Статус: Участник
Группы: Участники
Зарегистрирован: 08.08.2014(UTC)
Сообщений: 10
|
Добрый день.
Возникла проблема, не могу разобраться в причинах.
У нас сервер теминалов на базе Server 2012. Установил КриптоПро 3.9. Такском-онлайн работает прекрасно. При входе на сайт появляется список личных сертификатов и можно продолжать работу.
А вот при входе на сайт ИОН-Онлайн (https://213.24.62.114:443), браузер просто пишет "Невозможно отобразить страницу". При этом, с машины с Windows XP (где изначально был установлен ИОН) все работает прекрасно.
Поискал в интернете пути проверки (telnet, сертификаты УЦ, режим совместимости брауера и прочее) - ничего не помогло.
На форуме Такскома в итоге развели руками и предложили обратиться к вам.
Подскажите, в чем может быть проблема?
Можно как-то провести диагностику системы?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
А что csptest -tlsc говорит? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.08.2014(UTC)
Сообщений: 10
|
Вот вывод команды. Я так понял, нужно еще указать ключи для запуска. Код:
C:\PROGRA~1\Crypto Pro\CSP>csptest -tlsc
csptest -tlsc [<options>]
CSPTEST test tls (client)
<options>:
-server <name> DNS name of server
-port <num> Port that server is listening on (default: 443)
-reconnects <num> Number of consequent requests
-file <name> Name of file to retrieve (default.htm)
-verbose Verbose Mode
-x Connect via the "proxy" proxy server
-proto <num> Protocol to use
0 = Schannel selects the protocol (default)
1 = PCT 1.0 3 = SSL 3.0
2 = SSL 2.0 4 = TLS 1.0
5 = TLS 1.1 6 = TLS 1.2
-exchange <num> Key exchange algorithm to use
1 = RSA 2 = DH
3 = GOST
-user <DName> User cert on connect from CURRENT_USER_STORE
(default: none)
-User <DName> User cert on connect from LOCAL_MACHINE_STORE
(default: none)
-cert <DName> User cert on renegotiate from CURRENT_USER_STORE
(default: first found)
-Cert <DName> User cert on renegotiate from LOCAL_MACHINE_STORE
(default: first found)
-bmin <N> Lower range random max input buffer
-bmax <N> Upper range random max input buffer
-pslp <N> sleep 100 ms in 1 from N choice
-fragment Fragment messages supplied
-nosave Do not save retrieved file
-nocache Do not use cache by server name
-nocheck Do not check client/server certificate (faster)
-autocheck Use internal schannel server certificate check
-forcecheck Force internal schannel server certificate check
-nullsrv NULL as server name on InitializeSecurityContext
-nonewcred Do not give new credential on renegotiate
-hello Send only client hello and check if server accepted
-password <pin> Container pin
-savecert <file> Save server certificate into file as serialized store - sst
-noempty Do not send first empty TLS fragment
-help Print this help
Total: SYS: 0,000 sec USR: 0,016 sec UTC: 0,125 sec
[ErrorCode: 0x00000001]
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.08.2014(UTC)
Сообщений: 10
|
А, вот еще: Код:
C:\PROGRA~1\Crypto Pro\CSP>csptest -tlsc -verbose
csptest -tlsc -verbose
15 algorithms supported:
[0] 0x660e
[1] 0x6610
[2] 1.2.840.113549.3.4 (rc4)
[3] 1.2.840.113549.3.7 (3des)
[4] 1.3.14.3.2.7 (des)
[5] 1.2.840.113549.2.5 (md5)
[6] 1.3.14.3.2.26 (sha1)
[7] 0x800c
[8] 0x800d
[9] 0x800e
[10] 1.2.840.113549.1.1.1 (RSA)
[11] 1.2.840.113549.1.9.16.3.5 (ESDH)
[12] 0xae06
[13] 1.2.840.10040.4.1 (DSA)
[14] 0x2203
Cipher strengths: 40..256
Supported protocols: 0x20aa0
Protocol version: 3.3
ClientHello: RecordLayer: TLS, Len: 144
Cipher Suites: (00 81) (c0 28) (00 9f) (00 9e) (00 9d) (00 9c) (c0 2b) (c0 23) (
c0 27) (c0 14) (c0 13) (00 3d) (00 3c) (00 35) (00 2f) (c0 2c) (c0 24) (c0 0a) (
c0 09) (00 6a) (00 40) (00 38) (00 32) (00 0a) (00 13) (00 05) (00 04)
149 bytes of handshake data sent
1199 bytes of handshake data received
182 bytes of handshake data sent
**** Error 10054 reading data from server
An error occurred in running the program.
.\WebClient.c:528:Error performing handshake.
Error number 0x80090304 (2148074244).
The Local Security Authority cannot be contacted
Total: SYS: 0,016 sec USR: 0,000 sec UTC: 0,265 sec
[ErrorCode: 0x80090304]
Я так понимаю все дело в этом: **** Error 10054 reading data from server An error occurred in running the program. .\WebClient.c:528:Error performing handshake. Error number 0x80090304 (2148074244). The Local Security Authority cannot be contacted Отредактировано пользователем 8 августа 2014 г. 11:15:55(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
-server 213.24.62.114 нужно указать |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.08.2014(UTC)
Сообщений: 10
|
Код:C:\PROGRA~1\Crypto Pro\CSP>csptest -tlsc -server 213.24.62.114
csptest -tlsc -server 213.24.62.114
**** Error 0x80090304 returned by InitializeSecurityContext (2)
An error occurred in running the program.
.\WebClient.c:528:Error performing handshake.
Error number 0x80090304 (2148074244).
The Local Security Authority cannot be contacted
Total: SYS: 0,047 sec USR: 0,000 sec UTC: 0,219 sec
[ErrorCode: 0x80090304]
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.08.2014(UTC)
Сообщений: 10
|
Код:C:\PROGRA~1\Crypto Pro\CSP>csptest -tlsc -server 213.24.62.114 -v -v
csptest -tlsc -server 213.24.62.114 -v -v
15 algorithms supported:
[0] 0x660e
[1] 0x6610
[2] 1.2.840.113549.3.4 (rc4)
[3] 1.2.840.113549.3.7 (3des)
[4] 1.3.14.3.2.7 (des)
[5] 1.2.840.113549.2.5 (md5)
[6] 1.3.14.3.2.26 (sha1)
[7] 0x800c
[8] 0x800d
[9] 0x800e
[10] 1.2.840.113549.1.1.1 (RSA)
[11] 1.2.840.113549.1.9.16.3.5 (ESDH)
[12] 0xae06
[13] 1.2.840.10040.4.1 (DSA)
[14] 0x2203
Cipher strengths: 40..256
Supported protocols: 0x20aa0
Protocol version: 3.3
ClientHello: RecordLayer: TLS, Len: 144
Cipher Suites: (00 81) (c0 28) (00 9f) (00 9e) (00 9d) (00 9c) (c0 2b) (c0 23) (
c0 27) (c0 14) (c0 13) (00 3d) (00 3c) (00 35) (00 2f) (c0 2c) (c0 24) (c0 0a) (
c0 09) (00 6a) (00 40) (00 38) (00 32) (00 0a) (00 13) (00 05) (00 04)
149 bytes of handshake data sent
0000 16 03 03 00 90 01 00 00:8c 03 03 53 e4 a6 4f 13 ...........S..O.
0010 6a fc f7 26 48 95 88 63:3c 89 08 ff 16 ce fe a6 j..&H..c<.......
0020 16 27 db 28 dc 6a 38 82:52 61 b1 00 00 36 00 81 .'.(.j8.Ra...6..
0030 c0 28 00 9f 00 9e 00 9d:00 9c c0 2b c0 23 c0 27 .(.........+.#.'
0040 c0 14 c0 13 00 3d 00 3c:00 35 00 2f c0 2c c0 24 .....=.<.5./.,.$
0050 c0 0a c0 09 00 6a 00 40:00 38 00 32 00 0a 00 13 .....j.@.8.2....
0060 00 05 00 04 01 00 00 2d:ff 01 00 01 00 00 0a 00 .......-........
0070 06 00 04 00 17 00 18 00:0b 00 02 01 00 00 0d 00 ................
0080 10 00 0e 04 01 05 01 02:01 04 03 05 03 02 03 02 ................
0090 02 00 23 00 00 ..#..
2208 bytes of handshake data received
0000 16 03 01 08 9b 02 00 00:6c 03 01 53 e4 a5 d2 63 ........l..S...c
0010 f1 c6 77 e5 6f 16 5d d0:67 8d 5f 20 3c 76 b5 3c ..w.o.].g._ <v.<
0020 2b 13 71 a8 a0 40 94 00:00 00 00 20 21 74 ce bd +.q..@..... !t..
0030 be c7 9a c4 e2 d9 0d 85:10 6a c2 62 79 85 30 26 .........j.by.0&
0040 5d 51 3a 82 56 45 96 d3:48 3e 02 ed 00 81 00 00 ]Q:.VE..H>......
0050 24 fd e8 00 20 30 1e 30:08 06 06 2a 85 03 02 02 $... 0.0...*....
0060 09 30 08 06 06 2a 85 03:02 02 16 30 08 06 06 2a .0...*.....0...*
0070 85 03 02 02 17 0b 00 08:23 00 08 20 00 08 1d 30 ........#.. ...0
0080 82 08 19 30 82 07 c8 a0:03 02 01 02 02 0a 19 ba ...0............
0090 bd 87 00 02 00 01 36 b7:30 08 06 06 2a 85 03 02 ......6.0...*...
00a0 02 03 30 81 f7 31 18 30:16 06 05 2a 85 03 64 01 ..0..1.0...*..d.
00b0 12 0d 31 30 34 37 37 30:37 30 33 30 35 31 33 31 ..10477070305131
00c0 1a 30 18 06 08 2a 85 03:03 81 03 01 01 12 0c 30 .0...*.........0
00d0 30 37 37 30 37 33 32 39:31 35 32 31 2f 30 2d 06 077073291521/0-.
00e0 03 55 04 09 1e 26 04 43:04 3b 00 2e 00 20 04 1d .U...&.C.;... ..
00f0 04 35 04 33 04 3b 04 38:04 3d 04 3d 04 30 04 4f .5.3.;.8.=.=.0.O
0100 00 20 04 34 00 2e 00 20:00 32 00 33 31 1b 30 19 . .4... .2.31.0.
0110 06 03 55 04 08 1e 12 04:33 00 2e 00 20 04 1c 04 ..U.....3... ...
0120 3e 04 41 04 3a 04 32 04:30 31 20 30 1e 06 09 2a >.A.:.2.01 0...*
0130 86 48 86 f7 0d 01 09 01:16 11 6d 6e 73 31 32 37 .H........mns127
0140 30 35 40 6e 61 6c 6f 67:2e 72 75 31 0b 30 09 06 05@nalog.ru1.0..
0150 03 55 04 06 13 02 52 55:31 0f 30 0d 06 03 55 04 .U....RU1.0...U.
0160 07 13 06 4d 6f 73 63 6f:77 31 1c 30 1a 06 03 55 ...Moscow1.0...U
0170 04 0a 13 13 46 65 64 65:72 61 6c 20 54 61 78 20 ....Federal Tax
0180 53 65 72 76 69 63 65 31:13 30 11 06 03 55 04 03 Service1.0...U..
0190 13 0a 46 4e 53 20 52 75:73 73 69 61 30 1e 17 0d ..FNS Russia0...
01a0 31 34 30 31 33 31 30 36:34 35 30 30 5a 17 0d 31 140131064500Z..1
01b0 35 30 31 33 31 30 36 35:34 30 30 5a 30 82 01 c0 50131065400Z0...
01c0 31 16 30 14 06 05 2a 85:03 64 03 12 0b 30 31 33 1.0...*..d...013
01d0 33 38 36 34 38 36 34 34:31 18 30 16 06 05 2a 85 386486441.0...*.
01e0 03 64 01 12 0d 31 30 34:37 37 31 30 30 39 31 37 .d...10477100917
01f0 35 38 31 1a 30 18 06 08:2a 85 03 03 81 03 01 01 581.0...*.......
0200 12 0c 30 30 37 37 31 30:34 37 34 35 39 30 31 0b ..0077104745901.
0210 30 09 06 03 55 04 06 13:02 52 55 31 15 30 13 06 0...U....RU1.0..
0220 03 55 04 08 1e 0c 04 1c:04 3e 04 41 04 3a 04 32 .U.......>.A.:.2
0230 04 30 31 15 30 13 06 03:55 04 07 1e 0c 04 1c 04 .01.0...U.......
0240 3e 04 41 04 3a 04 32 04:30 31 39 30 37 06 03 55 >.A.:.2.01907..U
0250 04 0a 1e 30 04 23 04 24:04 1d 04 21 00 20 04 20 ...0.#.$...!. .
0260 04 3e 04 41 04 41 04 38:04 38 00 20 04 3f 04 3e .>.A.A.8.8. .?.>
0270 00 20 04 33 00 2e 00 20:04 1c 04 3e 04 41 04 3a . .3... ...>.A.:
0280 04 32 04 35 31 16 30 14:06 03 55 04 03 13 0d 32 .2.51.0...U....2
0290 31 33 2e 32 34 2e 36 32:2e 31 31 34 31 3b 30 39 13.24.62.1141;09
02a0 06 03 55 04 09 1e 32 04:25 04 3e 04 40 04 3e 04 ..U...2.%.>.@.>.
02b0 48 04 35 04 32 04 41 04:3a 04 3e 04 35 00 20 04 H.5.2.A.:.>.5. .
02c0 48 04 3e 04 41 04 41 04:35 00 2c 00 20 00 20 04 H.>.A.A.5.,. . .
02d0 34 00 2e 00 31 00 32 04:10 31 6b 30 69 06 03 55 4...1.2..1k0i..U
02e0 04 0c 1e 62 04 17 04 30:04 3c 04 35 04 41 04 42 ...b...0.<.5.A.B
02f0 04 38 04 42 04 35 04 3b:04 4c 00 20 04 40 04 43 .8.B.5.;.L. .@.C
0300 04 3a 04 3e 04 32 04 3e:04 34 04 38 04 42 04 35 .:.>.2.>.4.8.B.5
0310 04 3b 04 4f 00 20 04 23:04 24 04 1d 04 21 00 20 .;.O. .#.$...!.
0320 04 20 04 3e 04 41 04 41:04 38 04 38 00 20 04 3f . .>.A.A.8.8. .?
0330 04 3e 00 20 04 33 00 2e:00 20 04 1c 04 3e 04 41 .>. .3... ...>.A
0340 04 3a 04 32 04 35 31 21:30 1f 06 03 55 04 2a 1e .:.2.51!0...U.*.
0350 18 04 2e 04 3b 04 38 04:4f 00 20 04 2e 04 40 04 ....;.8.O. ...@.
0360 4c 04 35 04 32 04 3d 04:30 31 15 30 13 06 03 55 L.5.2.=.01.0...U
0370 04 04 1e 0c 04 28 04 38:04 3b 04 3e 04 32 04 30 .....(.8.;.>.2.0
0380 30 63 30 1c 06 06 2a 85:03 02 02 13 30 12 06 07 0c0...*.....0...
0390 2a 85 03 02 02 24 00 06:07 2a 85 03 02 02 1e 01 *....$...*......
03a0 03 43 00 04 40 75 de 26:b8 9e 25 1e 4e e3 02 7b .C..@u.&..%.N..{
03b0 5f a8 98 98 21 43 35 5b:e4 71 4c 9c d9 54 e6 e2 _...!C5[.qL..T..
03c0 fd 6b f0 26 9c 32 83 15:c3 a0 fa 8e dc bc 27 03 .k.&.2........'.
03d0 09 86 ae 51 19 2f 5d fb:02 e6 e7 44 bc 42 98 69 ...Q./]....D.B.i
03e0 32 71 ad 52 11 a3 82 04:66 30 82 04 62 30 0e 06 2q.R....f0..b0..
03f0 03 55 1d 0f 01 01 ff 04:04 03 02 04 f0 30 27 06 .U...........0'.
0400 03 55 1d 25 04 20 30 1e:06 08 2b 06 01 05 05 07 .U.%. 0...+.....
0410 03 04 06 08 2b 06 01 05:05 07 03 01 06 08 2a 85 ....+.........*.
0420 03 03 04 07 01 01 30 1d:06 03 55 1d 0e 04 16 04 ......0...U.....
0430 14 fc 27 36 2a c8 6f d8:b0 e9 71 fe 0c 69 11 b2 ..'6*.o...q..i..
0440 9f 48 8a 49 36 30 82 01:35 06 03 55 1d 23 04 82 .H.I60..5..U.#..
0450 01 2c 30 82 01 28 80 14:e0 ac a2 31 83 61 5a 27 .,0..(.....1.aZ'
0460 ac 05 b8 88 10 2f d4 60:09 b6 fa e4 a1 81 fd a4 ...../.`........
0470 81 fa 30 81 f7 31 18 30:16 06 05 2a 85 03 64 01 ..0..1.0...*..d.
0480 12 0d 31 30 34 37 37 30:37 30 33 30 35 31 33 31 ..10477070305131
0490 1a 30 18 06 08 2a 85 03:03 81 03 01 01 12 0c 30 .0...*.........0
04a0 30 37 37 30 37 33 32 39:31 35 32 31 2f 30 2d 06 077073291521/0-.
04b0 03 55 04 09 1e 26 04 43:04 3b 00 2e 00 20 04 1d .U...&.C.;... ..
04c0 04 35 04 33 04 3b 04 38:04 3d 04 3d 04 30 04 4f .5.3.;.8.=.=.0.O
04d0 00 20 04 34 00 2e 00 20:00 32 00 33 31 1b 30 19 . .4... .2.31.0.
04e0 06 03 55 04 08 1e 12 04:33 00 2e 00 20 04 1c 04 ..U.....3... ...
04f0 3e 04 41 04 3a 04 32 04:30 31 20 30 1e 06 09 2a >.A.:.2.01 0...*
0500 86 48 86 f7 0d 01 09 01:16 11 6d 6e 73 31 32 37 .H........mns127
0510 30 35 40 6e 61 6c 6f 67:2e 72 75 31 0b 30 09 06 05@nalog.ru1.0..
0520 03 55 04 06 13 02 52 55:31 0f 30 0d 06 03 55 04 .U....RU1.0...U.
0530 07 13 06 4d 6f 73 63 6f:77 31 1c 30 1a 06 03 55 ...Moscow1.0...U
0540 04 0a 13 13 46 65 64 65:72 61 6c 20 54 61 78 20 ....Federal Tax
0550 53 65 72 76 69 63 65 31:13 30 11 06 03 55 04 03 Service1.0...U..
0560 13 0a 46 4e 53 20 52 75:73 73 69 61 82 10 3b 0f ..FNS Russia..;.
0570 90 09 58 22 0f a7 4f 1f:d3 7f 3d dc d2 65 30 81 ..X"..O...=..e0.
0580 a2 06 03 55 1d 1f 04 81:9a 30 81 97 30 4a a0 48 ...U.....0..0J.H
0590 a0 46 86 44 68 74 74 70:3a 2f 2f 63 30 30 30 30 .F.Dhttp://c0000
05a0 2d 61 70 70 30 30 35 2f:63 64 70 2f 45 30 41 43 -app005/cdp/E0AC
05b0 41 32 33 31 38 33 36 31:35 41 32 37 41 43 30 35 A23183615A27AC05
05c0 42 38 38 38 31 30 32 46:44 34 36 30 30 39 42 36 B888102FD46009B6
05d0 46 41 45 34 2e 63 72 6c:30 49 a0 47 a0 45 86 43 FAE4.crl0I.G.E.C
05e0 68 74 74 70 3a 2f 2f 75:63 2e 6e 61 6c 6f 67 2e http://uc.nalog.
05f0 72 75 2f 63 64 70 2f 45:30 41 43 41 32 33 31 38 ru/cdp/E0ACA2318
0600 33 36 31 35 41 32 37 41:43 30 35 42 38 38 38 31 3615A27AC05B8881
0610 30 32 46 44 34 36 30 30:39 42 36 46 41 45 34 2e 02FD46009B6FAE4.
0620 63 72 6c 30 73 06 08 2b:06 01 05 05 07 01 01 04 crl0s..+........
0630 67 30 65 30 2d 06 08 2b:06 01 05 05 07 30 01 86 g0e0-..+.....0..
0640 21 68 74 74 70 3a 2f 2f:63 30 30 30 30 2d 61 70 !http://c0000-ap
0650 70 30 30 35 2f 6f 63 73:70 2f 6f 63 73 70 2e 73 p005/ocsp/ocsp.s
0660 72 66 30 34 06 08 2b 06:01 05 05 07 30 02 86 28 rf04..+.....0..(
0670 68 74 74 70 3a 2f 2f 75:63 2e 6e 61 6c 6f 67 2e http://uc.nalog.
0680 72 75 2f 63 72 74 2f 63:61 5f 66 6e 73 5f 72 75 ru/crt/ca_fns_ru
0690 73 73 69 61 2e 63 72 74:30 34 06 05 2a 85 03 64 ssia.crt04..*..d
06a0 6f 04 2b 0c 29 d0 9a d1:80 d0 b8 d0 bf d1 82 d0 o.+.)...........
06b0 be d0 9f d1 80 d0 be 20:43 53 50 20 28 d0 b2 d0 ....... CSP (...
06c0 b5 d1 80 d1 81 d0 b8 d1:8f 20 33 2e 36 29 30 2b ......... 3.6)0+
06d0 06 03 55 1d 10 04 24 30:22 80 0f 32 30 31 34 30 ..U...$0"..20140
06e0 31 33 31 30 36 34 35 30:30 5a 81 0f 32 30 31 35 131064500Z..2015
06f0 30 31 33 31 30 36 34 35:30 30 5a 30 1d 06 03 55 0131064500Z0...U
0700 1d 20 04 16 30 14 30 08:06 06 2a 85 03 64 71 01 . ..0.0...*..dq.
0710 30 08 06 06 2a 85 03 64:71 02 30 82 01 31 06 05 0...*..dq.0..1..
0720 2a 85 03 64 70 04 82 01:26 30 82 01 22 0c 2b 22 *..dp...&0..".+"
0730 d0 9a d1 80 d0 b8 d0 bf:d1 82 d0 be d0 9f d1 80 ................
0740 d0 be 20 43 53 50 22 20:28 d0 b2 d0 b5 d1 80 d1 .. CSP" (.......
0750 81 d0 b8 d1 8f 20 33 2e:36 29 0c 53 22 d0 a3 d0 ..... 3.6).S"...
0760 b4 d0 be d1 81 d1 82 d0:be d0 b2 d0 b5 d1 80 d1 ................
0770 8f d1 8e d1 89 d0 b8 d0:b9 20 d1 86 d0 b5 d0 bd ......... ......
0780 d1 82 d1 80 20 22 d0 9a:d1 80 d0 b8 d0 bf d1 82 .... "..........
0790 d0 be d0 9f d1 80 d0 be:20 d0 a3 d0 a6 22 20 d0 ........ ...." .
07a0 b2 d0 b5 d1 80 d1 81 d0:b8 d0 b8 20 31 2e 35 0c ........... 1.5.
07b0 4e 43 d0 b5 d1 80 d1 82:d0 b8 d1 84 d0 b8 d0 ba NC..............
07c0 d0 b0 d1 82 20 d1 81 d0:be d0 be d1 82 d0 b2 d0 .... ...........
07d0 b5 d1 82 d1 81 d1 82 d0:b2 d0 b8 d1 8f 20 e2 84 ............. ..
07e0 96 20 d0 a1 d0 a4 2f 31:32 31 2d 31 38 35 39 20 . ..../121-1859
07f0 d0 be d1 82 20 31 37 2e:30 36 2e 32 30 31 32 0c .... 17.06.2012.
0800 4e 43 d0 b5 d1 80 d1 82:d0 b8 d1 84 d0 b8 d0 ba NC..............
0810 d0 b0 d1 82 20 d1 81 d0:be d0 be d1 82 d0 b2 d0 .... ...........
0820 b5 d1 82 d1 81 d1 82 d0:b2 d0 b8 d1 8f 20 e2 84 ............. ..
0830 96 20 d0 a1 d0 a4 2f 31:32 38 2d 31 38 32 32 20 . ..../128-1822
0840 d0 be d1 82 20 30 31 2e:30 36 2e 32 30 31 32 30 .... 01.06.20120
0850 08 06 06 2a 85 03 02 02:03 03 41 00 c7 0b c2 2a ...*......A....*
0860 91 30 58 40 1a 6a a0 96:f0 82 b8 9a 3a f8 71 1c .0X@.j......:.q.
0870 c5 b5 37 64 ca 4d db 5e:f7 55 db 4b df 25 2f 5d ..7d.M.^.U.K.%/]
0880 c3 20 b6 b5 94 8a 58 42:f1 d5 e2 77 d6 f7 6c 2b . ....XB...w..l+
0890 42 32 a4 72 7c 35 51 e6:6d 5e 85 59 0e 00 00 00 B2.r|5Q.m^.Y....
**** Error 0x80090304 returned by InitializeSecurityContext (2)
An error occurred in running the program.
.\WebClient.c:528:Error performing handshake.
Error number 0x80090304 (2148074244).
The Local Security Authority cannot be contacted
Total: SYS: 0,094 sec USR: 0,047 sec UTC: 1,140 sec
[ErrorCode: 0x80090304]
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.03.2013(UTC) Сообщений: 11  Откуда: Ярославль Сказал(а) «Спасибо»: 1 раз
|
Автор: fbeerg  Добрый день.
Возникла проблема, не могу разобраться в причинах.
У нас сервер теминалов на базе Server 2012. Установил КриптоПро 3.9. Такском-онлайн работает прекрасно. При входе на сайт появляется список личных сертификатов и можно продолжать работу.
А вот при входе на сайт ИОН-Онлайн (https://213.24.62.114:443), браузер просто пишет "Невозможно отобразить страницу". При этом, с машины с Windows XP (где изначально был установлен ИОН) все работает прекрасно.
Поискал в интернете пути проверки (telnet, сертификаты УЦ, режим совместимости брауера и прочее) - ничего не помогло.
На форуме Такскома в итоге развели руками и предложили обратиться к вам.
Подскажите, в чем может быть проблема?
Можно как-то провести диагностику системы? На практике, если IE 11 помогает откат до 10 версии. Иногда помогает указание адреса без порта https://213.24.62.114. Состояние витрины ИОН можно посмотреть на ionfns.ru
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
У меня оно запрашивает сертификат клиента после второго хэндшейка. Цитата:Server requested new credentials!
Trying to create new credential
Issuers: 0, Length: 0 bytes В EventLog ничего нет? Отредактировано пользователем 8 августа 2014 г. 17:35:12(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
