× Функционирование и эксплуатация Государственной интегрированной информационной системы управления общественными финансами "Электронный бюджет" (ГИИС ЭБ).

Continent TLS 2.0 Сертификат сервера не прошел проверку

14 март 2019 07:23 #11208 от jakewow
Добрый день. Установил Континент TLS 2.0, настроил как в инструкции на 1ой машине (чистая win10), все работает отлично (и 2001 ГОСТ и 2012 ГОСТ) - на другой (win7) не получается, при попытке входа в ЭБ вылазит ошибка континента: сертификат сервера не прошел проверку. Подскажите, в чем может быть проблема? Скриншоты прилагаются.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

14 март 2019 08:18 #11209 от creat1ve.brsk
Виновник доктор веб.
Приостановите или настройте через непрозрачное проксирование, чтобы как по старому нужно было в браузере указывать прокси.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

14 март 2019 13:14 #11213 от jakewow
Спасибо, помогло

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

17 июль 2019 07:19 #12938 от opi
стоит тоже win10, ошибка выскакивает та же + при попытке установки сертификата минкомсвязи, пишет нет доверия к корневому сертификату центра сертификации. пробовал править реестр, не погает. Не сталкивался ли кто то с такой проблемой?
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

18 июль 2019 08:18 - 18 июль 2019 08:20 #12954 от MotoArhangel

opi пишет: стоит тоже win10, ошибка выскакивает та же + при попытке установки сертификата минкомсвязи, пишет нет доверия к корневому сертификату центра сертификации. пробовал править реестр, не погает. Не сталкивался ли кто то с такой проблемой?

Удаляйте все корневые сертификаты и списки отзыва через оснастку из всех веток. Снова устанавливайте (Головной, Минкомсвязи в доверенные, а остальное в промежуточные локального компьютера). После этого скачиваем списки отзыва через TLS

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

18 июль 2019 08:57 #12958 от Wmffre

opi пишет: стоит тоже win10, ошибка выскакивает та же + при попытке установки сертификата минкомсвязи, пишет нет доверия к корневому сертификату центра сертификации. пробовал править реестр, не погает. Не сталкивался ли кто то с такой проблемой?

Попробуйте удалить ветки реестра (если есть), которые указаны в теме по ссылке .

Auto screen capture + mencoder - бесплатные(GPL) программы для создания видео действий пользователя для техподдержки.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

06 авг 2019 11:00 #13136 от webvoron
Аналогичная проблема. А еще есть варианты? Проблема наблюдается только при установке сетевого Dr. Web. Клиентский просто блокирует страницу электронного бюджета и все. Удалять Dr. Web не хочется, все-таки корпоративный закуплен. Есть какие-то идеи по настройкам? Или может все же другой антивирус ставить на машины с ЭБ? Если другой, то какой?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

06 авг 2019 11:38 - 06 авг 2019 11:39 #13138 от gurazor

webvoron пишет: Если другой, то какой?

У нас работает с кашпировским(платный) и Майкрософтовским эсеншелом(бесплатный).

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

06 авг 2019 12:19 #13141 от Wmffre

webvoron пишет: Аналогичная проблема. А еще есть варианты? Проблема наблюдается только при установке сетевого Dr. Web. Клиентский просто блокирует страницу электронного бюджета и все. Удалять Dr. Web не хочется, все-таки корпоративный закуплен. Есть какие-то идеи по настройкам?

Рекомендацию в этом сообщении для dr.web попробуйте.

Auto screen capture + mencoder - бесплатные(GPL) программы для создания видео действий пользователя для техподдержки.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

06 авг 2019 12:22 #13142 от webvoron
Я даже отключал все его компоненты - не помогало

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

07 авг 2019 07:23 #13160 от ranger
что конкретно сделано было?
по пунктам

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

07 авг 2019 07:28 #13162 от webvoron
Отключены Spider Guard, Spider Mail, Spider Gate, Превентивная защита, самозащита, на всякий случай сайт ЭБ добавлен был в исключения антивируса. Проверили что отключен параметр "Проверять зашифрованный трафик".

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

07 авг 2019 11:07 - 07 авг 2019 11:07 #13166 от Alex_04

webvoron пишет: отключен параметр "Проверять зашифрованный трафик".

Если есть в настройках этого AV контроль портов, то м.б. попробовать отключить для 443, используемого ТЛС-2.0?


"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

07 авг 2019 11:10 - 07 авг 2019 11:12 #13167 от Gvinpin

webvoron пишет: отключен параметр "Проверять зашифрованный трафик".

Alex_04 пишет: Если есть в настройках этого AV контроль портов, то м.б. попробовать отключить для 443, используемого ТЛС-2.0?

Тогда еще и порт 80.

А непрозрачное проксирование в Континент TLS не помогло?

______________________________
лучше уже было

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

07 авг 2019 11:58 #13168 от webvoron
Непрозрачное проксирование не делал, так как немного не понял как оно делается. Но самое интересное в том, что ошибка выскакиевает только если мы ставим сетевой корпоративный антивирус Dr. Web. Если мы ставим клиентский Dr. Web, то ошибка не выскакивает, но сайт электронного бюджета не открывается. Отключаем в нем все компоненты, даем разрешения - все равно не открывается. Сносим Dr. Web полностью - проблема решается.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.