Статус: Новичок
Группы: Участники
Зарегистрирован: 05.03.2024(UTC)
Сообщений: 7
|
Нашел решение похожей проблемы на macos https://support.cryptopr...dgebase/Article/View/443суть в том что увеличивают время на обработку запросов этих списков, подскажите как это сделать в astra? ps некоторые списки отзывов скачиваются порядка 30 -50 секунд с сайта уфк
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,890
Сказал(а) «Спасибо»: 661 раз
Поблагодарили: 518 раз в 489 постах
|
Автор: jestergrid  очистил все списки отзывов, запустил cptools и проверил один из контейнеров появилась ошибка
цепочка сертификата Ошибка 0x800B010E: Процесс отмены не может быть продолжен - проверка сертификатов недоступна.
Откройте системный журнал, например, выполните в отдельной консоли: , запустите и воспроизведите ошибку в cptools, после переключитесь на консоль с журналом и приведите вывод ошибок; Автор: jestergrid Нашел решение похожей проблемы на macos https://support.cryptopr...dgebase/Article/View/443суть в том что увеличивают время на обработку запросов этих списков, подскажите как это сделать в astra? ps некоторые списки отзывов скачиваются порядка 30 -50 секунд с сайта уфк Ровно точно так же, только путь до cpconfig указываете Свой/ правильный. Вот тут, в теме с большими задержками при загрузке списков отзывов (кстати, почитайте её), " Русев Андрей" отвечал: Автор: Русев Андрей Если у вас просто тормозная сеть, то можно попросить КриптоПро CSP давать не 15 секунд на скачивание, а побольше: Код:~# /opt/cprocsp/sbin/amd64/cpconfig -ini '\cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config' -add long ChainUrlRetrievalTimeoutMilliseconds 30000
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.03.2024(UTC)
Сообщений: 7
|
Автор: nickm Автор: jestergrid очистил все списки отзывов, запустил cptools и проверил один из контейнеров появилась ошибка
цепочка сертификата Ошибка 0x800B010E: Процесс отмены не может быть продолжен - проверка сертификатов недоступна.
Откройте системный журнал, например, выполните в отдельной консоли: , запустите и воспроизведите ошибку в cptools, после переключитесь на консоль с журналом и приведите вывод ошибок; Автор: jestergrid Нашел решение похожей проблемы на macos https://support.cryptopr...dgebase/Article/View/443суть в том что увеличивают время на обработку запросов этих списков, подскажите как это сделать в astra? ps некоторые списки отзывов скачиваются порядка 30 -50 секунд с сайта уфк Ровно точно так же, только путь до cpconfig указываете Свой/ правильный. Вот тут, в теме с большими задержками при загрузке списков отзывов (кстати, почитайте её), " Русев Андрей" отвечал: Автор: Русев Андрей Если у вас просто тормозная сеть, то можно попросить КриптоПро CSP давать не 15 секунд на скачивание, а побольше: Код:~# /opt/cprocsp/sbin/amd64/cpconfig -ini '\cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config' -add long ChainUrlRetrievalTimeoutMilliseconds 30000
Выполнил команду из темы которую вы посоветовали, для увеличения времени на запрос протестировал контейнер, ошибка пропала в логи при этом появилось это Код:
...
мар 06 11:13:45 CB10405322.culture.local cptools[7349]: <capi20>CertComparePublicKeyInfo!(failed: LastError = 0x80092004)
мар 06 11:13:45 CB10405322.culture.local cptools[7349]: <capi20>CertComparePublicKeyInfo!(failed: LastError = 0x490)
...
мар 06 11:13:45 CB10405322.culture.local cptools[7349]: <capi20>CertComparePublicKeyInfo!(failed: LastError = 0x490)
мар 06 11:13:45 CB10405322.culture.local cptools[7349]: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,890
Сказал(а) «Спасибо»: 661 раз
Поблагодарили: 518 раз в 489 постах
|
Автор: jestergrid протестировал контейнер, ошибка пропала в логи при этом появилось это Код:
...
мар 06 11:13:45 CB10405322.culture.local cptools[7349]: <capi20>CertComparePublicKeyInfo!(failed: LastError = 0x80092004)
мар 06 11:13:45 CB10405322.culture.local cptools[7349]: <capi20>CertComparePublicKeyInfo!(failed: LastError = 0x490)
...
мар 06 11:13:45 CB10405322.culture.local cptools[7349]: <capi20>CertComparePublicKeyInfo!(failed: LastError = 0x490)
мар 06 11:13:45 CB10405322.culture.local cptools[7349]: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Некоторые ошибки можно игнорировать. Сейчас подпись работает, например, проверку на странице плагина КриптоПро проходит?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.03.2024(UTC)
Сообщений: 7
|
Автор: nickm вроде работает, на странице плагина проверка проходит, но сайты УФК перестали нормально загружаться...  Screenshot_20240306_112304.png (45kb) загружен 5 раз(а).изначально ручной установкой crl списков я пытался решить именно эту проблему... и она решалась
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,890
Сказал(а) «Спасибо»: 661 раз
Поблагодарили: 518 раз в 489 постах
|
Автор: jestergrid но сайты УФК перестали нормально загружаться
...
изначально ручной установкой crl списков я пытался решить именно эту проблему... и она решалась А, вот это уже засада. Только и остаётся советовать выбирать меньшее из зол... - разбираться со скоростью доступа к сети Интернет;
- заполучать списки отзывов и вручную распределять их в хранилище;
- настраивать политики браузера.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.03.2024(UTC)
Сообщений: 7
|
Автор: nickm Автор: jestergrid но сайты УФК перестали нормально загружаться
...
изначально ручной установкой crl списков я пытался решить именно эту проблему... и она решалась А, вот это уже засада. Только и остаётся советовать выбирать меньшее из зол... - разбираться со скоростью доступа к сети Интернет;
- заполучать списки отзывов и вручную распределять их в хранилище;
- настраивать политики браузера.
при этом в лог падает следующее мар 06 11:59:45 CB10405322.culture.local chrome[10655]: <capi20>CryptRetrieveObjectByUrlAInternal!DownloadFromNetwork failed, error code : 80092004 мар 06 11:59:50 CB10405322.culture.local chrome[10655]: <capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 12002 URL: http://crl.roskazna.ru/crl/ucfk_2022.crl).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,890
Сказал(а) «Спасибо»: 661 раз
Поблагодарили: 518 раз в 489 постах
|
Автор: jestergrid при этом в лог падает следующее мар 06 11:59:45 CB10405322.culture.local chrome[10655]: <capi20>CryptRetrieveObjectByUrlAInternal!DownloadFromNetwork failed, error code : 80092004 мар 06 11:59:50 CB10405322.culture.local chrome[10655]: <capi20>LogUrlRetrieverError!() UrlRetriever failed ( CURLcode: 12002 URL: http://crl.roskazna.ru/crl/ucfk_2022.crl). Это и есть - "Операция прервана по таймауту". Поэтому рекомендации прежние: Автор: nickm Только и остаётся советовать выбирать меньшее из зол... - разбираться со скоростью доступа к сети Интернет;
- заполучать списки отзывов и вручную распределять их в хранилище;
- настраивать политики браузера.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
