Статус: Новичок
Группы: Участники
Зарегистрирован: 07.11.2014(UTC) Сообщений: 1
|
Столкнулся с проблемой после установки на сервер КриптоПро 5.0.11823 (CentOs 7 + nginx 1.14.2.) в части ошибок установки SSL-соединения на операционках ниже Win8. На сервере при этом сертификат выпущен на ГОСТ2001 и разрешен только TLS 1.0 на nginx (если разрешать 1.1 и 1.2, то клиенты Win7 и ниже при попытке зайти на страницу сайта падают с грохотом, унося с собой в перезагрузку всю систему). Итого на получившейся конфигурации: • Клиенты на Win8 и выше работают • Клиенты Win7 и Windows Server 2008 – работают, но со сложностями, а именно: WinInet работает нестабильно: IE то открывает страницу, то нет. В программных модулях получается прорваться, заставляя делать попытки повторного вызова HttpSendRequest при получении ошибки ERROR_INTERNET_CANNOT_CONNECT, обычно требуется не более 10 попыток для того, чтобы HttpSendRequest сработал (в противном случае, если не делать таких перепосылок – будет ругаться на ошибку поддержки безопасных каналов). Программы, использующие WinHttp, а также тестовая утилита КриптоПро “csptest –tlsc …” срабатывают на ура. • Клиенты WinXP и Windows Server 2003 – не работают совсем: Код:C:\Program Files\Crypto Pro\CSP>csptest -tlsc -nocheck -server test.server -po
rt 443 -v
8 algorithms supported:
Aglid Class OID
[00] 0x6801 0x6000 1.2.840.113549.3.4 (rc4)
[01] 0x6603 0x6000 1.2.840.113549.3.7 (3des)
[02] 0x6602 0x6000 1.2.840.113549.3.2 (rc2)
[03] 0x6601 0x6000 1.3.14.3.2.7 (des)
[04] 0x8003 0x8000 1.2.840.113549.2.5 (md5)
[05] 0x8004 0x8000 1.3.14.3.2.26 (sha1)
[06] 0x2400 0x2000 1.2.840.113549.1.1.1 (RSA)
[07] 0xaa02 0xa000 1.2.840.113549.1.9.16.3.5 (ESDH)
Cipher strengths: 256..256
Supported protocols: 0x800000a8:
Secure Sockets Layer 2.0 client side
Secure Sockets Layer 3.0 client side
Transport Layer Security 1.0 client side
SP_PROT_UNI_CLIENT
dwProtocolMask: 0x800e2aaa
Protocol version: 3.1
ClientHello: RecordLayer: SSL, Len: 82
Cipher Suites: (00 00 04) (00 00 05) (00 00 0a) (01 00 80) (07 00 c0) (03 00 80)
(00 00 09) (06 00 40) (00 00 64) (00 00 62) (00 00 03) (00 00 06) (02 00 80) (0
4 00 80) (00 00 13) (00 00 12) (00 00 63) (00 ff 85) (00 00 81)
84 bytes of handshake data sent
7 bytes of handshake data received
**** Server unexpectedly disconnected
e:\branches\csp_5_0r2i\branches\csp_5_0r2i_0\csp\samples\csptest\webclient.c:754
:Error performing handshake.
Error 0x80090304: Не удается установить связь с локальным администратором безопа
сности
Total: SYS: 0,000 sec USR: 0,016 sec UTC: 0,109 sec
[ErrorCode: 0x80090304]
При этом на сервер с такой же конфигурацией, но с КриптоПро 4.0 проблем на старых ОС нет.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.09.2018(UTC) Сообщений: 53
Поблагодарили: 2 раз в 2 постах
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close