuthLegacyService.svc HTTP/1.1<br />User-Agent: Webclient<br />Accept:*/*<br />Host: regserv<br />Connection: close<br /><br /><br />Sending plaintext: 114 bytes<br />132 bytes of application data sent<br />13 bytes of (encrypted) application data received<br />Decrypted data: 0 bytes<br />Server requested renegotiate!<br />95 bytes of handshake data sent<br />2574 bytes of handshake data received<br />2574 bytes of handshake data received<br />1287 bytes of handshake data received<br />1166 bytes of handshake data received<br />Server requested new credentials!<br /><br />Trying to create new credential<br />Issuer 0: CN=УЦ ФССП России<br />Issuer 1: DC=com, DC=microsoft, CN=Microsoft Root Certificate Authority<br />Issuer 2: OU=Copyright (c) 1997 Microsoft Corp., OU=Microsoft Corporation, CN=Microsoft Root Authority<br />Issuer 3: C=US, S=Washington, L=Redmond, O=Microsoft Corporation, CN=Microsoft Root Certificate Authority 2011<br />Issuer 4: E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр<br />Issuer 5: OGRN=1047796859791, INN=007709576929, STREET=ул. Кузнецкий мост д. 16/5 стр. 1, E=it@fssprus.ru, C=RU, S=77 г. Москва, L=Москва, O=Федеральная служба судебных приставов, OU=Управление информационных технологий, CN=УЦ ФССП России<br />Issuer 6: C=US, O="VeriSign, Inc.", OU=VeriSign Trust Network, OU="(c) 2006 VeriSign, Inc. - For authorized use only", CN=VeriSign Class 3 Public Primary Certification Authority - G5<br />Issuer 7: E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России<br />Issuer 8: C=US, S=Washington, L=Redmond, O=Microsoft Corporation, CN=Microsoft Root Certificate Authority 2010<br />Issuer 9: OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA<br />Issuer 10: C=BM, O=QuoVadis Limited, OU=Root Certification Authority, CN=QuoVadis Root Certification Authority<br />Issuer 11: C=US, O=GeoTrust Inc., CN=GeoTrust Global CA<br />Issuer 12: C=IE, O=Baltimore, OU=CyberTrust, CN=Baltimore CyberTrust Root<br />Issuer 13: C=BE, O=GlobalSign nv-sa, OU=Root CA, CN=GlobalSign Root CA<br />Issuer 14: C=GB, S=Greater Manchester, L=Salford, O=COMODO CA Limited, CN=COMODO RSA Certification Authority<br />Issuer 15: C=US, O=GTE Corporation, OU="GTE CyberTrust Solutions, Inc.", CN=GTE CyberTrust Global Root<br />Issuer 16: C=US, O="thawte, Inc.", OU=Certification Services Division, OU="(c) 2006 thawte, Inc. - For authorized use only", CN=thawte Primary Root CA<br />Issuer 17: C=US, O="VeriSign, Inc.", OU=Class 3 Public Primary Certification Authority<br />Issuer 18: C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert High Assurance EV Root CA<br />Issuer 19: C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Assured ID Root CA<br />Issuer 20: C=SE, O=AddTrust AB, OU=AddTrust External TTP Network, CN=AddTrust External CA Root<br />Issuers: 21, Length: 3282 bytes<br /><br />Can not find client certificate with received issuers, trying server certificate Issuer Name<br />Issuer 0: OGRN=1047796859791, INN=007709576929, C=RU, S=77 г. Москва, L=Москва, STREET=ул. Кузнецкий мост д. 16/5 стр. 1, OU=Управление информационных технологий, O=Федеральная служба судебных приставов, CN=Федеральная служба судебных приставов<br />Issuers: 1, Length: 436 bytes<br />An error occurred in running the program.<br />../../../../CSPbuild/CSP/samples/csptest/WebClient.c:2530:Error finding cert chain<br />Error number 0x80092004 (2148081668).<br />Объект или свойство не найдено.<br />**** Error 0xffffffff80092004 returned by HandShaker<br />HttpsGetFile: 0x80092004<br />An error occurred in running the program.<br />../../../../CSPbuild/CSP/samples/csptest/WebClient.c:814:Error fetching file from server.<br />Error number 0x80092004 (2148081668).<br />Объект или свойство не найдено.<br />Total: SYS: 0,060 sec USR: 0,190 sec UTC: 1,090 sec<br />[ErrorCode: 0x80092004]<br /></div></div></td></tr></table>2019-04-18T18:36:25+03:002019-04-18T18:36:25+03:00koviryalkin<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день!<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote><br />[root@localhost ]# sudo -u fssp /opt/cprocsp/bin/amd64/csptestf -tlsc -server regserv -port 443 -nosave -v -file "ra/RegAuthLegacyService.svc"<br /><br />8 algorithms supported:<br /> Aglid Class OID<br />[00] 0x661e 0x6000 1.2.643.2.2.21 (ГОСТ 28147-89)<br />[01] 0x801e 0x8000 1.2.643.2.2.3 (ГОСТ Р 34.11/34.10-2001)<br />[02] 0x8021 0x8000 1.2.643.7.1.1.2.2 (ГОСТ Р 34.11-2012 256 бит)<br />[03] 0x801f 0x8000<br />[04] 0x2e1e 0x2000 1.2.643.2.2.20 (ГОСТ Р 34.10-94)<br />[05] 0x2e23 0x2000 1.2.643.2.2.19 (ГОСТ Р 34.10-2001)<br />[06] 0x2e49 0x2000 1.2.643.7.1.1.1.1 (ГОСТ Р 34.10-2012)<br />[07] 0x2e3d 0x2000 1.2.643.7.1.1.1.2 (ГОСТ Р 34.10-2012)<br />Cipher strengths: 256..256<br />Supported protocols: 0xa80:<br /> Transport Layer Security 1.0 client side<br /> Transport Layer Security 1.1 client side<br /> Transport Layer Security 1.2 client side<br />dwProtocolMask: 0x800a0aaa<br />Protocol version: 3.3<br />ClientHello: RecordLayer: TLS, Len: 94<br />SessionId: (empty)<br />Cipher Suites: (ff 85) (00 81) (00 32) (00 31) <br />99 bytes of handshake data sent<br />1287 bytes of handshake data received<br />1287 bytes of handshake data received<br />1741 bytes of handshake data received<br />215 bytes of handshake data sent<br />31 bytes of handshake data received<br />Handshake was successful<br />SECPKG_ATTR_SESSION_INFO: Reuse: 1, SessionId: c8bc92717208a9caacb199ded9c4cf3c00009a6f07346fc507e0ce747e074ea3<br />SECPKG_ATTR_CIPHER_INFO: Protocol: 800, Suite: FF85 (TLS_GOSTR341112_256_WITH_28147_CNT_IMIT)<br />SECPKG_ATTR_CIPHER_INFO: Cipher: (GOST 28147-89), Len: 256, BlockLen: 1<br />SECPKG_ATTR_CIPHER_INFO: Hash: (GR 34.11-2012 256), Len: 256<br />SECPKG_ATTR_CIPHER_INFO: Exchange: (GOST DH 34.10-2012 256), MinLen: 512, MaxLen: 512<br />SECPKG_ATTR_CIPHER_INFO: Certificate: (GR 34.10-2012 256), KeyType: 0<br />SECPKG_ATTR_NAMES: INN=007709576929, OGRN=1047796859791, STREET=ул. Кузнецкий мост д. 16/5 стр. 1, C=RU, S=77 г. Москва, L=Москва, O=Федеральная служба судебных приставов, OU=Управление информационных технологий, CN=Веб-сервер<br />SECPKG_ATTR_PACKAGE_INFO not supported.<br /><br />Server certificate:<br />Subject: INN=007709576929, OGRN=1047796859791, STREET=ул. Кузнецкий мост д. 16/5 стр. 1, C=RU, S=77 г. Москва, L=Москва, O=Федеральная служба судебных приставов, OU=Управление информационных технологий, CN=Веб-сервер<br />Valid : 21.02.2019 11:03:15 - 21.05.2020 11:13:15 (UTC)<br />Issuer : OGRN=1047796859791, INN=007709576929, C=RU, S=77 г. Москва, L=Москва, STREET=ул. Кузнецкий мост д. 16/5 стр. 1, OU=Управление информационных технологий, O=Федеральная служба судебных приставов, CN=Федеральная служба судебных приставов<br />PrivKey: 21.02.2019 11:03:14 - 21.05.2020 11:03:14 (UTC)<br /><br />Protocol: TLS 1.2<br />Cipher: 0x661e<br />Cipher strength: 256<br />Hash: 0x8021<br />Hash strength: 256<br />Key exchange: 0xaa47<br />Key exchange strength: 512<br /><br />Header: 5, Trailer: 4, MaxMessage: 16384<br /><br />HTTP request: GET /ra/RegAuthLegacyService.svc HTTP/1.1<br />User-Agent: Webclient<br />Accept:*/*<br />Host: regserv<br />Connection: close<br /><br /><br />Sending plaintext: 114 bytes<br />132 bytes of application data sent<br />13 bytes of (encrypted) application data received<br />Decrypted data: 0 bytes<br />Server requested renegotiate!<br />95 bytes of handshake data sent<br />2574 bytes of handshake data received<br />2574 bytes of handshake data received<br />1287 bytes of handshake data received<br />1166 bytes of handshake data received<br />Server requested new credentials!<br /><br />Trying to create new credential<br />Issuer 0: CN=УЦ ФССП России<br />Issuer 1: DC=com, DC=microsoft, CN=Microsoft Root Certificate Authority<br />Issuer 2: OU=Copyright (c) 1997 Microsoft Corp., OU=Microsoft Corporation, CN=Microsoft Root Authority<br />Issuer 3: C=US, S=Washington, L=Redmond, O=Microsoft Corporation, CN=Microsoft Root Certificate Authority 2011<br />Issuer 4: E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр<br />Issuer 5: OGRN=1047796859791, INN=007709576929, STREET=ул. Кузнецкий мост д. 16/5 стр. 1, E=it@fssprus.ru, C=RU, S=77 г. Москва, L=Москва, O=Федеральная служба судебных приставов, OU=Управление информационных технологий, CN=УЦ ФССП России<br />Issuer 6: C=US, O="VeriSign, Inc.", OU=VeriSign Trust Network, OU="(c) 2006 VeriSign, Inc. - For authorized use only", CN=VeriSign Class 3 Public Primary Certification Authority - G5<br />Issuer 7: E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России<br />Issuer 8: C=US, S=Washington, L=Redmond, O=Microsoft Corporation, CN=Microsoft Root Certificate Authority 2010<br />Issuer 9: OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA<br />Issuer 10: C=BM, O=QuoVadis Limited, OU=Root Certification Authority, CN=QuoVadis Root Certification Authority<br />Issuer 11: C=US, O=GeoTrust Inc., CN=GeoTrust Global CA<br />Issuer 12: C=IE, O=Baltimore, OU=CyberTrust, CN=Baltimore CyberTrust Root<br />Issuer 13: C=BE, O=GlobalSign nv-sa, OU=Root CA, CN=GlobalSign Root CA<br />Issuer 14: C=GB, S=Greater Manchester, L=Salford, O=COMODO CA Limited, CN=COMODO RSA Certification Authority<br />Issuer 15: C=US, O=GTE Corporation, OU="GTE CyberTrust Solutions, Inc.", CN=GTE CyberTrust Global Root<br />Issuer 16: C=US, O="thawte, Inc.", OU=Certification Services Division, OU="(c) 2006 thawte, Inc. - For authorized use only", CN=thawte Primary Root CA<br />Issuer 17: C=US, O="VeriSign, Inc.", OU=Class 3 Public Primary Certification Authority<br />Issuer 18: C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert High Assurance EV Root CA<br />Issuer 19: C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Assured ID Root CA<br />Issuer 20: C=SE, O=AddTrust AB, OU=AddTrust External TTP Network, CN=AddTrust External CA Root<br />Issuers: 21, Length: 3282 bytes<br /><br />Can not find client certificate with received issuers, trying server certificate Issuer Name<br />Issuer 0: OGRN=1047796859791, INN=007709576929, C=RU, S=77 г. Москва, L=Москва, STREET=ул. Кузнецкий мост д. 16/5 стр. 1, OU=Управление информационных технологий, O=Федеральная служба судебных приставов, CN=Федеральная служба судебных приставов<br />Issuers: 1, Length: 436 bytes<br />An error occurred in running the program.<br />../../../../CSPbuild/CSP/samples/csptest/WebClient.c:2530:Error finding cert chain<br />Error number 0x80092004 (2148081668).<br />Объект или свойство не найдено.<br />**** Error 0xffffffff80092004 returned by HandShaker<br />HttpsGetFile: 0x80092004<br />An error occurred in running the program.<br />../../../../CSPbuild/CSP/samples/csptest/WebClient.c:814:Error fetching file from server.<br />Error number 0x80092004 (2148081668).<br />Объект или свойство не найдено.<br />Total: SYS: 0,060 sec USR: 0,190 sec UTC: 1,090 sec<br />[ErrorCode: 0x80092004]<br /></div></div></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid102581:1Ошибка при установке защищенного TLS соединения с ВУЦ<table class="content postContainer" width="100%"><tr><td>Проверьте с клиента:<br />/opt/cprocsp/bin/amd64/csptestf -tlsc -server <server_name> -port <port> -nosave -v<br />результат приложите посмотреть.</td></tr></table>2019-04-17T18:07:51+03:002019-04-17T18:07:51+03:00Андрей Емельянов<table class="content postContainer" width="100%"><tr><td>Проверьте с клиента:<br />/opt/cprocsp/bin/amd64/csptestf -tlsc -server <server_name> -port <port> -nosave -v<br />результат приложите посмотреть.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid102572:1Ошибка при установке защищенного TLS соединения с ВУЦ<table class="content postContainer_Alt" width="100%"><tr><td>На сервере: Windows Server 2016, Версия УЦ 2.0.6142.0100, версия КриптоПро CSP 4.0 R4.<br /></td></tr></table>2019-04-17T16:22:20+03:002019-04-17T16:22:20+03:00koviryalkin<table class="content postContainer_Alt" width="100%"><tr><td>На сервере: Windows Server 2016, Версия УЦ 2.0.6142.0100, версия КриптоПро CSP 4.0 R4.<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid102534:1Ошибка при установке защищенного TLS соединения с ВУЦ<table class="content postContainer" width="100%"><tr><td>На клиенте:<br />ГосЛинукс, ядро 2.6.32-642.15.1.el6.x86_64,<br />CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9969 OS:Linux CPU:AMD64 FastCode:READY:AVX.<br />Собственная реализация javax.net.ssl.SSLEngine.<br /><br />Что на сервере уточню позже. Но КриптоПро УЦ 2.0 это точно.<br /><br /></td></tr></table>2019-04-16T18:48:21+03:002019-04-16T18:48:21+03:00koviryalkin<table class="content postContainer" width="100%"><tr><td>На клиенте:<br />ГосЛинукс, ядро 2.6.32-642.15.1.el6.x86_64,<br />CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9969 OS:Linux CPU:AMD64 FastCode:READY:AVX.<br />Собственная реализация javax.net.ssl.SSLEngine.<br /><br />Что на сервере уточню позже. Но КриптоПро УЦ 2.0 это точно.<br /><br /></td></tr></table>