Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline dear_igor@mail.ru  
#1 Оставлено : 20 февраля 2020 г. 17:09:04(UTC)
dear_igor@mail.ru

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.02.2020(UTC)
Сообщений: 3
Российская Федерация

Коллеги, привет.

Установил CryptoPro 5 rc2 на Debian Buster.

Установил сертификаты АСОИ ФИНЦЕРТ:

Цитата:
user@computer:/opt/cprocsp/bin/amd64$ ./certmgr -install -file /home/cacert.cer
user@computer:/opt/cprocsp/bin/amd64$ ./certmgr -install -file /home/portal.fincert.cbr.ru.cer


При проверке подключения выдается ошибка:
Цитата:
user@computer:/opt/cprocsp/bin/amd64$ ./curl https://portal.fincert.cbr.ru
curl: (35) schannel: next InitializeSecurityContext failed: SEC_E_CERT_UNKNOWN (0x80090327) - ��� ��������� ����������� ��������� ����������� ������.


И еще вопрос, как сделать так, чтобы браузер узнал о криптопровайдере и перестал выдавать сообщение:
Цитата:
This site can’t provide a secure connectionportal.fincert.cbr.ru uses an unsupported protocol.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Offline dear_igor@mail.ru  
#2 Оставлено : 20 февраля 2020 г. 17:42:58(UTC)
dear_igor@mail.ru

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.02.2020(UTC)
Сообщений: 3
Российская Федерация

Добавил корневой сертификат в доверенные:

Цитата:
root@computer:/opt/cprocsp/bin/amd64# ./certmgr -install -store mRoot -file /home/cacert.cer


Теперь ошибка изменилась:

Цитата:
user@computer:/opt/cprocsp/bin/amd64$ ./curl https://portal.fincert.cbr.ru
curl: (35) schannel: next InitializeSecurityContext failed: Unknown error (0x80092012) - ������� ������ �� ������ ���������� �������� ������ ��� �����������.

Offline dear_igor@mail.ru  
#3 Оставлено : 20 февраля 2020 г. 18:00:57(UTC)
dear_igor@mail.ru

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.02.2020(UTC)
Сообщений: 3
Российская Федерация

Проблема оказалась в том, что я не установил список отозванных сертификатов:

Цитата:
root@computer:/opt/cprocsp/bin/amd64# ./certmgr -install -store mca -file /home/cacert.cer
root@computer:/opt/cprocsp/bin/amd64# ./certmgr -install -store mca -file /home/cacert.crl -crl


Теперь доступ появился:

Цитата:
user@computer:/opt/cprocsp/bin/amd64$ ./curl https://portal.fincert.cbr.ru


<!doctype html>
<html>
<head><meta name='hmac-token-name' content='Ajax-Token'/>

<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
<meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no">

<title> - ФинЦЕРТ</title>
<meta name="description" content="">
<meta name="author" content="">

<link rel="stylesheet" href="/css/umbraco-starterkit-style.css" />
<link rel="stylesheet" href="/css/pt.base.css">
<link rel="stylesheet" href="/css/fincert.patch.css">



</head>



Осталось решить проблему с браузером, который по прежнему не видит криптопро CSP :)
Offline Александр Лавник  
#4 Оставлено : 20 февраля 2020 г. 18:22:40(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,531
Мужчина
Российская Федерация

Сказал «Спасибо»: 41 раз
Поблагодарили: 573 раз в 542 постах
Автор: dear_igor@mail.ru Перейти к цитате
Проблема оказалась в том, что я не установил список отозванных сертификатов:

Цитата:
root@computer:/opt/cprocsp/bin/amd64# ./certmgr -install -store mca -file /home/cacert.cer
root@computer:/opt/cprocsp/bin/amd64# ./certmgr -install -store mca -file /home/cacert.crl -crl


Теперь доступ появился:

Цитата:
user@computer:/opt/cprocsp/bin/amd64$ ./curl https://portal.fincert.cbr.ru


<!doctype html>
<html>
<head><meta name='hmac-token-name' content='Ajax-Token'/>

<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
<meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no">

<title> - ФинЦЕРТ</title>
<meta name="description" content="">
<meta name="author" content="">

<link rel="stylesheet" href="/css/umbraco-starterkit-style.css" />
<link rel="stylesheet" href="/css/pt.base.css">
<link rel="stylesheet" href="/css/fincert.patch.css">



</head>



Осталось решить проблему с браузером, который по прежнему не видит криптопро CSP :)

Здравствуйте.

На Linux x64 используйте Chromium GOST с поддержкой ГОСТ TLS.
Техническую поддержку оказываем тут
Наша база знаний
Offline Depers81  
#5 Оставлено : 2 марта 2020 г. 15:55:15(UTC)
Depers81

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.03.2020(UTC)
Сообщений: 5
Российская Федерация

Спасибо за информацию, под Ubuntu 18.04 и CSP 4 ./curl https://lk.fincert.cbr.ru получилось страницу получить, но

Код:
root@ubuntu:/opt/cprocsp/bin/amd64# ./curl https://api.fincert.cbr.ru
curl: (58) Problem with the local SSL certificate


api.fincert.cbr.ru.cer до этого прогрузил.

Код:
root@ubuntu:/opt/cprocsp/bin/amd64# ./certmgr -inst -file /home/api.fincert.cbr.ru.cer
Certmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

Install:
=============================================================================
1-------
Issuer              : DC=ru, DC=cbr, DC=region, OU=PKI, OU=GUBZI, CN=ROOTsvc-CA
Subject             : 1.2.643.100.111="#0C818AD0A1D0A0D095D094D0A1D0A2D092D09E20D09AD0A0D098D09FD0A2D09ED093D0A0D090D0A4D098D0A7D095D0A1D09AD09ED09920D097D090D0A9D098D0A2D0AB20D098D09DD0A4D09ED0A0D09CD090D0A6D098D0982022D09AD09ED09DD0A2D098D09DD095D09DD0A220544C532DD0A1D095D0A0D092D095D0A02220D092D095D0A0D0A1D098D0AF2032", C=RU, S=77 г. Москва, L=Москва, O=БАНК РОССИИ, STREET="ул. Неглинная, дом 12", CN=api.fincert.cbr.ru, INN=007702235133, OGRN=1037700013020
Serial              : 0x40501740BF096800770E6C005D47F7C7
SHA1 Hash           : 0x5f8d22186d8586b2519dd1f853799377aef16389
SubjKeyID           : f0b6ed9a917623d753a208b44690fe2ccb551577
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 bit
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 05/08/2019  09:34:22 UTC
Not valid after     : 05/08/2020  23:59:00 UTC
PrivateKey Link     : No                  
Subject Alt DNS Name: api.fincert.cbr.ru
UPN                 : ФинЦЕРТ (2.5.4.15)
UPN                 : Серия ИАС 07 (2.5.4.13)
CA cert URL         : ldap://region.cbr.ru/CN=ROOTsvc-CA,OU=GUBZI,OU=PKI,DC=region,DC=cbr,DC=ru
CA cert URL         : ldap://region.cbr.ru/CN=ROOTsvc-CA-2294YPZVFL01,OU=GUBZI,OU=PKI,DC=region,DC=cbr,DC=ru
CDP                 : ldap://region.cbr.ru/CN=ROOTsvc-CA,OU=GUBZI,OU=PKI,DC=region,DC=cbr,DC=ru
CDP                 : ldap://region.cbr.ru/CN=ROOTsvc-CA-2294YPZVFL01,OU=GUBZI,OU=PKI,DC=region,DC=cbr,DC=ru
Extended Key Usage  : 1.3.6.1.5.5.7.3.1
=============================================================================

[ErrorCode: 0x00000000]


Offline Александр Лавник  
#6 Оставлено : 2 марта 2020 г. 17:48:03(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,531
Мужчина
Российская Федерация

Сказал «Спасибо»: 41 раз
Поблагодарили: 573 раз в 542 постах
Автор: Depers81 Перейти к цитате
Спасибо за информацию, под Ubuntu 18.04 и CSP 4 ./curl https://lk.fincert.cbr.ru получилось страницу получить, но

Код:
root@ubuntu:/opt/cprocsp/bin/amd64# ./curl https://api.fincert.cbr.ru
curl: (58) Problem with the local SSL certificate


api.fincert.cbr.ru.cer до этого прогрузил.

Код:
root@ubuntu:/opt/cprocsp/bin/amd64# ./certmgr -inst -file /home/api.fincert.cbr.ru.cer
Certmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

Install:
=============================================================================
1-------
Issuer              : DC=ru, DC=cbr, DC=region, OU=PKI, OU=GUBZI, CN=ROOTsvc-CA
Subject             : 1.2.643.100.111="#0C818AD0A1D0A0D095D094D0A1D0A2D092D09E20D09AD0A0D098D09FD0A2D09ED093D0A0D090D0A4D098D0A7D095D0A1D09AD09ED09920D097D090D0A9D098D0A2D0AB20D098D09DD0A4D09ED0A0D09CD090D0A6D098D0982022D09AD09ED09DD0A2D098D09DD095D09DD0A220544C532DD0A1D095D0A0D092D095D0A02220D092D095D0A0D0A1D098D0AF2032", C=RU, S=77 г. Москва, L=Москва, O=БАНК РОССИИ, STREET="ул. Неглинная, дом 12", CN=api.fincert.cbr.ru, INN=007702235133, OGRN=1037700013020
Serial              : 0x40501740BF096800770E6C005D47F7C7
SHA1 Hash           : 0x5f8d22186d8586b2519dd1f853799377aef16389
SubjKeyID           : f0b6ed9a917623d753a208b44690fe2ccb551577
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 bit
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 05/08/2019  09:34:22 UTC
Not valid after     : 05/08/2020  23:59:00 UTC
PrivateKey Link     : No                  
Subject Alt DNS Name: api.fincert.cbr.ru
UPN                 : ФинЦЕРТ (2.5.4.15)
UPN                 : Серия ИАС 07 (2.5.4.13)
CA cert URL         : ldap://region.cbr.ru/CN=ROOTsvc-CA,OU=GUBZI,OU=PKI,DC=region,DC=cbr,DC=ru
CA cert URL         : ldap://region.cbr.ru/CN=ROOTsvc-CA-2294YPZVFL01,OU=GUBZI,OU=PKI,DC=region,DC=cbr,DC=ru
CDP                 : ldap://region.cbr.ru/CN=ROOTsvc-CA,OU=GUBZI,OU=PKI,DC=region,DC=cbr,DC=ru
CDP                 : ldap://region.cbr.ru/CN=ROOTsvc-CA-2294YPZVFL01,OU=GUBZI,OU=PKI,DC=region,DC=cbr,DC=ru
Extended Key Usage  : 1.3.6.1.5.5.7.3.1
=============================================================================

[ErrorCode: 0x00000000]



Здравствуйте.

Как и написано ранее установите корневой сертификат в хранилище root, а списки отзыва в хранилище ca:

Код:
sudo /opt/cprocsp/bin/amd64/certmgr -install -store mroot -file ~/cacert.cer

sudo /opt/cprocsp/bin/amd64/certmgr -install -store mca -file ~/cacert.crl -crl
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.