Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline SlipKo  
#11 Оставлено : 15 мая 2020 г. 11:00:25(UTC)
SlipKo

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.05.2020(UTC)
Сообщений: 9
Российская Федерация
Откуда: Москва

Автор: Андрей Куликов Перейти к цитате
Поставьте сертификат текущему пользователю в хранилище.
Сейчас он у вас в хранилище локального компьютера.


C:\Program Files\Crypto Pro\CSP>csptest.exe -tlsc -server ngate-mgmt -port 8000 -u arm -v
#0:
Subject: CN=arm, C=RU, O=SlipKo, OU=Serv
Valid : 13.05.2020 09:54:12 - 13.05.2023 09:54:12 (UTC)
Issuer : CN=nGate Management Console, C=RU, O=SlipKo, OU=nGate MC Certificate Au
thority


Client certificate:
Subject: CN=arm, C=RU, O=SlipKo, OU=Serv
Valid : 13.05.2020 09:54:12 - 13.05.2023 09:54:12 (UTC)
Issuer : CN=nGate Management Console, C=RU, O=SlipKo, OU=nGate MC Certificate Au
thority

Error 0x80092012 ((unknown)) returned by CertVerifyCertificateChainPolicy!
Error 0x80092012 authenticating client credentials
An error occurred in running the program.
WebClient.c:607:Error creating credentials.
Error number 0x80092012 (-2146885614).
Функция отзыва не смогла произвести проверку отзыва для сертификата.

Total: SYS: 0,047 sec USR: 0,016 sec UTC: 0,108 sec
[ErrorCode: 0x80092012]


Скопировал контейнер закрытого ключа из "Компьютера" в "Пользователя" и установил сертификат в "Текущего пользователя" с привязкой закрытого ключа.

Также в процессе публикации конфигурации возникает ошибка.
3.png (61kb) загружен 12 раз(а).

Отредактировано пользователем 15 мая 2020 г. 17:20:37(UTC)  | Причина: Исправил вывод команды

Offline Андрей Куликов  
#12 Оставлено : 15 мая 2020 г. 13:57:00(UTC)
Андрей Куликов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.10.2010(UTC)
Сообщений: 128
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 2 раз
Поблагодарили: 9 раз в 8 постах
Автор: SlipKo Перейти к цитате

Также в процессе публикации конфигурации возникает ошибка.

Сгенерируйте ключи защиты сессий и ключа синхронизации с помощью утилиты ng-certcfg

Offline SlipKo  
#13 Оставлено : 15 мая 2020 г. 15:01:13(UTC)
SlipKo

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.05.2020(UTC)
Сообщений: 9
Российская Федерация
Откуда: Москва

Автор: Андрей Куликов Перейти к цитате
Автор: SlipKo Перейти к цитате

Также в процессе публикации конфигурации возникает ошибка.

Сгенерируйте ключи защиты сессий и ключа синхронизации с помощью утилиты ng-certcfg



Действительно - упустил данный момент. Спасибо!
Offline SlipKo  
#14 Оставлено : 18 июня 2020 г. 13:19:56(UTC)
SlipKo

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.05.2020(UTC)
Сообщений: 9
Российская Федерация
Откуда: Москва

Добрый день!

Снова вернулся к тестированию.

Проблема следующая: есть клиентский АРМ на базе ОС Windows. Установлен CryptoPro, Chromium GOST, сертификаты УЦ и пользовательский. Доступ к web-ресурсу работает нормально.
На этом же АРМе поднял nGate Client для построения VPN, однако сертификаты в клиенте не отображаются. Если выдать запрос из клиента и отправить в УЦ, то выданный УЦ сертификат в любом из форматов (base64,der,p7b) импортироваться через nGate клиент отказывается.

Вывод с ngate client:
Jun 18 13:58:01.838 Critical Can't install certificate. Unsupported format or wrong file. Both PEM_read_bio_X509() and d2i_X509_bio() failed to parse contents.
Jun 18 13:59:31.201 Debug New certificate PublicKey is: 044081ff803d50d04e0e1de009a75c8013b0ec2abe1e0df9c0229348c339cb281e680461cf54bd2c92274808e100851dcb943fe689392a441db6a22a510df5711678
Jun 18 13:59:31.232 Critical The first call to CryptExportPublickKeyInfo() failed (80090022).
Jun 18 13:59:31.232 Critical The probable cause is that
Jun 18 13:59:31.232 Critical there is no key pair present in the key container.
Jun 18 14:00:00.279 Debug New certificate PublicKey is: 044081ff803d50d04e0e1de009a75c8013b0ec2abe1e0df9c0229348c339cb281e680461cf54bd2c92274808e100851dcb943fe689392a441db6a22a510df5711678
Jun 18 14:00:00.451 Critical The first call to CryptExportPublickKeyInfo() failed (80090022).
Jun 18 14:00:00.451 Critical The probable cause is that
Jun 18 14:00:00.451 Critical there is no key pair present in the key container.

Вопроса собственно 2:
1. Почему клиент не хочет видеть уже существующий сертификат в хранилище Личное (кстати серт есть как в пользовательском хранилище, так и в хранилище локального компа естественно с привязкой к закрытому ключу)?
2. Если поведение клиента по первому вопросу нормальное, то как импортировать сертификат в nGate Client?
Offline Павел Заика  
#15 Оставлено : 23 июня 2020 г. 10:49:45(UTC)
Павел Заика

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.06.2019(UTC)
Сообщений: 33
Мужчина
Российская Федерация

Добрый день!
Сохраните сертификат в файл и установите его как личный с привязкой к закрытому ключу использую КриптоПро CSP вкладка "Сервис".
Техническую поддержку оказываем тут.
Наша база знаний
Offline SlipKo  
#16 Оставлено : 23 июня 2020 г. 13:23:39(UTC)
SlipKo

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.05.2020(UTC)
Сообщений: 9
Российская Федерация
Откуда: Москва

Автор: Павел Заика Перейти к цитате
Добрый день!
Сохраните сертификат в файл и установите его как личный с привязкой к закрытому ключу использую КриптоПро CSP вкладка "Сервис".


Добрый день!

Сделал как написали, но сертификат так и не появился в nGate Cliente.
Offline Павел Заика  
#17 Оставлено : 25 июня 2020 г. 10:30:27(UTC)
Павел Заика

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.06.2019(UTC)
Сообщений: 33
Мужчина
Российская Федерация

При попытке подключения к VPN сертификат отображается?
Если у сертификата длинная цепочка (есть промежуточный УЦ) попробуйте промежуточный сертификат добавить в клиенте в корневые.
Техническую поддержку оказываем тут.
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.