Доброго времени суток!
Имеется:
ОС - Astra Linux CE 2.12.13 (Orel)
Континент АП 3.7.6-70
С помощью Континента АП в Linux был сгенерирован запрос на сертификат (криптопровайдер: Security Code), отправлен в казначейство.
В следствие чего был получен набор сертификатов:
root.p7b
server.cer
user.cer
В Континент АП в "Сертификаты" - "Серверные" был добавлен server.cer
В "Сертификаты" - "Корневые" добавлен root.p7b
А в настройке профиля подключения был указан пользовательский сертификат user.cer и соответствующий ему контейнер.
Адрес сервера доступа был скопирован с виндового Континента АП (где пользовательский сертификат генерился с помощью CryptoPro CSP)
При подключении Континента АП появляется окно, где нужно выбрать профиль, указать пароль от контейнера (внизу выводится наш пользовательский сертификат)
Нажимаю "Соединиться", начинает устанавливаться соединение с сервером доступа, проходит аутентификация и появляется окно с ошибкой подключения "Обнаружена потеря соединения: Сертификат сервера не прошёл проверку"
и окно с информацией о сервере доступа, где сказано "Сертификат сервера доступа недействителен или его подлинность не подтверждена. Подключение невозможно". (см. вложение)
При этом выводятся сведения о сервере доступа, так же можно просмотреть сам сертификат.
Этот сертификат не совпадает с имеющимся у нас серверным сертификатом ( наш сертификат server.cer - имя CA38_2012_2, период действия с 2 марта 2020 по 2 марта 2022, а получаемый при соединении сертификат казначейства имеет имя CA38_2012 и период действия с 13 февраля 2019 по 14 марта 2023 (у сертификатов root.p7b и server.cer эти данные совпадают).
В казначейство звонили - там сказали, что адрес сервера доступа верный. А сертификаты CA38_2012 и CA38_2012_2 по их словам "идентичны".
Тем не менее, подключение не происходит.
Что то не верно в настройках и наших действиях? Или версии Астры и Континента не совместимы?
Так же имеются еще странность в поведении Континента АП - при запуске "настройка" - "импортировать ключ" - в появившемся окне нужно выбрать ключевой контейнер, но его в списке нет, есть только ключевой носитель (при этом во время создания профиля в настройках и указания сертификата пользователя для подключения, контейнер виден и сертификат добавляется без проблем). Но при подключении Континент запрашивает пароль от контейнера нашего пользователя, на это ругани никакой нет.
Имеется:
ОС - Astra Linux CE 2.12.13 (Orel)
Континент АП 3.7.6-70
С помощью Континента АП в Linux был сгенерирован запрос на сертификат (криптопровайдер: Security Code), отправлен в казначейство.
В следствие чего был получен набор сертификатов:
root.p7b
server.cer
user.cer
В Континент АП в "Сертификаты" - "Серверные" был добавлен server.cer
В "Сертификаты" - "Корневые" добавлен root.p7b
А в настройке профиля подключения был указан пользовательский сертификат user.cer и соответствующий ему контейнер.
Адрес сервера доступа был скопирован с виндового Континента АП (где пользовательский сертификат генерился с помощью CryptoPro CSP)
При подключении Континента АП появляется окно, где нужно выбрать профиль, указать пароль от контейнера (внизу выводится наш пользовательский сертификат)
Нажимаю "Соединиться", начинает устанавливаться соединение с сервером доступа, проходит аутентификация и появляется окно с ошибкой подключения "Обнаружена потеря соединения: Сертификат сервера не прошёл проверку"
и окно с информацией о сервере доступа, где сказано "Сертификат сервера доступа недействителен или его подлинность не подтверждена. Подключение невозможно". (см. вложение)
При этом выводятся сведения о сервере доступа, так же можно просмотреть сам сертификат.
Этот сертификат не совпадает с имеющимся у нас серверным сертификатом ( наш сертификат server.cer - имя CA38_2012_2, период действия с 2 марта 2020 по 2 марта 2022, а получаемый при соединении сертификат казначейства имеет имя CA38_2012 и период действия с 13 февраля 2019 по 14 марта 2023 (у сертификатов root.p7b и server.cer эти данные совпадают).
В казначейство звонили - там сказали, что адрес сервера доступа верный. А сертификаты CA38_2012 и CA38_2012_2 по их словам "идентичны".
Тем не менее, подключение не происходит.
Что то не верно в настройках и наших действиях? Или версии Астры и Континента не совместимы?
Так же имеются еще странность в поведении Континента АП - при запуске "настройка" - "импортировать ключ" - в появившемся окне нужно выбрать ключевой контейнер, но его в списке нет, есть только ключевой носитель (при этом во время создания профиля в настройках и указания сертификата пользователя для подключения, контейнер виден и сертификат добавляется без проблем). Но при подключении Континент запрашивает пароль от контейнера нашего пользователя, на это ругани никакой нет.
