- Сообщений: 4
- Спасибо получено: 4
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
От наших безопасников тоже слышал, что она такая, но именно поэтому пока не выдают - ждут получение версии попрямее.DavydenkoMN пишет: версию Континент TLS 1.2.1068, которая кривая
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
В переписке с поддержкой ЭБ нам было сказано, цитирую:Roha пишет: С чего вы взяли что она кривая, на старых корневых она нормально работала, это скорей всего один из корневых сертификатов кривой, либо lk либо кросс ФК
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Какой такой сертификат истекает???two_oceans пишет: Да уж, "радостно" когда то, что работает - не сертифицировано, а то что не работает сертифицировано. На 1.0 откатываться тоже скоро сертификат истекает.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Сертификат соответствия ФСБ www.securitycode.ru/products/kontinent-tls-vpn/sertificates/Gvinpin пишет: Какой такой сертификат истекает???
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Уточните, плиз - в какое хранилище? Никогда не устанавливал серверный серт TLS никуда ни через что - просто указывал его в настройках клиента Континента, и прекрасно 3 года так работало у всех пользователей.ViktorGRBS пишет: установил новый серт, в TLS и в хранилище, всё работает по-старому!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
я импортирую в корневые\ локального компьютераAlex_04 пишет:
Уточните, плиз - в какое хранилище? Никогда не устанавливал серверный серт TLS никуда ни через что - просто указывал его в настройках клиента Континента, и прекрасно 3 года так работало у всех пользователей.ViktorGRBS пишет: установил новый серт, в TLS и в хранилище, всё работает по-старому!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Для Континент TLS никогда КриптоПро не требовалось, просто через КриптоПро удобно работать с сертификатами.ViktorGRBS пишет:
не помню, откуда возникла такая традиция. Но без КриптоПро TLS не работал, а КриптоПро обращается к этому хранилищу. Моя логика такова, но могу ошибаться.Alex_04 пишет:
Уточните, плиз - в какое хранилище? Никогда не устанавливал серверный серт TLS никуда ни через что - просто указывал его в настройках клиента Континента, и прекрасно 3 года так работало у всех пользователей.ViktorGRBS пишет: установил новый серт, в TLS и в хранилище, всё работает по-старому!
??? В смысле Доверенные корневые центры сертификации\ локальный компьютер вы импортируете именно серверный сертификат Континент TLS? Он там не нужен, но, видимо, и не мешает. А корневые сертификаты разве не были установлены в хранилище "Локальный компьютер"?ViktorGRBS пишет: я импортирую в корневые\ локального компьютера
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Gvinpin абсолютно прав во всём: серверный серт континента ТЛС не требует установки в какие-либо хранилища, особенно в "локальный компьютер" - корневые. Откройте сам серт на вкладке "Путь сертификации" - он по сути пользовательский, но используемый на серве ТЛС. А вот те 2 серта, что выше по лестнице - обязательно д.б. установлены куда им положено: в "локальный компьютер" - доверенные корневые (первый) и промежуточные (второй). Так что традиция была изначально ошибочна.ViktorGRBS пишет: я импортирую в корневые\ локального компьютера
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Вы хорошо пошутили: "Для TLS КриптоПро не требовалось", и я бы с вами согласился, если бы не изучил этот вопрос на практике, весной. Отвечу - нет, не работает!)Gvinpin пишет:
Для Континент TLS никогда КриптоПро не требовалось, просто через КриптоПро удобно работать с сертификатами.ViktorGRBS пишет:
не помню, откуда возникла такая традиция. Но без КриптоПро TLS не работал, а КриптоПро обращается к этому хранилищу. Моя логика такова, но могу ошибаться.Alex_04 пишет:
Уточните, плиз - в какое хранилище? Никогда не устанавливал серверный серт TLS никуда ни через что - просто указывал его в настройках клиента Континента, и прекрасно 3 года так работало у всех пользователей.ViktorGRBS пишет: установил новый серт, в TLS и в хранилище, всё работает по-старому!
??? В смысле Доверенные корневые центры сертификации\ локальный компьютер вы импортируете именно серверный сертификат Континент TLS? Он там не нужен, но, видимо, и не мешает. А корневые сертификаты разве не были установлены в хранилище "Локальный компьютер"?ViktorGRBS пишет: я импортирую в корневые\ локального компьютера
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Подробнее...