 Сертификат минцифры,  Школьный админ, 24-Окт-22, 12:01 [смотреть все]Приветствую всех.
Некоторые сайты в России переходят на сертификаты, пописанные CA Минцифры.
До установки этих ca сертификатов в систему (Дебиан 11) (копирование в /usr/local/share/ca-certificates/ и выполнения update-ca-certificates) клиент (в данном случае wget) при попытку доступа к https://www.sberbank.ru, как и должно, выдавал ошибку при проверке подписи сертификата
После установки сертификатов в систему при попытке доступа к www.sberbank.ru клиент ошибку не выдал, ssl соединение было установлено, но сервер в рамках этого соединения выдал html страницу о том, что корневой сертификат минцифры не установлен.
При пользовательской установке этих сертификатов в браузер все работает.
Вопросов два.
1. Кроме сбербанка, какие есть сайты для тестирования?
2. Может, я неправильно установил сертификаты, хотя для других сертификатов, правда уже давно, подобная установка работала.
Спасибо, если кто откликнется.
|
- Сертификат минцифры, Аноним, 13:16 , 24-Окт-22 (1)
> Вопросов два.
> 1. Кроме сбербанка, какие есть сайты для тестирования?Только оно. > 2. Может, я неправильно установил сертификаты, хотя для других сертификатов, правда уже
> давно, подобная установка работала. Сертификат как молварь (посмотри что делает ябраузер при установке). Держать за тремя виртуалками.
- Сертификат минцифры, Школьный админ, 14:17 , 24-Окт-22 (4)
> Сертификат как молварь (посмотри что делает ябраузер при установке). Держать за тремя
> виртуалками.Добавляет в базу данных в домашнем каталоге. Может еще что, но я не заметил.
- Сертификат минцифры, Аноним, 01:11 , 25-Окт-22 (7) –1
>> Сертификат как молварь (посмотри что делает ябраузер при установке). Держать за тремя
>> виртуалками.
> Добавляет в базу данных в домашнем каталоге. Может еще что, но я
> не заметил.Х там плавал. Эта молварь заменяет etc/са-сертификаты и ещё кое куда влезает.
- Сертификат минцифры, 1, 10:44 , 25-Окт-22 (8) +1
А куда она лезет? А то в /etc/ca-certificates ничего не заменила.
- Сертификат минцифры, ыы, 13:40 , 24-Окт-22 (2)
>[оверквотинг удален]
> После установки сертификатов в систему при попытке доступа к www.sberbank.ru клиент ошибку
> не выдал, ssl соединение было установлено, но сервер в рамках этого
> соединения выдал html страницу о том, что корневой сертификат минцифры не
> установлен.
> При пользовательской установке этих сертификатов в браузер все работает.
> Вопросов два.
> 1. Кроме сбербанка, какие есть сайты для тестирования?
> 2. Может, я неправильно установил сертификаты, хотя для других сертификатов, правда уже
> давно, подобная установка работала.
> Спасибо, если кто откликнется.сертификаты случаем не ГОСТовские?
- Сертификат минцифры, Школьный админ, 14:15 , 24-Окт-22 (3)
> сертификаты случаем не ГОСТовские?Нет, обычные.
- Сертификат минцифры, Школьный админ, 16:19 , 24-Окт-22 (5)
> Некоторые сайты в России переходят на сертификаты, пописанные CA Минцифры.
> До установки этих ca сертификатов в систему (Дебиан 11) (копирование в /usr/local/share/ca-certificates/
> и выполнения update-ca-certificates) клиент (в данном случае wget) при попытку доступа
> к https://www.sberbank.ru, как и должно, выдавал ошибку при проверке подписи
> сертификата
> После установки сертификатов в систему при попытке доступа к www.sberbank.ru клиент ошибку
> не выдал, ssl соединение было установлено, но сервер в рамках этого
> соединения выдал html страницу о том, что корневой сертификат минцифры не
> установлен.
> При пользовательской установке этих сертификатов в браузер все работает.Спасибо за отклики.
Причину, вроде, нашел.
Если в системных клиентах, как wget, openssl-s_client указать url, который рельно открывается в браузере https://www.sberbank.ru/ru/person, то результат такой же, как в браузере.
С другой стороны, если в браузере указать конретный файл https://www.sberbank.ru/index.php, то результат, как в консольных клиентах.
Остается вопрос, может кто сталкивался:
Как попросить chromium и/или firefox использовать в том числе и системные сертификаты?
- Сертификат минцифры, Аноним, 20:46 , 27-Окт-22 (9)
>[оверквотинг удален]
>> установлен.
>> При пользовательской установке этих сертификатов в браузер все работает.
> Спасибо за отклики.
> Причину, вроде, нашел.
> Если в системных клиентах, как wget, openssl-s_client указать url, который рельно открывается
> в браузере https://www.sberbank.ru/ru/person, то результат такой же, как в браузере.
> С другой стороны, если в браузере указать конретный файл https://www.sberbank.ru/index.php,
> то результат, как в консольных клиентах.
> Остается вопрос, может кто сталкивался:
> Как попросить chromium и/или firefox использовать в том числе и системные сертификаты? Если можешь - запили отдельный бровзир с подментованными сертификатами, иначе школьников из твоей школы очень скоро начнут либо вызывать в отдел полиции, либо сажать.
- Сертификат минцифры, Школьный админ, 06:46 , 28-Окт-22 (10)
> Если можешь - запили отдельный бровзир с подментованными сертификатами, иначе школьников
> из твоей школы очень скоро начнут либо вызывать в отдел полиции,
> либо сажать.Такие бровзеры есть, тот же яндекс.
Вопрос был конкретно о системных сертификатах.
- Сертификат минцифры, LastOf, 16:30 , 24-Окт-22 (6)
>[оверквотинг удален]
> После установки сертификатов в систему при попытке доступа к www.sberbank.ru клиент ошибку
> не выдал, ssl соединение было установлено, но сервер в рамках этого
> соединения выдал html страницу о том, что корневой сертификат минцифры не
> установлен.
> При пользовательской установке этих сертификатов в браузер все работает.
> Вопросов два.
> 1. Кроме сбербанка, какие есть сайты для тестирования?
> 2. Может, я неправильно установил сертификаты, хотя для других сертификатов, правда уже
> давно, подобная установка работала.
> Спасибо, если кто откликнется.Нужно 4 сертификата, мицифры, минкомсвзи, russian trust ca и russian trust sub - Сертификат минцифры, СтреляныйВоробей, 15:52 , 05-Дек-22 (11)
www.gosuslugi.ru/crthttps://www.sberbank.com/ru/certificates
- тест на сертификаты у wget опция где указывается папка с росс. сертификатами, см. man wget Сертификат Russian Trusted Sub CA внутри Chromium-gost и Яндекс Браузер.
|
Версия для распечатки
