Статус: Новичок
Группы: Участники
Зарегистрирован: 19.05.2010(UTC)
Сообщений: 2
Откуда: Москва
|
Здравствуйте.
Имеем следющую проблему: есть клиентский сертификат на eToken, с помощью которого не удается установить SSL-соединение из Linux, но под Windows операция проходит успешно.
Если использовать рекомендованный Mozilla Firefox с сайта (firefox-3.6.1pre.ru.linux), то клиентский сертификат отображается в менеджере сертификатов.
Есть ли способ найти причину, если со стороны сервера получить логи невозможно ?
Описание системы:
ALT Linux Desktop 5
КриптоПро CSP 3.6.4
Trusted Java 1.5.3
все пакеты и модули, описанные на сайте
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.01.2008(UTC) Сообщений: 40  Откуда: Москва Поблагодарили: 3 раз в 2 постах
|
corsair написал:Здравствуйте.
Имеем следющую проблему: есть клиентский сертификат на eToken, с помощью которого не удается установить SSL-соединение из Linux, но под Windows операция проходит успешно.
Если использовать рекомендованный Mozilla Firefox с сайта (firefox-3.6.1pre.ru.linux), то клиентский сертификат отображается в менеджере сертификатов.
Возможные проблемы: 1. У Firefox и, соответственно, у "КриптоПро Fox", имеется дополнительное по отношению к Internet Explorer ограничение - использование ключа сертификата должно быть Both или Signature. Проверьте назначение ключа в сертификате; 2. Предварительные версия "КриптоПро CSP 3.6 (ЖТЯИ.00050-02 30 01)", PKCS#11 и "КриптоПро Fox" выпущеные до апреля имели следующее ограничение: используемые контейнеры (токены) не должны были иметь PIN. Удалите PIN или поставьте PIN "11111111" (надо уточнить для eToken). corsair написал:Есть ли способ найти причину, если со стороны сервера получить логи невозможно ?
Например, включить протоколирование "КриптоПро CSP 3.6" и просмотреть до какой операции он доходит. # cpconfig -loglevel cpcsp -mask 1f # cpconfig -loglevel cppkcs11 -mask 1f Отредактировано пользователем 26 мая 2010 г. 2:14:15(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.05.2010(UTC)
Сообщений: 2
Откуда: Москва
|
Спасибо, будем пробовать.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
|
tls тестировался и работает а ssl нет
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.01.2008(UTC) Сообщений: 40 Откуда: Москва Поблагодарили: 3 раз в 2 постах
|
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
