Atom Лента - Форум КриптоПро - Тема:Не работает гост шифрование - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:Nerabotaetgostshifrovanie-10:1Copyright 2024 Форум КриптоПро2024-03-28T14:05:13Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.rumain-adminhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=60573&name=main-adminmain-adminhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=60573&name=main-adminneuromancerhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=60605&name=neuromancermain-adminhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=60573&name=main-adminYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid128281:1Не работает гост шифрование<table class="content postContainer_Alt" width="100%"><tr><td>CSP (Type:80) v5.0.10009 KC2 Release Ver:5.0.12222 OS:Linux CPU:AMD64 FastCode:READY:AVX.<br />astra linux special edition 1.6 Smolensk</td></tr></table>2021-10-25T15:06:22+03:002021-10-25T15:06:22+03:00main-admin<table class="content postContainer_Alt" width="100%"><tr><td>CSP (Type:80) v5.0.10009 KC2 Release Ver:5.0.12222 OS:Linux CPU:AMD64 FastCode:READY:AVX.<br />astra linux special edition 1.6 Smolensk</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid128280:1Не работает гост шифрование<table class="content postContainer" width="100%"><tr><td>Какая версия КриптоПро CSP и astralinux se? </td></tr></table>2021-10-25T14:55:49+03:002021-10-25T14:55:49+03:00neuromancer<table class="content postContainer" width="100%"><tr><td>Какая версия КриптоПро CSP и astralinux se? </td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid128278:1Не работает гост шифрование<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день, установлен криптопро csp на astra linux special edition + nginx с патчем для одновременной работе по rsa и gost (используется TLS 1.2), у клиентов тоже установлен криптопро csp и браузеры с поддержкой гост (IE, yandex и chromium-gost). Проблема: у некоторых клиентов не могут открыться информационные ресурсы, через эти браузеры (выдает ошибку), если используют другие браузеры, например google, то все работает (по rsa). В чем может быть проблема? В error логах nginxа встречается 31886#31886: *2658 SSL_do_handshake() failed (SSL: error:0609B099:digital envelope routines:EVP_PKEY_derive_set_peer:different parameters error:8001102A:lib(128):gng_pkey_decrypt_3410:GNG_ERR_INCOMPATIBLE error:1419D093:SSL routines:tls_process_cke_gost:decryption failed) while SSL handshaking, client: 10.40.169.155, server: 0.0.0.0:443", но если брать ip клиента и грепать его в access логах, то он там есть и у него все окей, он подключается<br />Ошибка:<br />chromium-gost: Этот сайт не может обеспечить безопасное соединение ERR_SSL_PROTOCOL_ERROR<br />yandex: Этот сайт не может обеспечить безопасное соединение. Протокол не поддерживается. Клиент и сервер используют разные версии протокола SSL или разные наборы шифров. ERR_SSL_VERSION_OR_CIPHER_MISMATCH<br />IE: Не удается безопасно подключиться к этой страниц. Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта. Для параметров безопасности протокола TLS не установлены значения по умолчанию, что также могло стать причиной ошибки.</td></tr></table>2021-10-25T14:45:59+03:002021-10-25T14:45:59+03:00main-admin<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день, установлен криптопро csp на astra linux special edition + nginx с патчем для одновременной работе по rsa и gost (используется TLS 1.2), у клиентов тоже установлен криптопро csp и браузеры с поддержкой гост (IE, yandex и chromium-gost). Проблема: у некоторых клиентов не могут открыться информационные ресурсы, через эти браузеры (выдает ошибку), если используют другие браузеры, например google, то все работает (по rsa). В чем может быть проблема? В error логах nginxа встречается 31886#31886: *2658 SSL_do_handshake() failed (SSL: error:0609B099:digital envelope routines:EVP_PKEY_derive_set_peer:different parameters error:8001102A:lib(128):gng_pkey_decrypt_3410:GNG_ERR_INCOMPATIBLE error:1419D093:SSL routines:tls_process_cke_gost:decryption failed) while SSL handshaking, client: 10.40.169.155, server: 0.0.0.0:443", но если брать ip клиента и грепать его в access логах, то он там есть и у него все окей, он подключается<br />Ошибка:<br />chromium-gost: Этот сайт не может обеспечить безопасное соединение ERR_SSL_PROTOCOL_ERROR<br />yandex: Этот сайт не может обеспечить безопасное соединение. Протокол не поддерживается. Клиент и сервер используют разные версии протокола SSL или разные наборы шифров. ERR_SSL_VERSION_OR_CIPHER_MISMATCH<br />IE: Не удается безопасно подключиться к этой страниц. Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта. Для параметров безопасности протокола TLS не установлены значения по умолчанию, что также могло стать причиной ошибки.</td></tr></table>