Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.11.2012(UTC)
Сообщений: 104
Откуда: Белгород
|
я все логи с сервера и публиковал тут Цитата:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate No CAs known to server for verification? это ошибка в логах сервера на момент когда обрывается сосединение в Мозилле, ТОЛЬКО в мозилле. хром и ИЕ работают нормально
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.02.2012(UTC)
Сообщений: 21
Поблагодарили: 1 раз в 1 постах
|
Ну надо так и писать что это с сервера)
На клиенте включите winhttptrace и dbgView посмотрите что в логах.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.11.2012(UTC)
Сообщений: 104
Откуда: Белгород
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.02.2012(UTC)
Сообщений: 21
Поблагодарили: 1 раз в 1 постах
|
Для х64 добавьте обе ветки реестра из вложения. после добавления ребут обязателен и на на момент падения включите все capture в dbgView Отредактировано пользователем 16 ноября 2012 г. 15:15:16(UTC)
| Причина: Не указана Вложение(я):  trace.rar (161kb) загружен 9 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.11.2012(UTC)
Сообщений: 104
Откуда: Белгород
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.11.2012(UTC)
Сообщений: 104
Откуда: Белгород
|
добавил ветку реестра из trace.reg перезагрузился, при работе с мозиллой в логах пусто, если ие пробовать то что-то пишет туда...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
F_S написал:версия крипто про последняя, ставил так
alien -kci cprocsp-rdr-gui-gtk-64-3.6.1-4.x86_64.rpm
alien -kci lsb-cprocsp-kc1-64-3.6.1-4.x86_64.rpm
alien -kci lsb-cprocsp-capilite-64-3.6.1-4.x86_64.rpm
alien -kci lsb-cprocsp-rdr-64-3.6.1-4.x86_64.rpm
alien -kci lsb-cprocsp-base-3.6.1-4.noarch.rpm а пакет pkcs11 с сайта(выложен там где инструкция по настройке ) или из поставки CSP? Нужно с сайта. Пришлите пожалуйста dpkg -s lsb-cprocsp-base dpkg -s lsb-cprocsp-rdr-64 dpkg -s lsb-cprocsp-pkcs11-64 Ещё может быть такая проблема: наши пакеты зависят друг от друга (все зависят от base, все кроме rdr и base зависят от rdr). Но alien плохо обрабатывает зависимости rpm-пакетов, поэтому из-за неправильного порядка установки (вы приводите в своем сообщении неправильный порядок установки) могла не произойти правильная настройка провайдера -- большинство пактов используют в пост-интсалл скриптах для настройки утилиту cpconfig из пакета rdr. Можно ставить пакеты скриптом install.sh, который поставляется вместе с дистрибутивом или ставить в порядке base, rdr, всё остальное. Попробуйте пожалуйста удалить все наши пакеты, а затем поставить в правильном порядке и установить пакет lsb-cprocsp-pkcs11-64, выложенный на сайте в разделе про настройку firefox. Если это не поможет, выложите файл /etc/opt/cprocsp/config64.ini и посмотрите, есть ли наши сообщения в логе (на убунте по умолчанию в /var/log/auth.log) в момент запуска firefox. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
на windows -- а с нашим сервером и с нашей страницей для проверки двухстороннего tls тоже не работает? https://cryptopro.ru/products/csp/tlshttps://www.cryptopro.ru:4444/test/tls-cli.asp чтобы проверить, нужен сертификат, выпущенный нашим тестовым центром: http://www.cryptopro.ru/certsrv/обратите внимание, что загрузка ключей и сертификатов происходит только при запуске firefox -- если сделаете новый сертификат, то чтобы firefox его увидел надо перезапустить браузер |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.11.2012(UTC)
Сообщений: 104
Откуда: Белгород
|
с тестовым сертификатом авторизовался нормально https://www.cryptopro.ru:4444/test/tls-cli.asp у меня мозила тоже авторизует клиента, но потом соединение теряется... (в Windows) на ubuntu щас переустановлю попробую.. Отредактировано пользователем 16 ноября 2012 г. 16:56:01(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.11.2012(UTC)
Сообщений: 104
Откуда: Белгород
|
Татьяна написал:
Попробуйте пожалуйста удалить все наши пакеты, а затем поставить в правильном порядке и установить пакет lsb-cprocsp-pkcs11-64, выложенный на сайте в разделе про настройку firefox.
проблема именно в этом была, модуль загрузился пакеты поставил в такой последовательности Цитата:alien -kci cprocsp-compat-altlinux-64-1.0.0-1.noarch.rpm
alien -kci lsb-cprocsp-base-3.6.1-4.noarch.rpm
alien -kci lsb-cprocsp-rdr-64-3.6.1-4.x86_64.rpm
alien -kci lsb-cprocsp-capilite-64-3.6.1-4.x86_64.rpm
alien -kci lsb-cprocsp-kc1-64-3.6.1-4.x86_64.rpm
alien -kci cprocsp-rdr-pcsc-64-3.6.1-4.x86_64.rpm
alien -kci ff/lsb-cprocsp-pkcs11-64-3.6.1-4.x86_64.rpm мозила дает ошибку Цитата:Secure Connection Failed
An error occurred during a connection to xxx.xxxx.ru.
A PKCS #11 module returned CKR_FUNCTION_FAILED, indicating that the requested function could not be performed. Trying the same operation again might succeed.
(Error code: sec_error_pkcs11_function_failed) в логах Цитата:[Fri Nov 16 17:02:15 2012] [debug] ssl_engine_kernel.c(1874): OpenSSL: Loop: SSLv3 read client hello A
[Fri Nov 16 17:02:15 2012] [debug] ssl_engine_kernel.c(1874): OpenSSL: Loop: SSLv3 write server hello A
[Fri Nov 16 17:02:15 2012] [debug] ssl_engine_kernel.c(1874): OpenSSL: Loop: SSLv3 write certificate A
[Fri Nov 16 17:02:15 2012] [debug] ssl_engine_kernel.c(1874): OpenSSL: Loop: SSLv3 write certificate request A
[Fri Nov 16 17:02:15 2012] [debug] ssl_engine_kernel.c(1874): OpenSSL: Loop: SSLv3 flush data
[Fri Nov 16 17:02:15 2012] [debug] ssl_engine_io.c(1908): OpenSSL: I/O error, 5 bytes expected to read on BIO#1652800 [mem: 1652b33]
[Fri Nov 16 17:02:15 2012] [debug] ssl_engine_kernel.c(1903): OpenSSL: Exit: error in SSLv3 read client certificate A
[Fri Nov 16 17:02:15 2012] [debug] ssl_engine_kernel.c(1903): OpenSSL: Exit: error in SSLv3 read client certificate A
[Fri Nov 16 17:02:15 2012] [info] [client 172.22.244.200] (70014)End of file found: SSL handshake interrupted by system [Hint: Stop button pressed in browser?!]
[Fri Nov 16 17:02:15 2012] [info] [client 172.22.244.200] Connection closed to child 0 with abortive shutdown (server xxx.xxxx.ru:443)
корневой сертификат,
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
