Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline zatsepin  
#1 Оставлено : 2 октября 2014 г. 14:36:35(UTC)
zatsepin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.01.2013(UTC)
Сообщений: 32
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 2 раз
Добрый день.

Имеется:
сервер - OpenSSL 1.0.1e
клиент - КриптоПро CSP 4.0.9174

При установлении TLS с двусторонней аутентификацией CSP возвращается странный Certificate Verify
0f 00 00 00

Вот лог с сервера:

Цитата:
<<< TLS 1.0 Handshake [length 0050], ClientHello
01 00 00 4c 03 01 54 2d 21 91 6a 63 70 24 fe f9
7b 47 1e c6 90 5a af c1 b7 a0 80 9c 24 3e 5a 9f
92 e6 b0 f3 40 8b 00 00 08 ff 85 00 81 00 32 00
31 01 00 00 1b ff 01 00 01 00 00 23 00 00 00 00
00 0e 00 0c 00 00 09 31 30 2e 30 2e 39 2e 36 30
>>> TLS 1.0 Handshake [length 0035], ServerHello
02 00 00 31 03 01 54 2d 21 92 d6 68 a9 4d 61 47
9b 16 9d 1f 1a 05 5e 10 1c ae 30 d0 7d 7a e5 4d
d3 db fc b6 c9 0b 00 00 81 00 00 09 ff 01 00 01
00 00 23 00 00
>>> TLS 1.0 Handshake [length 0402], Certificate
0b 00 03 fe 00 03 fb 00 02 37 30 82 02 33 30 82
01 e0 a0 03 02 01 02 02 0a 58 a0 d2 e9 00 00 00
00 06 26 30 0a 06 06 2a 85 03 02 02 03 05 00 30
34 31 0b 30 09 06 03 55 04 06 13 02 52 55 31 11
30 0f 06 03 55 04 0a 13 08 49 6e 66 6f 74 65 63
73 31 12 30 10 06 03 55 04 03 13 09 43 52 59 50
54 4f 2d 43 41 30 1e 17 0d 31 34 30 36 32 37 31
31 35 34 34 36 5a 17 0d 32 39 30 36 32 37 31 32
30 34 34 36 5a 30 3c 31 3a 30 38 06 03 55 04 03
13 31 49 6e 66 6f 74 65 63 73 20 74 65 73 74 20
54 4c 53 2d 73 65 72 76 65 72 20 63 65 72 74 69
66 69 63 61 74 65 20 28 41 20 70 61 72 61 6d 73
65 74 29 30 63 30 1c 06 06 2a 85 03 02 02 13 30
12 06 07 2a 85 03 02 02 23 01 06 07 2a 85 03 02
02 1e 01 03 43 00 04 40 b8 6d 47 f6 5a 15 56 dd
51 6b 3f 06 03 2f 87 74 ea f9 8a d5 69 fa 6a 48
2e cb e0 27 e9 f2 b7 76 80 c9 98 60 0e a7 5c 54
87 09 b0 f5 d9 67 97 b3 0f d1 2a 7a 05 0a 81 9a
85 38 6e a5 c3 e3 ab 91 a3 81 c7 30 81 c4 30 1d
06 03 55 1d 0e 04 16 04 14 e0 2b 38 17 6c fc 4a
49 50 c6 7d 77 bc df d2 68 68 0e 8c 66 30 1f 06
03 55 1d 23 04 18 30 16 80 14 41 4d 95 f6 bb 08
8a c8 3e 15 5c ab 01 4f 99 91 d3 9b 18 81 30 37
06 03 55 1d 1f 04 30 30 2e 30 2c a0 2a a0 28 86
26 68 74 74 70 3a 2f 2f 63 72 79 70 74 6f 2f 43
65 72 74 45 6e 72 6f 6c 6c 2f 43 52 59 50 54 4f
2d 43 41 2e 63 72 6c 30 49 06 08 2b 06 01 05 05
07 01 01 04 3d 30 3b 30 39 06 08 2b 06 01 05 05
07 30 02 86 2d 68 74 74 70 3a 2f 2f 63 72 79 70
74 6f 2f 43 65 72 74 45 6e 72 6f 6c 6c 2f 43 72
79 70 74 6f 5f 43 52 59 50 54 4f 2d 43 41 2e 63
72 74 30 0a 06 06 2a 85 03 02 02 03 05 00 03 41
00 e0 ea 4a 68 66 65 fd c6 1d 48 0b 54 24 bc 89
33 04 9b 35 55 46 fa 98 93 6b 69 6c cc 1e 87 f5
83 39 4d af 7a 31 ff 82 fd 01 1b 18 0a 6d 3b d1
05 65 53 98 dd 3f 40 a9 b7 29 76 97 cb 58 91 cb
eb 00 01 be 30 82 01 ba 30 82 01 67 a0 03 02 01
02 02 10 33 ed b5 94 d4 6c 04 8e 47 67 af 48 6b
e6 9f fd 30 0a 06 06 2a 85 03 02 02 03 05 00 30
34 31 0b 30 09 06 03 55 04 06 13 02 52 55 31 11
30 0f 06 03 55 04 0a 13 08 49 6e 66 6f 74 65 63
73 31 12 30 10 06 03 55 04 03 13 09 43 52 59 50
54 4f 2d 43 41 30 1e 17 0d 31 32 30 38 31 34 31
36 35 33 32 36 5a 17 0d 33 37 30 38 31 34 31 37
30 33 30 30 5a 30 34 31 0b 30 09 06 03 55 04 06
13 02 52 55 31 11 30 0f 06 03 55 04 0a 13 08 49
6e 66 6f 74 65 63 73 31 12 30 10 06 03 55 04 03
13 09 43 52 59 50 54 4f 2d 43 41 30 63 30 1c 06
06 2a 85 03 02 02 13 30 12 06 07 2a 85 03 02 02
23 01 06 07 2a 85 03 02 02 1e 01 03 43 00 04 40
1a ff 58 ba 03 3c ed e7 a2 61 1a 10 b0 a5 e6 39
8e f3 59 68 c5 0a aa 19 c3 e0 1e ef d1 40 8b 24
32 30 55 ba 85 24 08 f6 bf 7e 88 36 34 fa 32 f3
9d 5b 80 4c 36 7c f5 32 37 0a 8f a2 64 36 50 3e
a3 51 30 4f 30 0b 06 03 55 1d 0f 04 04 03 02 01
86 30 0f 06 03 55 1d 13 01 01 ff 04 05 30 03 01
01 ff 30 1d 06 03 55 1d 0e 04 16 04 14 41 4d 95
f6 bb 08 8a c8 3e 15 5c ab 01 4f 99 91 d3 9b 18
81 30 10 06 09 2b 06 01 04 01 82 37 15 01 04 03
02 01 00 30 0a 06 06 2a 85 03 02 02 03 05 00 03
41 00 34 20 bd 38 b4 8f e4 ff 58 5b 4f c1 d9 77
01 fd 2a 1c 8d 2f f8 ef f7 c0 34 8d 4b ca 5c 02
ae 26 cf 50 7c 7f 93 59 84 ee e2 66 54 2b 54 af
28 b3 fa 01 60 d8 92 eb b1 21 b7 ba b8 d8 9e 5d
e1 ff
>>> TLS 1.0 Handshake [length 0047], CertificateRequest
0d 00 00 3f 04 15 16 ee ef 00 38 00 36 30 34 31
0b 30 09 06 03 55 04 06 13 02 52 55 31 11 30 0f
06 03 55 04 0a 13 08 49 6e 66 6f 74 65 63 73 31
12 30 10 06 03 55 04 03 13 09 43 52 59 50 54 4f
2d 43 41 0e 00 00 00
<<< TLS 1.0 Handshake [length 0318], Certificate
0b 00 03 14 00 03 11 00 03 0e 30 82 03 0a 30 82
02 b7 a0 03 02 01 02 02 0a 48 ae cc dd 00 00 00
00 06 1e 30 0a 06 06 2a 85 03 02 02 03 05 00 30
34 31 0b 30 09 06 03 55 04 06 13 02 52 55 31 11
30 0f 06 03 55 04 0a 13 08 49 6e 66 6f 74 65 63
73 31 12 30 10 06 03 55 04 03 13 09 43 52 59 50
54 4f 2d 43 41 30 1e 17 0d 31 34 30 36 32 34 30
39 33 36 30 36 5a 17 0d 32 39 30 36 32 34 30 39
34 36 30 36 5a 30 81 ce 31 0b 30 09 06 03 55 04
06 13 02 52 55 31 15 30 13 06 03 55 04 08 0c 0c
d0 9c d0 be d1 81 d0 ba d0 b2 d0 b0 31 1b 30 19
06 03 55 04 07 0c 12 d0 9a d0 be d0 bc d0 bd d0
b0 d1 82 d0 b0 20 32 2d 33 31 19 30 17 06 03 55
04 0a 0c 10 d0 98 d0 bd d1 84 d0 be d1 82 d0 b5
d0 ba d1 81 31 2f 30 2d 06 03 55 04 0b 0c 26 d0
9e d1 82 d0 b4 d0 b5 d0 bb 20 d0 bf d1 80 d0 b8
d0 ba d0 bb d0 b0 d0 b4 d0 bd d0 be d0 b3 d0 be
20 d0 9f d0 9e 31 1e 30 1c 06 03 55 04 03 13 15
54 4c 53 20 63 6c 69 65 6e 74 20 33 34 2e 31 30
2d 32 30 30 31 31 1f 30 1d 06 09 2a 86 48 86 f7
0d 01 09 01 16 10 63 6c 69 65 6e 74 30 31 40 74
65 73 74 2e 72 75 30 63 30 1c 06 06 2a 85 03 02
02 13 30 12 06 07 2a 85 03 02 02 24 00 06 07 2a
85 03 02 02 1e 01 03 43 00 04 40 9d c5 31 c7 97
e4 a1 e2 d4 74 64 59 59 a1 31 8f e3 15 72 d1 c8
10 ec cc 7c 7a e3 39 45 41 e3 59 b1 26 76 fc ad
e7 b7 40 d7 11 68 20 99 13 fc 29 cc 33 7b ad 82
08 dd f9 af d8 3a e9 c5 a7 02 6d a3 82 01 0a 30
82 01 06 30 0e 06 03 55 1d 0f 01 01 ff 04 04 03
02 04 f0 30 13 06 03 55 1d 25 04 0c 30 0a 06 08
2b 06 01 05 05 07 03 02 30 1d 06 03 55 1d 0e 04
16 04 14 29 1d 2a bd 23 c1 30 48 6a 45 76 fa aa
9d ce 3b 11 17 7a b0 30 1f 06 03 55 1d 23 04 18
30 16 80 14 41 4d 95 f6 bb 08 8a c8 3e 15 5c ab
01 4f 99 91 d3 9b 18 81 30 37 06 03 55 1d 1f 04
30 30 2e 30 2c a0 2a a0 28 86 26 68 74 74 70 3a
2f 2f 63 72 79 70 74 6f 2f 43 65 72 74 45 6e 72
6f 6c 6c 2f 43 52 59 50 54 4f 2d 43 41 2e 63 72
6c 30 49 06 08 2b 06 01 05 05 07 01 01 04 3d 30
3b 30 39 06 08 2b 06 01 05 05 07 30 02 86 2d 68
74 74 70 3a 2f 2f 63 72 79 70 74 6f 2f 43 65 72
74 45 6e 72 6f 6c 6c 2f 43 72 79 70 74 6f 5f 43
52 59 50 54 4f 2d 43 41 2e 63 72 74 30 1b 06 03
55 1d 11 04 14 30 12 81 10 63 6c 69 65 6e 74 30
31 40 74 65 73 74 2e 72 75 30 0a 06 06 2a 85 03
02 02 03 05 00 03 41 00 9c b4 7b bb 85 dc 87 b4
9b e3 a4 58 50 25 aa 2b 01 8e a2 1d 91 17 8c 5b
d9 2f d7 25 91 93 a1 f5 51 8f d1 9a 2a 2d fa 70
e6 54 3d 7d a8 f4 8f 5e fb b7 17 d8 a5 5a 90 7b
4b 22 20 d0 09 aa 45 3d
depth=1 C = RU, O = Infotecs, CN = CRYPTO-CA
verify return:1
depth=0 C = RU, ST = \D0\9C\D0\BE\D1\81\D0\BA\D0\B2\D0\B0, L = \D0\9A\D0\BE\D0\B
C\D0\BD\D0\B0\D1\82\D0\B0 2-3, O = \D0\98\D0\BD\D1\84\D0\BE\D1\82\D0\B5\D0\BA\D1
\81, OU = \D0\9E\D1\82\D0\B4\D0\B5\D0\BB \D0\BF\D1\80\D0\B8\D0\BA\D0\BB\D0\B0\D0
\B4\D0\BD\D0\BE\D0\B3\D0\BE \D0\9F\D0\9E, CN = TLS client 34.10-2001, emailAddre
ss = client01@test.ru
verify return:1
<<< TLS 1.0 Handshake [length 00ae], ClientKeyExchange
10 00 00 aa 30 81 a7 30 81 a4 30 28 04 20 a3 fd
14 b1 f5 e9 44 72 20 26 87 57 37 b8 33 dd 9f 68
23 a8 ce 16 d1 4f 62 36 52 c4 69 df 6f 53 04 04
60 68 e4 99 a0 78 06 07 2a 85 03 02 02 1f 01 a0
63 30 1c 06 06 2a 85 03 02 02 13 30 12 06 07 2a
85 03 02 02 23 01 06 07 2a 85 03 02 02 1e 01 03
43 00 04 40 cb e3 80 9b f5 4c 4a c7 8c 45 cc f1
57 9b 33 5d 3c 1f 6e f8 ff 67 85 7b 13 3f 49 4b
a1 f2 5e cd e8 63 98 cf 71 f7 24 14 23 b2 48 48
71 90 17 5f a9 9e a5 aa 1d b6 08 4e 36 9c 3b d9
c4 24 1f c2 04 08 60 64 93 ef d4 4e 52 cd
<<< TLS 1.0 Handshake [length 0004], CertificateVerify
0f 00 00 00
>>> TLS 1.0 Alert [length 0002], fatal decode_error
02 32
892:error:1408809F:SSL routines:SSL3_GET_CERT_VERIFY:length mismatch:.\ssl\s3_srvr.c:3027:
892:error:140780E5:SSL routines:SSL23_READ:ssl handshake failure:.\ssl\s23_lib.c:131:
ACCEPT


Подскажите, пожалуйста, почему так происходит и как это исправить?
Может, есть какой-то документ, где описано такое поведение?

Спасибо

Отредактировано пользователем 2 октября 2014 г. 14:38:03(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#2 Оставлено : 16 октября 2014 г. 12:32:57(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
А серверный-клиентский сертификаты на каких алгоритмах?
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.