Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы<12
Списки отозванных сертификатов (CRL) для УЦ ”КРИПТО-ПРО” ГОСТ 2012
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Санчир Момолдаев  
#11 Оставлено : 14 мая 2020 г. 9:48:10(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,040
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 226 раз в 213 постах
Добрый день!
цепочка сертификатов от tsp службы должна быть установлена в cacerts
чтобы заходить по гост лтс на сайты необходим установленный криптопровайдер КриптоПро CSP 4.0/5.0
Техническую поддержку оказываем тут
Наша база знаний
Вверх
Offline Андрей *  
#12 Оставлено : 14 мая 2020 г. 10:01:04(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,718
Мужчина
Российская Федерация

Сказал «Спасибо»: 500 раз
Поблагодарили: 2053 раз в 1593 постах
Автор: Алексей Черенцов Перейти к цитате

Насколько я понимаю, вопрос о приобретении OCSP-серверов на каждый узел пока в процессе рассмотрения. Потому пока исхожу из внеобходимости использования CRL.


Может не серверов, а лицензии для OCSP клиента? Сервер это сторона УЦ.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Санчир Момолдаев  
#13 Оставлено : 14 мая 2020 г. 10:06:39(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,040
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 226 раз в 213 постах
Хотел бы еще добавить что ocsp/tsp клиенты нужны если идет подписание с помощью браузера (плагина), cryptcp, КриптоАРМ и тд.
в JCP встроены свои ocsp/tsp клиенты. они не лицензируются. нужна общая лицензия для JCP
Техническую поддержку оказываем тут
Наша база знаний
Вверх
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
Андрей * оставлено 14.05.2020(UTC)
Offline Алексей Черенцов  
#14 Оставлено : 15 мая 2020 г. 10:17:09(UTC)
Алексей Черенцов

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.10.2019(UTC)
Сообщений: 56
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 14 раз
Автор: Санчир Момолдаев Перейти к цитате
Добрый день!
чтобы заходить по гост лтс на сайты необходим установленный криптопровайдер КриптоПро CSP 4.0/5.0


Тогда непонятно. Установил CSPSetup-5.0.11455.exe, перегрузился. И всё равно через IE на win10 не заходит с той же ошибкой:

Код:

Не удается безопасно подключиться к этой странице
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.


Может ещё чего надо сделать, настройки какие?

Автор: Санчир Момолдаев Перейти к цитате

цепочка сертификатов от tsp службы должна быть установлена в cacerts


Да, корневой и промежуточный сертификат УЦ заливаю в cacerts. И при включённом enableCRLDP всё подписывается/проверяется. Но пока задача стоит обеспечить подписание не с онлайн проверкой, а с предварительно сохранённым на диске СОС.

Цитата:
Может не серверов, а лицензии для OCSP клиента? Сервер это сторона УЦ.


У нас и предполагается, что на каждом узле свой УЦ.

Отредактировано пользователем 15 мая 2020 г. 10:17:54(UTC)  | Причина: Не указана
Вверх
Offline Санчир Момолдаев  
#15 Оставлено : 15 мая 2020 г. 20:37:07(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,040
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 226 раз в 213 постах
сайт https://q.cryptopro.ru открывается?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
Offline Алексей Черенцов  
#16 Оставлено : 18 мая 2020 г. 11:19:36(UTC)
Алексей Черенцов

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.10.2019(UTC)
Сообщений: 56
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 14 раз
Нет. IE даёт ту же самую ошибку:

Код:
Не удается безопасно подключиться к этой странице
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.
Попробуйте выполнить следующие действия.
Вернуться к последней странице
Вверх
Offline Санчир Момолдаев  
#17 Оставлено : 18 мая 2020 г. 11:26:41(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,040
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 226 раз в 213 постах
если при установленном КриптоПро CSP сайт не открывается
возможно следующие варианты:
1. включена фильтрация https траффика (антивирус подменяет сертификат веб-сервера)
2. установлены сторонние криптопровайдеры (VipNet CSP, Континент CSP и др.)
Техническую поддержку оказываем тут
Наша база знаний
Вверх
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
Алексей Черенцов оставлено 19.05.2020(UTC)
Offline Алексей Черенцов  
#18 Оставлено : 19 мая 2020 г. 7:29:24(UTC)
Алексей Черенцов

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.10.2019(UTC)
Сообщений: 56
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 14 раз
Автор: Санчир Момолдаев Перейти к цитате

1. включена фильтрация https траффика (антивирус подменяет сертификат веб-сервера)


Точно! Отключил антивирус - смог зайти на сайт. Спасибо
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET