уведомляем о необходимости обновления нового сертификата континет tsl vpn на АРМ

Какой смысл "жрать этот кактус"?

sidenko1967 пишет: Операционная система Windows 10, версия КриптоПро 4.0.9974, встроенный антивирус от Microsoft, браузер FirefoxPortable. Не мог зайти в ЭБ (lk.budget.gov.ru) выходила ошибка: Не совпадают алгоритмы подписи сертификата сервера по Гост 2001: ожидается Гост 2012. Действия: Удалил записи из C:\Windows\System32\drivers\etc все, что касается ЭБ по расходам, а именно:
94.25.27.229 lk.budget.gov.ru
94.25.27.229 lk2012.budget.gov.ru
95.167.245.91 lk.budget.gov.ru
И сразу смог войти.
В Континент TLS-клиент 2.0 поставил серверные сертификаты:
Федерального казначейства с 14.04.2020 по 14.07.2021
Минкомсвязь России с 06.02.2020 по 06.02.2035

Для нового сертификата сервера Континент TLS Клиент необходимо также устанавливать в "Промежуточные центры сертификации" -- "Локальный компьютер" оснастки Сертификаты Windows новый промежуточный сертификат казначейства .

Также желательно перед установкой нового сертификата сервера удалить сначала сертификаты в оснастке Windows (как для локального компьютера, если есть, так и для пользователя) в разделах ContinentTLSClient -- Сертификаты.

Также желательно перед установкой нового сертификата сервера удалить списки отозванных сертификатов (CRL) в разных разделах. После выполнения всех рекомендаций выше и установки нового сертификата сервера Континент TLS Клиент необходимо Cкачать CRL в Континент TLS Клиент 2.0.1440.0.

sidenko1967 пишет: Операционная система Windows 10, версия КриптоПро 4.0.9974, встроенный антивирус от Microsoft, браузер FirefoxPortable. Не мог зайти в ЭБ (lk.budget.gov.ru) выходила ошибка: Не совпадают алгоритмы подписи сертификата сервера по Гост 2001: ожидается Гост 2012. Действия: Удалил записи из C:\Windows\System32\drivers\etc все, что касается ЭБ по расходам, а именно:
94.25.27.229 lk.budget.gov.ru
94.25.27.229 lk2012.budget.gov.ru
95.167.245.91 lk.budget.gov.ru
И сразу смог войти.
В Континент TLS-клиент 2.0 поставил серверные сертификаты:
Федерального казначейства с 14.04.2020 по 14.07.2021
Минкомсвязь России с 06.02.2020 по 06.02.2035

у Вас 2 марштрута для lk.budget.gov.ru и он стучится в ГОСт 2001

Wmffre пишет: [желательно перед установкой нового сертификата сервера удалить сначала сертификаты в оснастке Windows (как для локального компьютера, если есть, так и для пользователя) в разделах ContinentTLSClient -- Сертификаты.

Если правильно понял, речь как раз об этом? (с предыдущей страницы)

Gvinpin пишет:

Alex_04 пишет: сертификат сервера TLS с именем[/u] "lk2012.budget.gov.ru.cer", выданный ContinentTLSClientRoot (с 23.09.2019 по 23.09.2069), а не ФК (?!). На оф. сайте ФК его не нашел.

Сертификаты lk2012.budget.gov.ru.cer и lk.budget.gov.ru.cer появляются в хранилище ContinentTLSClient после добавления в Континент TLS-клиент ресурсов lk2012.budget.gov.ru.cer и lk.budget.gov.ru.cer соответственно, но не всегда удаляются после удаления ресурсов в Континент TLS-клиент.

Смысл удалять именно эти сертификаты в том хранилище, если они же вновь и пропишутся при пересоздании ресурсов в настройках ТЛС-2.0? Они то ведь не меняются, в отличие от CRL.

Alex_04 пишет:

Wmffre пишет: [желательно перед установкой нового сертификата сервера удалить сначала сертификаты в оснастке Windows (как для локального компьютера, если есть, так и для пользователя) в разделах ContinentTLSClient -- Сертификаты.

Если правильно понял, речь как раз об этом? (с предыдущей страницы)

Gvinpin пишет:

Alex_04 пишет: сертификат сервера TLS с именем[/u] "lk2012.budget.gov.ru.cer", выданный ContinentTLSClientRoot (с 23.09.2019 по 23.09.2069), а не ФК (?!). На оф. сайте ФК его не нашел.

Сертификаты lk2012.budget.gov.ru.cer и lk.budget.gov.ru.cer появляются в хранилище ContinentTLSClient после добавления в Континент TLS-клиент ресурсов lk2012.budget.gov.ru.cer и lk.budget.gov.ru.cer соответственно, но не всегда удаляются после удаления ресурсов в Континент TLS-клиент.

Смысл удалять именно эти сертификаты в том хранилище, если они же вновь и пропишутся при пересоздании ресурсов в настройках ТЛС-2.0? Они то ведь не меняются, в отличие от CRL.

Это делается для того, чтобы максимально приблизить настройки к тем, которые были бы при первом входе в Электронный бюджет на новой настроенной ОС. Лишнее и не нужное удаляется (а эти сертификаты, как и CRL не всегда удаляются), а всё что можно пересоздаётся заново.