Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

39 Страницы«<2930313233>»
Опции
К последнему сообщению К первому непрочитанному
Offline a1eksrulez  
#301 Оставлено : 29 октября 2020 г. 14:42:49(UTC)
a1eksrulez

Статус: Участник

Группы: Участники
Зарегистрирован: 28.10.2020(UTC)
Сообщений: 12

Автор: pd Перейти к цитате
Автор: a1eksrulez Перейти к цитате
Автор: pd Перейти к цитате
Автор: a1eksrulez Перейти к цитате
Автор: pd Перейти к цитате
Автор: a1eksrulez Перейти к цитате
https://krona-alfabank.srg-test.ru/ можете постучаться на него

У вас "CN = *.alfabank.srg-test.ru", а вы используете имя сервера "krona-alfabank.srg-test.ru".

Это ошибка, домен третьего уровня не совпадает: alfabank != krona-alfabank

Корректным вариантом мог бы быть например krona.alfabank.srg-test.ru


Поменял но не помогло.

Вы используете CN = *.srg-test.ru для домена чётвертого уровня krona.alfabank.srg-test.ru -- это ошибка, так как звёздочка распространяется только на 1 уровень поддоменов.

То есть, проверка должна выполнятся для всех доменов третьего уровня (*.srg-test.ru) и для домена второго уровня (srg-test.ru), но ни для одного домена четвёртого уровня.


Я пересоздал серт и сделал CN=.*srg-test.ru


Открываю https://krona-alfabank.srg-test.ru/ и все равно ругается


Нет, более не ругается (возможно, что-то у вас в кэше осталось):

UserPostedImage





Snimok ehkrana ot 2020-10-29 14-39-47.png (110kb) загружен 9 раз(а).


Не понимаю, почему он ругается,кэш чистил, попробовал с другой машины и браузера зайти, тоже самое.

Offline pd  
#302 Оставлено : 29 октября 2020 г. 15:49:19(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: a1eksrulez Перейти к цитате
Не понимаю, почему он ругается,кэш чистил, попробовал с другой машины и браузера зайти, тоже самое.

Ругаться он может не только на проверку имени сайта в сертификате.

Например, тестовый УЦ у вас не в доверенных рутах, тогда будет ошибка NET::ERR_CERT_AUTHORITY_INVALID.

Знания в базе знаний, поддержка в техподдержке
Offline a1eksrulez  
#303 Оставлено : 29 октября 2020 г. 18:29:37(UTC)
a1eksrulez

Статус: Участник

Группы: Участники
Зарегистрирован: 28.10.2020(UTC)
Сообщений: 12

Автор: pd Перейти к цитате
Автор: a1eksrulez Перейти к цитате
Не понимаю, почему он ругается,кэш чистил, попробовал с другой машины и браузера зайти, тоже самое.

Ругаться он может не только на проверку имени сайта в сертификате.

Например, тестовый УЦ у вас не в доверенных рутах, тогда будет ошибка NET::ERR_CERT_AUTHORITY_INVALID.



Спасибо, заработало

Offline a1eksrulez  
#304 Оставлено : 10 ноября 2020 г. 14:25:03(UTC)
a1eksrulez

Статус: Участник

Группы: Участники
Зарегистрирован: 28.10.2020(UTC)
Сообщений: 12

Добрый день, а подскажите плз, RSA и ГОСТ должны же вместе работать на vhost, можно на vhost ходить по RSA и по ГОСТ или только что то одно?
Offline pd  
#305 Оставлено : 10 ноября 2020 г. 21:48:02(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: a1eksrulez Перейти к цитате
Добрый день, а подскажите плз, RSA и ГОСТ должны же вместе работать на vhost, можно на vhost ходить по RSA и по ГОСТ или только что то одно?

Сформулируйте вашу задачу/вопрос простыми словами и приведите пример конфигурации, как вы её видите.
Знания в базе знаний, поддержка в техподдержке
Offline a1eksrulez  
#306 Оставлено : 11 ноября 2020 г. 13:52:35(UTC)
a1eksrulez

Статус: Участник

Группы: Участники
Зарегистрирован: 28.10.2020(UTC)
Сообщений: 12

Добрый день, в nginx есть настроенный конфиг для определенного домена, в нем указан ГОСТ и RSA ключи, комментим в конфиге RSA кидаем запрос с Ngate на nginx на этот домен, все ок по ГОСТУ открывается, если включить RSA обратно не работает, по ГОСТУ не открывается,вроде же должно работать и по ГОСТУ и RSA.
Offline pd  
#307 Оставлено : 11 ноября 2020 г. 14:03:03(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: a1eksrulez Перейти к цитате
Добрый день, в nginx есть настроенный конфиг для определенного домена, в нем указан ГОСТ и RSA ключи, комментим в конфиге RSA кидаем запрос с Ngate на nginx на этот домен, все ок по ГОСТУ открывается, если включить RSA обратно не работает, по ГОСТУ не открывается,вроде же должно работать и по ГОСТУ и RSA.

Вы не привели конфигурации до/после для nginx и конфигурацию NGate. Как нам воспроизводить?

На словах можем только констатировать, что должно работать по ГОСТ и RSA как и заявлено.
Знания в базе знаний, поддержка в техподдержке
Offline a1eksrulez  
#308 Оставлено : 11 ноября 2020 г. 16:49:03(UTC)
a1eksrulez

Статус: Участник

Группы: Участники
Зарегистрирован: 28.10.2020(UTC)
Сообщений: 12

По нгейт запросил конфиг у коллег, скину все вместе. Вы сейчас можете сюда постучаться по ГОСТ https://krona-alfabank.srg-test.ru/ Я включил и ГОСТ и RSA, будет у вас ГОСТ работать или нет.
Offline pd  
#309 Оставлено : 11 ноября 2020 г. 17:38:02(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: a1eksrulez Перейти к цитате
По нгейт запросил конфиг у коллег, скину все вместе. Вы сейчас можете сюда постучаться по ГОСТ https://krona-alfabank.srg-test.ru/ Я включил и ГОСТ и RSA, будет у вас ГОСТ работать или нет.

Да, работает и то и другое.
Знания в базе знаний, поддержка в техподдержке
Offline a1eksrulez  
#310 Оставлено : 11 ноября 2020 г. 18:16:46(UTC)
a1eksrulez

Статус: Участник

Группы: Участники
Зарегистрирован: 28.10.2020(UTC)
Сообщений: 12

Автор: pd Перейти к цитате
Автор: a1eksrulez Перейти к цитате
По нгейт запросил конфиг у коллег, скину все вместе. Вы сейчас можете сюда постучаться по ГОСТ https://krona-alfabank.srg-test.ru/ Я включил и ГОСТ и RSA, будет у вас ГОСТ работать или нет.

Да, работает и то и другое.


Ок,спс
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
39 Страницы«<2930313233>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.