Сертификат минцифры, Школьный админ, 24-Окт-22, 12:01 [смотреть все]Приветствую всех. Некоторые сайты в России переходят на сертификаты, пописанные CA Минцифры. До установки этих ca сертификатов в систему (Дебиан 11) (копирование в /usr/local/share/ca-certificates/ и выполнения update-ca-certificates) клиент (в данном случае wget) при попытку доступа к https://www.sberbank.ru, как и должно, выдавал ошибку при проверке подписи сертификата После установки сертификатов в систему при попытке доступа к www.sberbank.ru клиент ошибку не выдал, ssl соединение было установлено, но сервер в рамках этого соединения выдал html страницу о том, что корневой сертификат минцифры не установлен. При пользовательской установке этих сертификатов в браузер все работает. Вопросов два. 1. Кроме сбербанка, какие есть сайты для тестирования? 2. Может, я неправильно установил сертификаты, хотя для других сертификатов, правда уже давно, подобная установка работала. Спасибо, если кто откликнется.
|
- Сертификат минцифры, Аноним, 13:16 , 24-Окт-22 (1)
> Вопросов два. > 1. Кроме сбербанка, какие есть сайты для тестирования?Только оно. > 2. Может, я неправильно установил сертификаты, хотя для других сертификатов, правда уже > давно, подобная установка работала. Сертификат как молварь (посмотри что делает ябраузер при установке). Держать за тремя виртуалками.
- Сертификат минцифры, Школьный админ, 14:17 , 24-Окт-22 (4)
> Сертификат как молварь (посмотри что делает ябраузер при установке). Держать за тремя > виртуалками.Добавляет в базу данных в домашнем каталоге. Может еще что, но я не заметил.
- Сертификат минцифры, Аноним, 01:11 , 25-Окт-22 (7) –1
>> Сертификат как молварь (посмотри что делает ябраузер при установке). Держать за тремя >> виртуалками. > Добавляет в базу данных в домашнем каталоге. Может еще что, но я > не заметил.Х там плавал. Эта молварь заменяет etc/са-сертификаты и ещё кое куда влезает.
- Сертификат минцифры, 1, 10:44 , 25-Окт-22 (8) +1
А куда она лезет? А то в /etc/ca-certificates ничего не заменила.
- Сертификат минцифры, ыы, 13:40 , 24-Окт-22 (2)
>[оверквотинг удален] > После установки сертификатов в систему при попытке доступа к www.sberbank.ru клиент ошибку > не выдал, ssl соединение было установлено, но сервер в рамках этого > соединения выдал html страницу о том, что корневой сертификат минцифры не > установлен. > При пользовательской установке этих сертификатов в браузер все работает. > Вопросов два. > 1. Кроме сбербанка, какие есть сайты для тестирования? > 2. Может, я неправильно установил сертификаты, хотя для других сертификатов, правда уже > давно, подобная установка работала. > Спасибо, если кто откликнется.сертификаты случаем не ГОСТовские?
- Сертификат минцифры, Школьный админ, 14:15 , 24-Окт-22 (3)
> сертификаты случаем не ГОСТовские?Нет, обычные.
- Сертификат минцифры, Школьный админ, 16:19 , 24-Окт-22 (5)
> Некоторые сайты в России переходят на сертификаты, пописанные CA Минцифры. > До установки этих ca сертификатов в систему (Дебиан 11) (копирование в /usr/local/share/ca-certificates/ > и выполнения update-ca-certificates) клиент (в данном случае wget) при попытку доступа > к https://www.sberbank.ru, как и должно, выдавал ошибку при проверке подписи > сертификата > После установки сертификатов в систему при попытке доступа к www.sberbank.ru клиент ошибку > не выдал, ssl соединение было установлено, но сервер в рамках этого > соединения выдал html страницу о том, что корневой сертификат минцифры не > установлен. > При пользовательской установке этих сертификатов в браузер все работает.Спасибо за отклики. Причину, вроде, нашел. Если в системных клиентах, как wget, openssl-s_client указать url, который рельно открывается в браузере https://www.sberbank.ru/ru/person, то результат такой же, как в браузере. С другой стороны, если в браузере указать конретный файл https://www.sberbank.ru/index.php, то результат, как в консольных клиентах. Остается вопрос, может кто сталкивался: Как попросить chromium и/или firefox использовать в том числе и системные сертификаты?
- Сертификат минцифры, Аноним, 20:46 , 27-Окт-22 (9)
>[оверквотинг удален] >> установлен. >> При пользовательской установке этих сертификатов в браузер все работает. > Спасибо за отклики. > Причину, вроде, нашел. > Если в системных клиентах, как wget, openssl-s_client указать url, который рельно открывается > в браузере https://www.sberbank.ru/ru/person, то результат такой же, как в браузере. > С другой стороны, если в браузере указать конретный файл https://www.sberbank.ru/index.php, > то результат, как в консольных клиентах. > Остается вопрос, может кто сталкивался: > Как попросить chromium и/или firefox использовать в том числе и системные сертификаты? Если можешь - запили отдельный бровзир с подментованными сертификатами, иначе школьников из твоей школы очень скоро начнут либо вызывать в отдел полиции, либо сажать.
- Сертификат минцифры, Школьный админ, 06:46 , 28-Окт-22 (10)
> Если можешь - запили отдельный бровзир с подментованными сертификатами, иначе школьников > из твоей школы очень скоро начнут либо вызывать в отдел полиции, > либо сажать.Такие бровзеры есть, тот же яндекс. Вопрос был конкретно о системных сертификатах.
- Сертификат минцифры, LastOf, 16:30 , 24-Окт-22 (6)
>[оверквотинг удален] > После установки сертификатов в систему при попытке доступа к www.sberbank.ru клиент ошибку > не выдал, ssl соединение было установлено, но сервер в рамках этого > соединения выдал html страницу о том, что корневой сертификат минцифры не > установлен. > При пользовательской установке этих сертификатов в браузер все работает. > Вопросов два. > 1. Кроме сбербанка, какие есть сайты для тестирования? > 2. Может, я неправильно установил сертификаты, хотя для других сертификатов, правда уже > давно, подобная установка работала. > Спасибо, если кто откликнется.Нужно 4 сертификата, мицифры, минкомсвзи, russian trust ca и russian trust sub - Сертификат минцифры, СтреляныйВоробей, 15:52 , 05-Дек-22 (11)
www.gosuslugi.ru/crthttps://www.sberbank.com/ru/certificates - тест на сертификаты у wget опция где указывается папка с росс. сертификатами, см. man wget Сертификат Russian Trusted Sub CA внутри Chromium-gost и Яндекс Браузер.
|