Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,040 Сказал(а) «Спасибо»: 88 раз Поблагодарили: 226 раз в 213 постах
|
Добрый день! цепочка сертификатов от tsp службы должна быть установлена в cacerts чтобы заходить по гост лтс на сайты необходим установленный криптопровайдер КриптоПро CSP 4.0/5.0 |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,718 Сказал «Спасибо»: 500 раз Поблагодарили: 2053 раз в 1593 постах
|
Автор: Алексей Черенцов Насколько я понимаю, вопрос о приобретении OCSP-серверов на каждый узел пока в процессе рассмотрения. Потому пока исхожу из внеобходимости использования CRL.
Может не серверов, а лицензии для OCSP клиента? Сервер это сторона УЦ. |
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,040 Сказал(а) «Спасибо»: 88 раз Поблагодарили: 226 раз в 213 постах
|
Хотел бы еще добавить что ocsp/tsp клиенты нужны если идет подписание с помощью браузера (плагина), cryptcp, КриптоАРМ и тд. в JCP встроены свои ocsp/tsp клиенты. они не лицензируются. нужна общая лицензия для JCP |
|
1 пользователь поблагодарил Санчир Момолдаев за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.10.2019(UTC) Сообщений: 56 Откуда: Новосибирск Сказал(а) «Спасибо»: 14 раз
|
Автор: Санчир Момолдаев Добрый день! чтобы заходить по гост лтс на сайты необходим установленный криптопровайдер КриптоПро CSP 4.0/5.0 Тогда непонятно. Установил CSPSetup-5.0.11455.exe, перегрузился. И всё равно через IE на win10 не заходит с той же ошибкой: Код:
Не удается безопасно подключиться к этой странице
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.
Может ещё чего надо сделать, настройки какие? Автор: Санчир Момолдаев цепочка сертификатов от tsp службы должна быть установлена в cacerts
Да, корневой и промежуточный сертификат УЦ заливаю в cacerts. И при включённом enableCRLDP всё подписывается/проверяется. Но пока задача стоит обеспечить подписание не с онлайн проверкой, а с предварительно сохранённым на диске СОС. Цитата:Может не серверов, а лицензии для OCSP клиента? Сервер это сторона УЦ. У нас и предполагается, что на каждом узле свой УЦ. Отредактировано пользователем 15 мая 2020 г. 10:17:54(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,040 Сказал(а) «Спасибо»: 88 раз Поблагодарили: 226 раз в 213 постах
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.10.2019(UTC) Сообщений: 56 Откуда: Новосибирск Сказал(а) «Спасибо»: 14 раз
|
Нет. IE даёт ту же самую ошибку: Код:Не удается безопасно подключиться к этой странице
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.
Попробуйте выполнить следующие действия.
Вернуться к последней странице
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,040 Сказал(а) «Спасибо»: 88 раз Поблагодарили: 226 раз в 213 постах
|
если при установленном КриптоПро CSP сайт не открывается возможно следующие варианты: 1. включена фильтрация https траффика (антивирус подменяет сертификат веб-сервера) 2. установлены сторонние криптопровайдеры (VipNet CSP, Континент CSP и др.) |
|
1 пользователь поблагодарил Санчир Момолдаев за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.10.2019(UTC) Сообщений: 56 Откуда: Новосибирск Сказал(а) «Спасибо»: 14 раз
|
Автор: Санчир Момолдаев 1. включена фильтрация https траффика (антивирус подменяет сертификат веб-сервера)
Точно! Отключил антивирус - смог зайти на сайт. Спасибо
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close