Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline wrq  
#1 Оставлено : 5 июня 2020 г. 15:52:03(UTC)
wrq

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.08.2019(UTC)
Сообщений: 2
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
При подключении возникает ошибка
Linux клиент 1.0.0.97-lin-64bit
err222.png (145kb) загружен 22 раз(а).

В логах
Jun 5 15:43:03.007 Critical Vx00007f5958004aa0 VPN session LoginTransaction finished with error: SslHandshakeFailedError, SSL handshake failed
Jun 5 15:43:03.007 Critical Vx00007f5958004aa0 SSL handshake with gateway failed as peer untrusted.
Jun 5 15:43:03.007 Debug Vx00007f5958004aa0 Unable to login to remote gate. VPN session closed.
Jun 5 15:43:03.199 Debug onFinish
Jun 5 15:43:03.218 Debug Vx00007f5958004aa0 VPN session destroyed.
Jun 5 15:43:03.219 Debug CRTx00007f594c006500 Freeing 'CN= , O=", L=Москва, ST= , C=RU, Email=' certificate from https://

Куда копать?
Offline Александр Лавник  
#2 Оставлено : 5 июня 2020 г. 16:29:28(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: wrq Перейти к цитате
При подключении возникает ошибка
Linux клиент 1.0.0.97-lin-64bit
err222.png (145kb) загружен 22 раз(а).

В логах
Jun 5 15:43:03.007 Critical Vx00007f5958004aa0 VPN session LoginTransaction finished with error: SslHandshakeFailedError, SSL handshake failed
Jun 5 15:43:03.007 Critical Vx00007f5958004aa0 SSL handshake with gateway failed as peer untrusted.
Jun 5 15:43:03.007 Debug Vx00007f5958004aa0 Unable to login to remote gate. VPN session closed.
Jun 5 15:43:03.199 Debug onFinish
Jun 5 15:43:03.218 Debug Vx00007f5958004aa0 VPN session destroyed.
Jun 5 15:43:03.219 Debug CRTx00007f594c006500 Freeing 'CN= , O=", L=Москва, ST= , C=RU, Email=' certificate from https://

Куда копать?

Здравствуйте.

Судя по сообщению, нет доверия web-сертификату используемого для подключения портала NGate.

Установите корневой сертификат в хранилище root (Доверенные корневые центры сертификации).

Пример команды:

Код:
/opt/cprocsp/bin/amd64/certmgr -inst -store root -file ~/root.cer

где корневой сертификат (для сертификата web-сервера портала NGate) находится в домашней директории текущего пользователя под именем root.cer.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
wrq оставлено 05.06.2020(UTC)
Offline Dmitriy_mart  
#3 Оставлено : 13 сентября 2020 г. 22:45:07(UTC)
Dmitriy_mart

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.08.2020(UTC)
Сообщений: 5
Российская Федерация

Здравствуйте!
Столкнулся с такой-же ошибкой, использую сертификат указанный в мануале демонстрационной установки ngate и шлюз ng-test.cryptopro.ru и получаю ошибку подтверждения сертификата, если импортировать через клиент, пишет что сертификат уже установлен, версия ОС Ubuntu 18.04 LTS, подскажите пожалуйста в чем может быть причина?
Snimok ehkrana 2020-09-14 004006.jpg (187kb) загружен 17 раз(а). Snimok ehkrana 2020-09-14 004317.jpg (17kb) загружен 10 раз(а).
Offline Александр Лавник  
#4 Оставлено : 14 сентября 2020 г. 1:06:12(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Dmitriy_mart Перейти к цитате
Здравствуйте!
Столкнулся с такой-же ошибкой, использую сертификат указанный в мануале демонстрационной установки ngate и шлюз ng-test.cryptopro.ru и получаю ошибку подтверждения сертификата, если импортировать через клиент, пишет что сертификат уже установлен, версия ОС Ubuntu 18.04 LTS, подскажите пожалуйста в чем может быть причина?
Snimok ehkrana 2020-09-14 004006.jpg (187kb) загружен 17 раз(а). Snimok ehkrana 2020-09-14 004317.jpg (17kb) загружен 10 раз(а).

Здравствуйте.

Нажмите кнопку Просмотр сертификата.

В появившемся окне найдите:

Код:
Authority Information Access: 
CA Issuers - URI:...


и установите в хранилище root сертификат, который можно скачать по указанной ссылке.
Техническую поддержку оказываем тут
Наша база знаний
Offline rudolf  
#5 Оставлено : 6 июля 2023 г. 11:53:38(UTC)
rudolf

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.07.2023(UTC)
Сообщений: 3

Добрый день!
Столкнулся с такой же проблемой на mac M1 (macos Monterey 12.1)
Подскажите куда смотреть и что можно сделать?
Error_ssl.png (158kb) загружен 3 раз(а).
Offline rudolf  
#6 Оставлено : 6 июля 2023 г. 12:26:43(UTC)
rudolf

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.07.2023(UTC)
Сообщений: 3

Пробовал разобраться в соответствии с первым сообщением. Но у меня другие пути и непонятно где можно почитать и понять, что такое хранилище в котором надо установить корневой сертификат или какие команды прописывать)
Screenshot 2023-07-06 at 12.23.32.png (118kb) загружен 3 раз(а).
Offline Николай Батищев  
#7 Оставлено : 6 июля 2023 г. 12:33:18(UTC)
Николай Батищев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2013(UTC)
Сообщений: 75
Мужчина
Албания
Откуда: Тирана

Сказал «Спасибо»: 3 раз
Поблагодарили: 13 раз в 12 постах
Добрый день!

Воспользуйтесь GUI утилитой "Инструменты Криптопро" (cptools)
Техническую поддержку оказываем тут
Общие консультации в телеграм
Наша база знаний
Offline rudolf  
#8 Оставлено : 6 июля 2023 г. 13:09:51(UTC)
rudolf

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.07.2023(UTC)
Сообщений: 3

Посмотрел cptools, там есть сертификаты от компании.
Может мне их скачать и напрямую перенести в какую-нибудь директорию?
1_Screenshot 2023-07-06 at 13.04.41.png (228kb) загружен 4 раз(а).
Offline Николай Батищев  
#9 Оставлено : 6 июля 2023 г. 13:25:49(UTC)
Николай Батищев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2013(UTC)
Сообщений: 75
Мужчина
Албания
Откуда: Тирана

Сказал «Спасибо»: 3 раз
Поблагодарили: 13 раз в 12 постах
Их не нужно никуда переносить, они уже установлены в Доверенное корневое хранилище, судя по скриншоту.
Однако вы получаете ошибку, либо сертификаты не те, либо чего то не хватает.
Форум - не лучшее средство для решения чстных вопросов, а у вас как раз такой.
Выше в теме даны исчерпывающие рекомендации, если вам они не помогли, создайте тикет на портале тех.поддержки и приложите диагностическую информацию.
https://support.cryptopro.ru/
Техническую поддержку оказываем тут
Общие консультации в телеграм
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.