Поиск в системе
Результаты поиска по тегам 'TLS'.
Найдено 3 результата
-
Доброго всем дня! Никто не сталкивался с проблемой, когда после обновления ПАК TLS Gateway 1100 до последней версии (2.2.0-5799) отвалился веб-интерефейс (connection refused). При этом на пинги ПАК отвечает, если включить ssh - тоже доступен. (после проверки ssh выключаем, т.к. одновременная работа не допускается). Спасибо!
-
Диспозиция: Рутокен ЭЦП с ключевой парой и сертификатом (см. objs.txt, других объектов нет), сертификат моего УЦ и УЦ 1 ИС ГУЦ в промежуточных, а ГУЦ в корневых центрах сертификации, ViPNet CSP 4.2.2, Windows 8.1 amd64, IE 11, Wireshark 2.0.4. Попытка установить соединение с https://gs.service.nalog.ru/static/gost-test-proc.html?html=1&c=test2 : выбор сертификата, секунд десять поиска контейнера, к которому относится сертификат (?) и обрыв (см. журнал TCP connect-attempt-hw-amd64.pcapng). Тем не менее, возможно сформировать подпись в "Налоголательщик x.xx.x". "Заполнение форм статотчётности" (от Росстата) после выбора сертификата утверждает, что "не удалось выбрать ключ для подписания из сертификата". Если создать программный контейнер, получить сертификат в тестовом УЦ, установить только мой сертификат, то процесс соединения протекает так же. Но если устанавить корневой сертификат УЦ (в корневые), то сценарий таков: выбор сертификата, _запрос ПИНа_, отказ в соединении из-за недоверенного центра (см. connect-attempt-sw-amd64-ssr.pcapng). Попытка удалить сертификат моего УЦ из промежуточных и добавить его же самоподписанный в корневые не увенчалась успехом (см. connect-attempt-hw-amd64-ssr.pcapng). connect-attempt-hw-amd64.pcapng connect-attempt-sw-amd64-ssr.pcapng connect-attempt-hw-amd64-ssr.pcapng objs.txt
-
Здравствуйте вот тут http://www.infotecs.ru/products/catalog.php?SECTION_ID=&ELEMENT_ID=2096 сказано: VipnetCSP .... Аутентификация и шифрование при передаче данных по протоколам SSL/TLS. .... При использовании совместно с Internet Explorer (клиентская сторона) обеспечивается защита TCP/IP-соединений в сети Интернет с помощью протокола SSL/TLS. В качестве сервера при работе протокола поддерживается IIS-сервер. ViPNet CSP поддерживает протокол TLS для Windows Server 2008 (32/64-разрядная)/Server 2008 R2, а также 64-разрядные приложения для всех версий ОС Windows. .... Собственно, вопросы: > Аутентификация и шифрование при передаче данных по протоколам SSL/TLS. Как это работает, т.е. это обычный протокол https? > поддерживает протокол TLS для Windows Server 2008 (32/64-разрядная)/Server 2008 R2 Можно ли использовать вместо http-IIS-сервера на windows, *nix-сервер, скажем, с glassfish, apache или nginx? > совместно с Internet Explorer (клиентская сторона) Именно Internet Explorer, а с другими браузерами невозможно реализовать HTTPS? > обеспечивается защита TCP/IP-соединений в сети Интернет с помощью протокола SSL/TLS. В качестве сервера при работе протокола поддерживается IIS-сервер. Т.е. Internet Explorer запускает плагин, который сам инициализирует соединения по TCP-сокетам к серверу (и дальше является относительно независимым приложением)?