Статус: Участник
Группы: Участники
Зарегистрирован: 19.01.2023(UTC) Сообщений: 17  Сказал(а) «Спасибо»: 1 раз
|
Добрый день Возникла проблема. Устанавливаю ПО КИСУ2 (Веб-версия Модес-Терминал). Если использую версии 5.0 R1/R2, то SSL-соединение с сайтом работает нормально: Цитата:~/KISU2/CryptoPro/linux-amd64_deb$ /opt/cprocsp/bin/amd64/csptest -tlsc -server gwkits.yug.so-ups.ru -port 443 -v
11 algorithms supported:
Aglid Class OID
[00] 0x661e 0x6000 1.2.643.2.2.21 (ГОСТ 28147-89)
[01] 0x6631 0x6000 1.2.643.7.1.1.5.2.1 (ГОСТ Р 34.12-2015 Кузнечик CTR-ACPKM)
[02] 0x6630 0x6000 1.2.643.7.1.1.5.1.1 (ГОСТ Р 34.12-2015 Магма CTR-ACPKM)
[03] 0x801e 0x8000 1.2.643.2.2.3 (ГОСТ Р 34.11/34.10-2001)
[04] 0x8021 0x8000 1.2.643.7.1.1.2.2 (ГОСТ Р 34.11-2012 256 бит)
[05] 0x801f 0x8000
[06] 0x803d 0x8000
[07] 0x803c 0x8000
[08] 0x2e23 0x2000 1.2.643.2.2.19 (ГОСТ Р 34.10-2001)
[09] 0x2e49 0x2000 1.2.643.7.1.1.1.1 (ГОСТ Р 34.10-2012)
[10] 0x2e3d 0x2000 1.2.643.7.1.1.1.2 (ГОСТ Р 34.10-2012)
Cipher strengths: 256..256
Supported protocols: 0xa80:
Transport Layer Security 1.0 client side
Transport Layer Security 1.1 client side
Transport Layer Security 1.2 client side
dwProtocolMask: 0x800e2aaa
Protocol version: 3.3
ClientHello: RecordLayer: TLS, Len: 119
SessionId: (empty)
Cipher Suites: (ff 85) (00 81) (00 3d) (00 3c) (00 35) (00 2f) (00 0a)
124 bytes of handshake data sent
1448 bytes of handshake data received
Handshake extra buffer: 1362 bytes
2328 bytes of handshake data received
358 bytes of handshake data sent
91 bytes of handshake data received
Handshake was successful
SECPKG_ATTR_SESSION_INFO: Reuse: 0, SessionId: 6cf9cccc528486b7cc67a4f6e489dd439ca0aeeb960e85fe0832621dd1d5b868
SECPKG_ATTR_CONNECTION_INFO: Protocol: 800
SECPKG_ATTR_CIPHER_INFO: Protocol: 800, Suite: 3D (TLS_RSA_WITH_AES_256_CBC_SHA256)
SECPKG_ATTR_CIPHER_INFO: Cipher: (AES), Len: 256, BlockLen: 16
SECPKG_ATTR_CIPHER_INFO: Hash: (SHA256), Len: 256
SECPKG_ATTR_CIPHER_INFO: Exchange: (RSA), MinLen: 16384, MaxLen: 16384
SECPKG_ATTR_CIPHER_INFO: Certificate: (RSA), KeyType: 0
SECPKG_ATTR_NAMES: C=RU, O=System Operator of the Unified Energy System, OU=United dispatching management, OU=UDM of Yug, OU=Servers, CN=gwkits.yug.so-ups.ru
SECPKG_ATTR_PACKAGE_INFO# fCapabilities: 0x107B3
SECPKG_ATTR_PACKAGE_INFO# wVersion: 1
SECPKG_ATTR_PACKAGE_INFO# wRPCID: 65535
SECPKG_ATTR_PACKAGE_INFO# cbMaxToken: 16379
SECPKG_ATTR_PACKAGE_INFO# Name: CryptoPro SSP
SECPKG_ATTR_PACKAGE_INFO# Comment: CryptoPro Security Package
Server certificate:
Subject: C=RU, O=System Operator of the Unified Energy System, OU=United dispatching management, OU=UDM of Yug, OU=Servers, CN=gwkits.yug.so-ups.ru
Valid : 07.11.2024 07:49:40 - 07.11.2026 07:59:40 (UTC)
Issuer : C=RU, O=System Operator of the Unified Energy System, CN=System Operator RSA CP CA
Protocol: TLS 1.2
Cipher: 0x6610
Cipher strength: 256
Hash: 0x800c
Hash strength: 256
Key exchange: RSA
Key exchange strength: 2048
Supported signatures: (ee ee) (ef ef) (ed ed) (01 02)
Если же использую R3/R4, то уже возникает проблема: Цитата:~/KISU2/CryptoPro/linux-amd64_deb$ /opt/cprocsp/bin/amd64/csptest -tlsc -server gwkits.yug.so-ups.ru -port 443 -v
20 algorithms supported:
Algid Class OID
[00] 0x661e 0x6000 1.2.643.2.2.21 (ГОСТ 28147-89)
[01] 0x6631 0x6000 1.2.643.7.1.1.5.2 (ГОСТ Р 34.12-2015 Кузнечик)
[02] 0x6630 0x6000 1.2.643.7.1.1.5.1 (ГОСТ Р 34.12-2015 Магма)
[03] 0x801e 0x8000 1.2.643.2.2.9 (ГОСТ Р 34.11-94)
[04] 0x8021 0x8000 1.2.643.7.1.1.2.2 (ГОСТ Р 34.11-2012 256 бит)
[05] 0x801f 0x8000
[06] 0x803d 0x8000
[07] 0x803c 0x8000
[08] 0x2e23 0x2000 1.2.643.2.2.19 (ГОСТ Р 34.10-2001)
[09] 0x2e49 0x2000 1.2.643.7.1.1.1.1 (ГОСТ Р 34.10-2012 256 бит)
[10] 0x2e3d 0x2000 1.2.643.7.1.1.1.2 (ГОСТ Р 34.10-2012 512 бит)
[11] 0x660e 0x6000 2.16.840.1.101.3.4.1.2 (aes128)
[12] 0x6610 0x6000 2.16.840.1.101.3.4.1.42 (aes256)
[13] 0x6603 0x6000 1.2.840.113549.3.7 (3des)
[14] 0x8004 0x8000 1.3.14.3.2.26 (sha1)
[15] 0x800c 0x8000 2.16.840.1.101.3.4.2.1 (sha256)
[16] 0x800d 0x8000 2.16.840.1.101.3.4.2.2 (sha384)
[17] 0x800e 0x8000 2.16.840.1.101.3.4.2.3 (sha512)
[18] 0x2400 0x2000 1.2.840.113549.1.1.1 (RSA)
[19] 0xae06 0xa000
Cipher strengths: 128..256
Supported protocols: 0xa80:
Transport Layer Security 1.0 client side
Transport Layer Security 1.1 client side
Transport Layer Security 1.2 client side
dwProtocolMask: 0x800e2aaa
Protocol version: 3.3
ClientHello: RecordLayer: TLS, Len: 171
SessionId: (empty)
Cipher Suites: (c1 00) (c1 01) (c1 02) (ff 85) (00 81) (c0 2c) (c0 2b) (c0 24) (c0 23) (c0 0a) (c0 09) (c0 30) (c0 2f) (c0 28) (c0 27) (c0 14) (c0 13)
176 bytes of handshake data sent
7 bytes of handshake data received
**** Error 0xffffffff80090326 returned by InitializeSecurityContext (2)
../../../../CSPbuild/CSP/samples/csptest/WebClient.c:909:Error performing handshake.
Error 0x80090326: Получено непредвиденное сообщение или оно имеет неправильный формат.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,090 sec
[ErrorCode: 0x80090326]
Я бы мог спокойно использовать версии R1/R2, но мне нужна библиотека Cades, а версию для Ubuntu x64 я найти не могу. Отсюда просьба: помогите найти отдельно библиотеку cades или подскажите как исправить эту проблему в R3.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
