× Функционирование и эксплуатация Государственной интегрированной информационной системы управления общественными финансами "Электронный бюджет" (ГИИС ЭБ).

уведомляем о необходимости обновления нового сертификата континет tsl vpn на АРМ

13 авг 2020 09:28 #16569 от VoroninIvan
Какой смысл "жрать этот кактус"?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

13 авг 2020 10:56 - 13 авг 2020 10:57 #16574 от Wmffre

sidenko1967 пишет: Операционная система Windows 10, версия КриптоПро 4.0.9974, встроенный антивирус от Microsoft, браузер FirefoxPortable. Не мог зайти в ЭБ (lk.budget.gov.ru) выходила ошибка: Не совпадают алгоритмы подписи сертификата сервера по Гост 2001: ожидается Гост 2012. Действия: Удалил записи из C:\Windows\System32\drivers\etc все, что касается ЭБ по расходам, а именно:
94.25.27.229 lk.budget.gov.ru
94.25.27.229 lk2012.budget.gov.ru
95.167.245.91 lk.budget.gov.ru
И сразу смог войти.
В Континент TLS-клиент 2.0 поставил серверные сертификаты:
Федерального казначейства с 14.04.2020 по 14.07.2021
Минкомсвязь России с 06.02.2020 по 06.02.2035

Для нового сертификата сервера Континент TLS Клиент необходимо также устанавливать в "Промежуточные центры сертификации" -- "Локальный компьютер" оснастки Сертификаты Windows новый промежуточный сертификат казначейства .

Также желательно перед установкой нового сертификата сервера удалить сначала сертификаты в оснастке Windows (как для локального компьютера, если есть, так и для пользователя) в разделах ContinentTLSClient -- Сертификаты.

Также желательно перед установкой нового сертификата сервера удалить списки отозванных сертификатов (CRL) в разных разделах. После выполнения всех рекомендаций выше и установки нового сертификата сервера Континент TLS Клиент необходимо Cкачать CRL в Континент TLS Клиент 2.0.1440.0.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

13 авг 2020 11:01 #16575 от igor1806

sidenko1967 пишет: Операционная система Windows 10, версия КриптоПро 4.0.9974, встроенный антивирус от Microsoft, браузер FirefoxPortable. Не мог зайти в ЭБ (lk.budget.gov.ru) выходила ошибка: Не совпадают алгоритмы подписи сертификата сервера по Гост 2001: ожидается Гост 2012. Действия: Удалил записи из C:\Windows\System32\drivers\etc все, что касается ЭБ по расходам, а именно:
94.25.27.229 lk.budget.gov.ru
94.25.27.229 lk2012.budget.gov.ru
95.167.245.91 lk.budget.gov.ru
И сразу смог войти.
В Континент TLS-клиент 2.0 поставил серверные сертификаты:
Федерального казначейства с 14.04.2020 по 14.07.2021
Минкомсвязь России с 06.02.2020 по 06.02.2035

у Вас 2 марштрута для lk.budget.gov.ru и он стучится в ГОСт 2001
Спасибо сказали: Wmffre

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

14 авг 2020 03:49 - 14 авг 2020 03:50 #16579 от Alex_04

Wmffre пишет: [желательно перед установкой нового сертификата сервера удалить сначала сертификаты в оснастке Windows (как для локального компьютера, если есть, так и для пользователя) в разделах ContinentTLSClient -- Сертификаты.

Если правильно понял, речь как раз об этом? (с предыдущей страницы)

Gvinpin пишет:

Alex_04 пишет: сертификат сервера TLS с именем[/u] "lk2012.budget.gov.ru.cer", выданный ContinentTLSClientRoot (с 23.09.2019 по 23.09.2069), а не ФК (?!). На оф. сайте ФК его не нашел.

Сертификаты lk2012.budget.gov.ru.cer и lk.budget.gov.ru.cer появляются в хранилище ContinentTLSClient после добавления в Континент TLS-клиент ресурсов lk2012.budget.gov.ru.cer и lk.budget.gov.ru.cer соответственно, но не всегда удаляются после удаления ресурсов в Континент TLS-клиент.

Смысл удалять именно эти сертификаты в том хранилище, если они же вновь и пропишутся при пересоздании ресурсов в настройках ТЛС-2.0? Они то ведь не меняются, в отличие от CRL.


Деньги портят людей, но у нас народ хороший в основном.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

14 авг 2020 10:31 #16594 от Wmffre

Alex_04 пишет:

Wmffre пишет: [желательно перед установкой нового сертификата сервера удалить сначала сертификаты в оснастке Windows (как для локального компьютера, если есть, так и для пользователя) в разделах ContinentTLSClient -- Сертификаты.

Если правильно понял, речь как раз об этом? (с предыдущей страницы)

Gvinpin пишет:

Alex_04 пишет: сертификат сервера TLS с именем[/u] "lk2012.budget.gov.ru.cer", выданный ContinentTLSClientRoot (с 23.09.2019 по 23.09.2069), а не ФК (?!). На оф. сайте ФК его не нашел.

Сертификаты lk2012.budget.gov.ru.cer и lk.budget.gov.ru.cer появляются в хранилище ContinentTLSClient после добавления в Континент TLS-клиент ресурсов lk2012.budget.gov.ru.cer и lk.budget.gov.ru.cer соответственно, но не всегда удаляются после удаления ресурсов в Континент TLS-клиент.

Смысл удалять именно эти сертификаты в том хранилище, если они же вновь и пропишутся при пересоздании ресурсов в настройках ТЛС-2.0? Они то ведь не меняются, в отличие от CRL.

Это делается для того, чтобы максимально приблизить настройки к тем, которые были бы при первом входе в Электронный бюджет на новой настроенной ОС. Лишнее и не нужное удаляется (а эти сертификаты, как и CRL не всегда удаляются), а всё что можно пересоздаётся заново.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.