Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline АндрейБ  
#1 Оставлено : 18 декабря 2017 г. 10:29:19(UTC)
АндрейБ

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.12.2017(UTC)
Сообщений: 2
Российская Федерация
Откуда: Москва

Добрый день.
в продолжение вот этой темы https://www.cryptopro.ru...aspx?g=posts&t=12942

Периодически, с 2 декабря 2017, возникают ошибки:
Dec 17 17:53:56 autoweb libssp[28277]: capi20: CryptRetrieveObjectByUrlA () UrlRetriever failed (CURLcode: 12029 URL: http://cdp.cryptopro.ru/...fd46ac1f2704a92558.crl).
в тот момент, когда возникали данные ошибки сайт cryptopro.ru не открывался

Последний раз это было 17.12.2017 в 17:53,
настройки были выполнены в соответствии с вашими рекомендациями:

"В файле конфигурации /etc/opt/cprocsp/config.ini или config64.ini есть секция, отвечающая за параметры кэша сертификатов и CRL, который был повинен в CPCSP-7930. По умолчанию она выглядит так:
[Capilite\cache_settings]
# Параметры CryptRetriveObjectByURL
max_elements=100
fresh_time=3600

Первый параметр задаёт максимальное количество объектов в кэше. Если выставить его в 0, то недостающие в хранилищах данные при построении и проверке цепочки всегда будут подгружаться из сети, кэш использоваться не будет. Это медленно, зато должно работать всегда.
Второй параметр задаёт максимальное время жизни объектов в кэше в секундах (по умолчанию — 1 час). Если выставить его в 0, то результат должен быть таким же, как и при занулении предыдущего параметра.

<B>Для надёжности стоит попробовать занулить оба параметра и посмотреть, что произойдёт. Высока вероятность, что это избавит вас от данной проблемы!</B>
"




Почему возникает данная ошибка? Как её исправить?

Отредактировано пользователем 18 декабря 2017 г. 10:35:33(UTC)  | Причина: Не указана

Offline Зубов Иван  
#2 Оставлено : 19 декабря 2017 г. 15:40:15(UTC)
Зубов Иван

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 02.11.2017(UTC)
Сообщений: 44
Мужчина

Сказал «Спасибо»: 6 раз
Поблагодарили: 19 раз в 17 постах
Здравствуйте!

Судя по сообщению об ошибке, libcurl пытается скачать что-то из сети, не может подключиться к серверу и возвращает код CURLE_COULDNT_CONNECT, который перекодируется в код ERROR_WINHTTP_CANNOT_CONNECT = 12029.

Если вы отключили кэш, то при некоторых действиях (например, при проверке цепочек) почти наверняка потребуется сеть. Если нужные данные не удаётся загрузить (например, вам нужен CRL с http://cdp.cryptopro.ru, а этот сайт недоступен или у вас нет интернета), то будут возникать ошибки. По ссылке в сообщении можно скачать CRL, причём со сроком жизни в полтора часа (т.е. если ресурс был недоступен два часа, то даже включённый кэш не спас бы от проблем).

Что с этим делать, вопрос куда сложнее. Проблему с кэшем, упоминающуюся в https://www.cryptopro.ru...spx?g=posts&t=12942, мы давно починили, релиза 3.9 с тех пор не было. Стоит отметить, что кэш может лишь замаскировать данную проблему в ряде случаев, а не решить её принципиально. В теории, сервера центров сертификации должны быть доступны вам всегда (т.е. у вас всегда должен быть доступ в сеть и эти сервера всегда должны быть видны из сети), но в реальности, как вы понимаете, возможны отключения. С этим побороться нормальными способами нельзя, ибо такова архитектура PKI, используемая в современном мире.
Техническую поддержку оказываем тут
Наша база знаний
Offline АндрейБ  
#3 Оставлено : 4 июня 2018 г. 12:35:03(UTC)
АндрейБ

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.12.2017(UTC)
Сообщений: 2
Российская Федерация
Откуда: Москва

Доброго дня.
С 28.05.2018 снова возникает эта ошибка:
libssp: AddToMessageLog CryptoPro TLS. Error 0x80090327 validating server www.rb-ei.com certificate: An unknown error occurred while processing the certificate.

Как от нее избавиться?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.