Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

39 Страницы«<2829303132>»
Опции
К последнему сообщению К первому непрочитанному
Offline lab2  
#291 Оставлено : 22 сентября 2020 г. 12:00:25(UTC)
lab2

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.03.2019(UTC)
Сообщений: 42
Российская Федерация

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 2 раз в 1 постах
Автор: pd Перейти к цитате

Режим двустороннего TLS в nginx работает, но <..>


Как это сделать/убедиться ?

==
с установленным ssl_verify_client optional_no_ca
анализирую $ssl_client_verify
X_client_verify: FAILED:unable to verify the first certificate
но сам сертификат получаю (для дальнейшей проверки) через $ssl_client_cert

Конечно глаз режет failed, но может есть еще способ убедиться, что двусторонний тлс построен



Offline lab2  
#292 Оставлено : 22 сентября 2020 г. 23:19:33(UTC)
lab2

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.03.2019(UTC)
Сообщений: 42
Российская Федерация

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 2 раз в 1 постах
Видимо ответа быть не может, все уже сказано . Жаль, что гост тяжело внедрять в продукты, будем смотреть в сторону формулярных решений, нгейт и подобных на будущее, но это время и больше для проверки регуляторами, чем для бизнеса
Offline a1eksrulez  
#293 Оставлено : 28 октября 2020 г. 19:22:45(UTC)
a1eksrulez

Статус: Участник

Группы: Участники
Зарегистрирован: 28.10.2020(UTC)
Сообщений: 12

Добрый день, подскажите плз, почему когда пробую зайти через браузер Хром гостовый, у меня insecure, CN указал. Ошибка Certificate - Subject Alternative Name missing
The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address.
Offline pd  
#294 Оставлено : 28 октября 2020 г. 19:35:14(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,295
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 271 раз в 230 постах
Автор: a1eksrulez Перейти к цитате
Добрый день, подскажите плз, почему когда пробую зайти через браузер Хром гостовый, у меня insecure, CN указал. Ошибка Certificate - Subject Alternative Name missing
The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address.

Ошибка вполне говорящая, если у вас есть контрпример (сайт, который должен работать без ошибок, но работает с ошибкой), то лучше его сразу и предъявить.
Знания в базе знаний, поддержка в техподдержке
Offline a1eksrulez  
#295 Оставлено : 28 октября 2020 г. 20:09:27(UTC)
a1eksrulez

Статус: Участник

Группы: Участники
Зарегистрирован: 28.10.2020(UTC)
Сообщений: 12

https://krona-alfabank.srg-test.ru/ можете постучаться на него
Offline pd  
#296 Оставлено : 28 октября 2020 г. 21:34:34(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,295
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 271 раз в 230 постах
Автор: a1eksrulez Перейти к цитате
https://krona-alfabank.srg-test.ru/ можете постучаться на него

У вас "CN = *.alfabank.srg-test.ru", а вы используете имя сервера "krona-alfabank.srg-test.ru".

Это ошибка, домен третьего уровня не совпадает: alfabank != krona-alfabank

Корректным вариантом мог бы быть например krona.alfabank.srg-test.ru
Знания в базе знаний, поддержка в техподдержке
Offline a1eksrulez  
#297 Оставлено : 29 октября 2020 г. 11:44:28(UTC)
a1eksrulez

Статус: Участник

Группы: Участники
Зарегистрирован: 28.10.2020(UTC)
Сообщений: 12

Автор: pd Перейти к цитате
Автор: a1eksrulez Перейти к цитате
https://krona-alfabank.srg-test.ru/ можете постучаться на него

У вас "CN = *.alfabank.srg-test.ru", а вы используете имя сервера "krona-alfabank.srg-test.ru".

Это ошибка, домен третьего уровня не совпадает: alfabank != krona-alfabank

Корректным вариантом мог бы быть например krona.alfabank.srg-test.ru


Поменял но не помогло.
Offline pd  
#298 Оставлено : 29 октября 2020 г. 12:49:21(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,295
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 271 раз в 230 постах
Автор: a1eksrulez Перейти к цитате
Автор: pd Перейти к цитате
Автор: a1eksrulez Перейти к цитате
https://krona-alfabank.srg-test.ru/ можете постучаться на него

У вас "CN = *.alfabank.srg-test.ru", а вы используете имя сервера "krona-alfabank.srg-test.ru".

Это ошибка, домен третьего уровня не совпадает: alfabank != krona-alfabank

Корректным вариантом мог бы быть например krona.alfabank.srg-test.ru


Поменял но не помогло.

Вы используете CN = *.srg-test.ru для домена чётвертого уровня krona.alfabank.srg-test.ru -- это ошибка, так как звёздочка распространяется только на 1 уровень поддоменов.

То есть, проверка должна выполнятся для всех доменов третьего уровня (*.srg-test.ru) и для домена второго уровня (srg-test.ru), но ни для одного домена четвёртого уровня.
Знания в базе знаний, поддержка в техподдержке
Offline a1eksrulez  
#299 Оставлено : 29 октября 2020 г. 13:07:46(UTC)
a1eksrulez

Статус: Участник

Группы: Участники
Зарегистрирован: 28.10.2020(UTC)
Сообщений: 12

Автор: pd Перейти к цитате
Автор: a1eksrulez Перейти к цитате
Автор: pd Перейти к цитате
Автор: a1eksrulez Перейти к цитате
https://krona-alfabank.srg-test.ru/ можете постучаться на него

У вас "CN = *.alfabank.srg-test.ru", а вы используете имя сервера "krona-alfabank.srg-test.ru".

Это ошибка, домен третьего уровня не совпадает: alfabank != krona-alfabank

Корректным вариантом мог бы быть например krona.alfabank.srg-test.ru


Поменял но не помогло.

Вы используете CN = *.srg-test.ru для домена чётвертого уровня krona.alfabank.srg-test.ru -- это ошибка, так как звёздочка распространяется только на 1 уровень поддоменов.

То есть, проверка должна выполнятся для всех доменов третьего уровня (*.srg-test.ru) и для домена второго уровня (srg-test.ru), но ни для одного домена четвёртого уровня.


Я пересоздал серт и сделал CN=.*srg-test.ru


Открываю https://krona-alfabank.srg-test.ru/ и все равно ругается
Offline pd  
#300 Оставлено : 29 октября 2020 г. 13:31:14(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,295
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 271 раз в 230 постах
Автор: a1eksrulez Перейти к цитате
Автор: pd Перейти к цитате
Автор: a1eksrulez Перейти к цитате
Автор: pd Перейти к цитате
Автор: a1eksrulez Перейти к цитате
https://krona-alfabank.srg-test.ru/ можете постучаться на него

У вас "CN = *.alfabank.srg-test.ru", а вы используете имя сервера "krona-alfabank.srg-test.ru".

Это ошибка, домен третьего уровня не совпадает: alfabank != krona-alfabank

Корректным вариантом мог бы быть например krona.alfabank.srg-test.ru


Поменял но не помогло.

Вы используете CN = *.srg-test.ru для домена чётвертого уровня krona.alfabank.srg-test.ru -- это ошибка, так как звёздочка распространяется только на 1 уровень поддоменов.

То есть, проверка должна выполнятся для всех доменов третьего уровня (*.srg-test.ru) и для домена второго уровня (srg-test.ru), но ни для одного домена четвёртого уровня.


Я пересоздал серт и сделал CN=.*srg-test.ru


Открываю https://krona-alfabank.srg-test.ru/ и все равно ругается


Нет, более не ругается (возможно, что-то у вас в кэше осталось):

UserPostedImage
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
39 Страницы«<2829303132>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.