Croinform ru ошибка входа

Ошибки при работе с Порталом croinform.ru

Пустая страница при входе в Портал через защищённое соединение

«КриптоПро» установлена, 443 порт открыт, но при попытке зайти через защищённое соединение (HTTPS) выдаётся белый экран (пустая страница).

Данная проблема связана с настройками безопасности сети Вашей компании. Для решения проблемы рекомендуем обратиться к Вашему администратору.
Необходимо, чтобы он добавил в список разрешенных сайтов — https://ssl.croinform.ru/, а также — во все исключения.

Защищённое соединение (HTTPS) перестало работать

Такое может произойти, если Вы используете демо версию КриптоПРО CSP. Рекомендуется сначала удалить установленные продукты через «Установку и удаление программ», перезагрузить компьютер, и затем запустить cspclean.exe [105 кБ]. После завершения работы утилиты обязательно повторно перезагрузите компьютер.

После удаления, заново установите КриптоПРО CSP, воспользовавшись инструкцией по установке.

ie
Ошибки при работе через браузер «MS Internet Explorer»

После Входа браузер выдаёт ошибку «Невозможно отобразить эту страницу»

Такое может произойти, если в настройках браузера Internet Explorer отключены протоколы TLS 1.0, TLS 1.1 и TLS 1.2

page-error

Для включения необходимых протоколов нажмите на кнопку «Изменить параметры» (находится на странице «Невозможно отобразить страницу»). В списке параметров безопасноснорсти отметьте пункты:
TLS 1.0, Использовать TLS 1.1, Использовать TLS 1.2.

После сохранения изменений, перезапустите браузер Internet Explorer.

Ошибка в сертификате безопасности этого веб-узла

При попытке зайти на Портал через защищённое соединение (HTTPS) возникает предупреждение «Ошибка в сертификате безопасности этого веб-узла».

page-error

При работе с сайтом Информационного Портала ничто не угрожает безопасности Вашего компьютера, поэтому выберите «Продолжить открытие этого веб-узла
(не рекомендуется)». Чтобы в дальнейшем это предупреждение не возникало, мы рекомендуем Вам выполнить установку сертификатов безопасности.
Однако данная процедура необязательна и никак не отражается на работе с Информационным Порталом. Ссылки для скачивания сертификатов расположены
в инструкции по установке сертификатов для Windows

Источник

Содержание

  1. Ошибка сертификата при входе на сайты с Windows 7 после 01.10.21
  2. Установка сертификата
  3. Установка обновлений
  4. Сертификат безопасности для виндовс 7
  5. Обновление сертификатов (для всех версий Windows)
  6. Шаг 1. Удаление старых сертификатов из контейнера cacer.p7b
  7. Шаг 2. Удаление старого сертификата безопасности для веб-узла сroInform.ru
  8. Обратите внимание:
  9. Устранение ошибки ERR CERT DATE INVALID неверный сертификат
  10. Дубликаты не найдены
  11. Причины вымирания
  12. Такие времена
  13. Наследники
  14. Не опять, а снова
  15. Тяжёлые времена у «Спартака».Над ним издеваются даже презервативы после поражения 1:7 от «Зенита»
  16. Двойные стандарты
  17. Как потом спать
  18. «Титановое бедро после кремации»
  19. Ответ на пост «Совсем уже обнаглели»
  20. Сертификат безопасности для виндовс 7
  21. Установка сертификатов — для Windows 10 (Vista, 7, 8)
  22. Шаг 1. Загрузите сертификаты КриптоПро CSP
  23. Шаг 2. Установка основного сертификата ssl.croinform.cer
  24. Шаг 3. Установка сертификатов из контейнера cacer.p7b
  25. Необходимые надежные корневые сертификаты
  26. Сводка
  27. Необходимые и надежные корневые сертификаты

Ошибка сертификата при входе на сайты с Windows 7 после 01.10.21

Тут должно было появиться рекламное объявление, которое очень помогает нам развивать блог и писать как можно больше полезных и познавательных статей для Вас.

Но, увы, у Вас включен блокировщик рекламы 😢

С 1 октября 2022 года закончился срок действия сертификата IdenTrust DST Root CA X3 (одного из основных корневых сертификатов, применяемых в сети), который установлен на многих устройствах.

Из-за этого владельцы ПК на Windows 7 и Windows Server 2008 с выключенными обновлениями могут столкнуться с проблемой появления ошибки: «ERR_CERT_DATE_INVALID» при входе на многие сайты.

Есть два способа решить эту проблему: либо установить новый сертификат, либо установить обновления ОС Windows.

Установка сертификата

Необходимо запустить скачанный файл, на вкладке «Общие» нажать «Установить сертификат».

gpvayfyq4y5wgr02cuicpyn7917d45tw

Выберите расположение «Локальный компьютер» и нажмите «Далее».

9mr5otbatf04fiijg2a75uaba64ogs69

Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите «Обзор», выберите раздел «Доверенные корневые центры сертификации», нажмите «ОК» и «Далее», а в следующем окне – «Готово». При появлении вопросов об установке сертификатов – согласитесь на установку.

После этого перезапустите браузер и вновь попробуйте зайти на необходимый сайт.

Установка обновлений

Для решения ошибки сертификата нужно установить обновления KB3020369 и KB3125574:

Источник

Сертификат безопасности для виндовс 7

На данный момент работа через защищённое соединение c устройств Apple не поддерживается.

На данный момент работа через защищённое соединение c Android-устройств не поддерживается.

Обновление сертификатов (для всех версий Windows)

Шаг 1. Удаление старых сертификатов из контейнера cacer.p7b

В проводнике наберите в адресной строке адрес: «mmc.exe» (без кавычек) и нажмите Enter.

win sert Update cacerP7b Delete step1

Откроется окно консоли управления Microsoft.

win sert Update cacerP7b Delete step2

В основном меню консоли, выберите «Файл» — «Добавить или удалить оснастку». Будет открыто окно «Добавление и удаление оснасток».

win sert Update cacerP7b Delete step3

В левом списке выберите пункт «Сертификаты» и нажмите на кнопку «Добавить». Будет открыто окно «Оснастка диспетчера сертификатов».

win sert Update cacerP7b Delete step4

Нажмите на кнопку «Готово». Окно «Оснастка диспетчера сертификатов» будет закрыто, Вы вернетесь в окно консоли управления Microsoft.

В левом списке раскройте дерево «Сертификаты — текущий пользователь». Раскройте пункт «Доверенные корневые центры сертификации». Выберите пункт «Сертификаты». В центральной части будут отображены сертификаты выбранного раздела.

win sert Update cacerP7b Delete step5

В списке сертификатов (центральная часть) найдите сертификаты, выданные УЦ КРИПТО-ПРО (6 сертификатов). Выделите найденные сертификаты и нажмите правую кнопку мыши. В контекстном меню выберите пункт «Удалить».

win sert Update cacerP7b Delete step6

Будет открыто окно предупреждения. Сертификаты КРИПТО-ПРО не являются ключевыми и могут быть удалены без последствий. Нажмите «Да».

win sert Update cacerP7b Delete step7

Перед удалением каждого из сертификатов контейнера будет выводиться окно подтверждения на удаление. Во всех окнах следует нажать кнопку «Да»

win sert Update cacerP7b Delete step8

Шаг 2. Удаление старого сертификата безопасности для веб-узла сroInform.ru

В левом списке раскройте дерево «Сертификаты — текущий пользователь». Раскройте пункт «Другие пользователи». Выберите пункт «Сертификаты».

win sert Update sslCroinformCer Delete step1

Нажмите правой кнопкой мыши на сертификате ssl.croinform.cer. В контекстном меню выберите пункт «Удалить».

win sert Update sslCroinformCer Delete step2

Появится окно предупреждения. Нажмите «Да». Сертификат ssl.croinform.cer будет удален.

win sert Update sslCroinformCer Delete step3

Обратите внимание:

После удаления необходимо установить новые версии сертификатов. Для установки сертификатов, воспользуйтесь инструкцией для Вашей операционной системы:

Источник

Устранение ошибки ERR CERT DATE INVALID неверный сертификат

Доброго времени суток. На работе у нас стоит пару стареньких ПК на Windows 7 с утра 1 октября 2022 года резко стали появляться ошибки на большинстве сайтов, что устарел сертификат.

163312015512604780

Браузер ругается на некорректную дату. Посмотрел. на ПК стоит 1.10.2022 года. Действие сертификатов сайтов до 12.12.2022 года. В общем везде куда мне нужно было зайти сертификаты действительны.

Перевел дату на 30.09.2022 все заработало.

В общем я перебрал кучу вариантов как избавиться от этой ошибки.

Что не работает, если у вас старый XP, Vista или WiN7 дабы вы не теряли время:

1. Настройка DNS сервера принудительно, через настройку адаптера.

2. Отключение функции проверки HTTPS в антивируснике.

3. Попытки отключение Прокси

4. Чистка куки и кэша.

5. Переустановка браузера и антивирусника ( так как вылетает данная ошибка на всех браузерах)

6. Повышение уровня безопасности доступа для сети.

7. Очистка состояния SSL вашего компьютера.

8. Перезагрузка роутера и связь с провайдером для принудительной перезагрузки порта.

Меня очень смутило что работает с предыдущей датой и со всем диапазоном дат которые входят в срок действия сертификатов сайтов, но с текущей 1.10.2022 нет.

Решил погуглить, что же произошло 1.10.2022 года. наткнулся на пару статей. Краткое содержание почему так:

30 Сентября 2022 произошло катастрофическое событие. У крупнейшего поставщика сертификатов Let’s Encrypt истек корневой сертификат IdentTrust DST Root CA X3, который использовался на миллионах устройств, выпущенных или обновленных до 2015 года.

Были задеты не только ОС Windows, но и множество других девайсов — смартфоны, «маки», консоли старых поколений (PlayStation, Xbox).

Что нужно сделать, чтобы убрать эту ошибку:

1. Скачайте обновленный корневой сертификат, а так же еще один наиболее популярный для сайтов сертификат

2. Запустите принудительную установку сертификата.

3. Это очень важный пункт. У вас откроется окно импорта. Выберите «Поместить все сертификаты в следующее хранилище» (ниже на скриншоте под цифрой 1).Нажмите «Обзор. ». Выберите пункт «Доверенные корневые центры сертификации» (отмечено цифрой 2). Важно выбрать именно этот пункт. Нажмите «Ок»

1633120933125238143

4. Подтвердите установку корневого сертификата.

163312103014398724

5. после сообщения об успешном импорте сертификата вы вновь сможете заходить на сайты со всех браузеров без ошибок.

Дубликаты не найдены

Спасибо автору, сегодня с друг позвонил, попросили помочь. Статья помогла, сам вряд ли догадался. Огромно спасибо!

Спасибо! проблема ушла)

Тут расписал как решил проблему для мака

Господи, спасибо большое. Надеюсь у тебя всё будет хорошо. Чего я только из интернетов не пробовал, даже браузер сносил. Помог ты, спасибо

Может кому то будет полезно. У броузера Фаерфокс нет проблем с данным сертификатом, и все сайты грузятся корректно.

После того как я проделал все описанные в посте рекомендации проблема исчезла но не полностью некоторые сайты, которые не грузились ранее, всё равно имеют проблему с сертификатом в Виндоуз 7, например макетплейс Яндекса, варианты решения этого либо использование Фаерфокс, либо установка сервис пака 1 для Виндоуз 7.

У Фаерфокса просто своё хранилище сертификатов.

Спасибо, помогло. Комп со старенькой 7-кой отказывался заходить на многие сайты через Оперу и Хром, ссылаясь на недействительные сертификаты. Сейчас всё работает.

1. Скачайте обновленный корневой сертификат, а так же еще один наиболее популярный для сайтов сертификат
2. Запустите принудительную установку сертификата.

Если установить данный корневой сертификат, то Windows автоматически будет доверять любому сертификату выданному ЦС

Ну ты так ссылки на сайт глянь, там как бы https://letsencrypt.org/

Так летсэнкрипт тоже с ошибкой открывается, так что это может быть совсем другой сайт. Так что либо качаем это сертификат в надежном месте, либо рискуем нарваться на подмену.

С этой целью может помочь хеш сертификата: CA BD 2A 79 A1 07 6A 31 F2 1D 25 36 35 CB 03 9D 43 29 A5 E8 (такой же как на скриншоте пункта 4 в статье), и он пробивается по базе https://crt.sh/ от Sectigo.

Как с луны свалились, обновление сертификатов для винды было выпущено еще в 2015. Скачать естественно можно отсюда https://www.microsoft.com/ru-RU/download/details.aspx?id=455.

что крайне не безопасно, помимо вас прочитали багеры и задумались, это наш шанс. Вы готовы после этой инструкции принять всю ответственность?

Я тоже приверженец обновления ПО, но в силу обстоятельств бывают такие случаи, когда ПО и железо обновить не получается, а этот пост поможет людям которые столкнулись с проблемой.

Мне в принципе все равно считаете, что это говно, минусите. Все равно этот пост нагуглится в итоге.

Поддерживаю, я являюсь модератором крупного сайта по моддингу игр и некоторые пользователи начали нам жаловаться на эту проблему с сертификатами.
И собственно ваша статья нам помогла разобраться в чем же была причина.
Спасибо вам за статью.
С уважением команда GameModding.

1633151923146575319

m1020605 873560387

Причины вымирания

Осень. Половина офиса по домам с подтвержденным ковидом. Захожу и в инстаграм и смотрю сториз сотрудников: та в кино, та в кафе, тот с семьей в зоопарк поехал. Сижу и делюсь этим с коллегами:

— Ну не долбоебы? У тебя ковид подтвержденный, а ты шаришься по магазинам и торговым центрам с купленным сертификатом. Нахера людей заражать то?

— Ну знаете, дома скучно целый день же сидеть. Я вот в прошлом году болел и никому не говорил и на работу ездил.

Думаю, так вот из за какой твари я в прошлом году чуть ласты не склеил. Выяснилось, что он самый первый в офисе заболел.

Мы вымрем не от коронавируса или еще какой другой болезни. Мы вымрем из за таких долбоебов.

m364081

Такие времена

m1669103 347825552

Наследники

1635137986226040986

m180761 99358207

Не опять, а снова

1635155984149137385

m3389722 1802922131

1587643588123069568

Тяжёлые времена у «Спартака».Над ним издеваются даже презервативы после поражения 1:7 от «Зенита»

1635145401112676286

1625498625294018522

Двойные стандарты

m153839 186201661

Как потом спать

1635136828120524030

m1999809 1543978789

«Титановое бедро после кремации»

163513361418828058

m504237 1782515960

Ответ на пост «Совсем уже обнаглели»

В 2013 году устроился в Ашан на приёмку. И все там было отлично. Зарплата на момент трудоустройства 35к с премией. Оплачиваемые отпуска, мед обслуживание по карте немецкой страховой Alliance, куда были включены большая часть платных клиник Москвы. За пять лет работы в Ашане, я лечил себе зубы, делал бесплатно МРТ и прочее, все включено в стоимость страховки.
Два раза в день походы в столовую, которая 75% оплачивалась компанией Вот такой вот обед, всего за 65 рублей для сотрудников Ашан.. Если ты работаешь больше года, тебе раз в год капали акции Ашана в евро, которые индексировались вместе с зарплатой и премией. Забрать можно было не ранее чем через 5 лет работы или ранее на личные нужды, такие как рождение ребенка, свадьба, покупка жилья и прочее. Я так оплатил свадьбу, сняв после двух лет, акций на 130к. Так как работа не только днём, но и ночью занимались приемом товара, то соответственно и ночные смены оплачивались по тарифу +30%. Так же плюсом шли и праздничные дни которые оплачивались +100%. К примеру за январские праздники можно было смело поднять от 60к до 75к.
Еще большим праздником были командировки в другие города. Отправляли меня как то в г.Владимир на 2 недели. Оплатили номер в отеле золотое кольцо, с завтраками и обедами, компенсация за такси, ну и надбавка к ЗП 60к за 2 недели. В Ашане котором я работал была спорт комната, в перерывах между работой можно было поиграть в пинг-понг. А ещё комната отдыха, курилка, актовый зал, массажная комната релаксации и прочее.
А потом.
Потом Пьер Жермен, ген директор Ашан Россия уехал обратно во Францию, так как его 15 летняя миссия по развитию Ашана в Росси кончилась, гендиром сделали русских и все пошло по пизде. Ко-нец!

Источник

Сертификат безопасности для виндовс 7

На данный момент работа через защищённое соединение c устройств Apple не поддерживается.

На данный момент работа через защищённое соединение c Android-устройств не поддерживается.

Установка сертификатов — для Windows 10 (Vista, 7, 8)

Шаг 1. Загрузите сертификаты КриптоПро CSP

cacer.p7b [7 кБ] — (обновлен 23 сентября 2022 г) контейнер с сертификатами удостоверяющего центра ООО КРИПТО-ПРО, необходимыми для функционирования сертификата ssl.croinform.cer.

Шаг 2. Установка основного сертификата ssl.croinform.cer

Для установки сертификата веб-узла ssl.croinform.ru выполните следующие действия. Щелкните правой клавишей мыши по файлу ssl.croinform.cer. В открывшемся контекстном меню выберите команду «Установить сертификат».

win10 sert sslCroinformCer step1

При запуске может быть открыто окно предупреждения системы безопасности. Нажмите кнопку «Открыть».

win10 sert sslCroinformCer step2

Откроется окно «Мастер импорта сертификатов».

win10 sert sslCroinformCer step3

В последующих шагах установки нажимайте на кнопку «Далее», не меняя параметров установки. После завершения установки, на экран будет выведено окно оповещения.

win10 sert sslCroinformCer step4

Нажмите на кнопку «ОК», окно будет закрыто. Поздравляем! Вы установили основной сертификат ssl.croinform.cer.

Шаг 3. Установка сертификатов из контейнера cacer.p7b

Щелкните правой клавишей мыши по файлу cacer.p7b. В открывшемся контекстном меню выберите команду «Установить сертификат».

win10 sert cacerP7b step1

При запуске может быть открыто окно предупреждения системы безопасности. Нажмите кнопку «Открыть».

win10 sert cacerP7b step2

Откроется окно «Мастер импорта сертификатов».

win10 sert cacerP7b step3

Нажмите кнопку «Далее». Мастер перейдет к выбору хранилища для размещения сертификатов

win10 sert cacerP7b step4

Установите переключатель в положение «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор». Появится окно «Выбор хранилища сертификатов».

win10 sert cacerP7b step5

Выберите в списке пункт «Доверенные корневые центры сертификации» и нажмите кнопку «ОК». Окно «Выбор хранилища сертификатов» будет закрыто, и Вы вернетесь в окно «Мастер импорта сертификатов». В поле «Хранилище сертификатов» появится выбранное хранилище сертификатов.

win10 sert cacerP7b step6

Нажмите кнопку «Далее». Окно «Мастер импорта сертификатов» откроется на шаге «Завершение мастера импорта сертификатов».

win10 sert cacerP7b step7

Нажмите кнопку «Готово». На экране появится окно предупреждения системы безопасности.

win10 sert cacerP7b step8

Нажмите на кнопку «ОК», кно будет закрыто. Во всех последующих окнах предупреждения системы безопасности (они будут аналогичны первому) также нажмите кнопку «ОК». После завершения установки всех сертификатов на экран будет выведено окно оповещения.

Источник

Необходимые надежные корневые сертификаты

В этой статье перечислены надежные корневые сертификаты, необходимые для Windows операционных систем. Эти надежные корневые сертификаты необходимы для правильной работы операционной системы.

Применяется к: Windows 7 Пакет обновления 1, Windows Server 2012 R2
Исходный номер КБ: 293781

Сводка

В рамках процедуры управления доверием к общедоступным ключам (PKI) некоторые администраторы могут принять решение удалить надежные корневые сертификаты из домена, сервера или клиента Windows на основе Windows. Однако корневые сертификаты, перечисленные в разделе Необходимые и надежные корневые сертификаты в этой статье, необходимы для правильной работы операционной системы. Удаление следующих сертификатов может ограничить функциональность операционной системы или привести к сбой компьютера. Не удаляйте их.

Необходимые и надежные корневые сертификаты

Необходимы и надежны следующие сертификаты:

Последующие сертификаты необходимы и доверяются Windows XP и Windows Server 2003:

Кому выдан Выдан Серийный номер Срок действия Назначения Понятное имя Статус
Copyright (c) 1997 Microsoft Corp. Copyright (c) 1997 Microsoft Corp. 01 12/30/1999 Штамповка времени Microsoft Timestamp Root R
Корневой орган Microsoft Authenticode ™ Корневой орган Microsoft Authenticode ™ 01 12/31/1999 Безопасность электронной почты, подписание кода Корень Microsoft Authenticode ™ R
Корневой орган Майкрософт Корневой орган Майкрософт 00c1008b3c3c8811d13ef663ecdf40 12/31/2020 Все Корневой орган Майкрософт R
НЕТ ОТВЕТСТВЕННОСТИ ПРИНЯТО, (c)97 VeriSign, Inc. НЕТ ОТВЕТСТВЕННОСТИ ПРИНЯТО, (c)97 VeriSign, Inc. 4a19d2388c82591ca55d735f155ddca3 1/7/2004 Штамповка времени VeriSign Time Stamping CA R
VeriSign Коммерческие издатели программного обеспечения CA VeriSign Коммерческие издатели программного обеспечения CA 03c78f37db9228df3cbb1aad82fa6710 1/7/2004 Безопасность электронной почты, подписание кода VeriSign Коммерческие издатели программного обеспечения CA R
Thawte Timestamping CA Thawte Timestamping CA 00 12/31/2020 Штамповка времени Thawte Timestamping CA R
Microsoft Root Certificate Authority Microsoft Root Certificate Authority 79ad16a14aa0a5ad4c7358f407132e65 5/9/2022 Все Microsoft Root Certificate Authority R

Последующие сертификаты необходимы и доверяются в Microsoft Windows 2000:

Кому выдан Выдан Серийный номер Срок действия Назначения Понятное имя Статус
Copyright (c) 1997 Microsoft Corp. Copyright (c) 1997 Microsoft Corp. 01 12/30/1999 Штамповка времени Microsoft Timestamp Root R
Корневой орган Microsoft Authenticode ™ Корневой орган Microsoft Authenticode ™ 01 12/31/1999 Безопасность электронной почты, подписание кода Корень Microsoft Authenticode ™ R
Корневой орган Майкрософт Корневой орган Майкрософт 00c1008b3c3c8811d13ef663ecdf40 12/31/2020 Все Корневой орган Майкрософт R
НЕТ ОТВЕТСТВЕННОСТИ ПРИНЯТО, (c)97 VeriSign, Inc. НЕТ ОТВЕТСТВЕННОСТИ ПРИНЯТО, (c)97 VeriSign, Inc. 4a19d2388c82591ca55d735f155ddca3 1/7/2004 Штамповка времени VeriSign Time Stamping CA R
VeriSign Коммерческие издатели программного обеспечения CA VeriSign Коммерческие издатели программного обеспечения CA 03c78f37db9228df3cbb1aad82fa6710 1/7/2004 Безопасность электронной почты, подписание кода VeriSign Коммерческие издатели программного обеспечения CA R
Thawte Timestamping CA Thawte Timestamping CA 00 12/31/2020 Штамповка времени Thawte Timestamping CA R

Истек срок действия некоторых сертификатов, перечисленных в предыдущих таблицах. Однако эти сертификаты необходимы для обратной совместимости. Даже если имеется просроченный надежный корневой сертификат, все, что было подписано с помощью этого сертификата до истечения срока действия, требует проверки доверенного корневого сертификата. До тех пор, пока сертификаты с истекшим сроком действия не отозваны, их можно использовать для проверки всего, что было подписано до истечения срока действия.

Источник

Источник

Работа через защищённое соединение

Для работы с Информационным Порталом croinform.ru через защищённое соединение, выполните следующие шаги:

Шаг 1. Получение имени пользователя и пароля

Для доступа к Порталу, Вам необходимо иметь Имя пользователя и Пароль. Вы можете получить доступ, заключив с нами договор. Для заключения договора, обратитесь в Службу по работе с клиентами по телефону +7 (495) 276-12-11 или эл. почте sup@croinform.ru.

Шаг 2. Установка КриптоПро CSP

Для подключения к Информационному Порталу croinform.ru через защищённое соединение Вам необходимо установить программу КриптоПро CSP. Для установки программы воспользуйтесь пошаговой инструкцией: «Инструкцию по установке КриптоПро CSP».

Шаг 3 (необязательный). Установка сертификатов безопасности

Для корректной работы через защищённое соединение (HTTPS) мы рекомендуем Вам выполнить установку сертификатов безопасности. Данная процедура необязательна и никак не отражается на работе с Информационным Порталом. Ссылки для скачивания сертификатов расположены
в инструкции по установке сертификатов для Windows

Шаг 4. Выбор браузера

В соответствии с требованиями информационной безопасности для работы с Информационным Порталом croinform.ru через защищённое соединение Вы можете использовать браузеры, поддерживающие установку защищённых соединений (Transport Layer Security, TLS) с использованием российских криптографических алгоритмов.

Браузеры поддерживающие установку защищённых соединений (TLS):

ie

chg

«Chromium GOST»

Web-браузер с открытым исходным кодом на основе Chromium с поддержкой криптографических алгоритмов ГОСТ при установке защищённых соединений через интерфейс msspi.

Шаг 5. Вход в Портал через защищённое соединение (HTTPS)

Нажмите на кнопку Войти в шапке сайта. Если установка защищённого соединения возможна, Вы автоматически будете перенаправлены на страницу авторизации. Введите Ваше имя пользователя и Пароль и нажмите на кнопку «Войти» на форме.

Форма авторизации

Источник
POST запрос к порталу ☑ 0

Mankubus

10.12.14

14:40

Здрасьте!

имеем описание:

Взаимодействие  клиента  с  Порталом  осуществляется  по  протоколу HTTPS  в соответствии со схемой «запрос – ответ».  

Запрос  клиента  к  Порталу  выполняется  методом POST,  необходимые  данные передаются в параметрах POST-запроса.

Запросы к Порталу должны направляться на следующий адрес:

https://ssl.croinform.ru:450/api

код:

АдресСервиса = «ssl.croinform.ru»;

АдресРесурса = «/api.test»;

СтрокаПараметров = «&Type=Login&Login=testAutomatUser&Password=testAutomatUser»;

ЗаголовокHTTP = Новый Соответствие();

ЗаголовокHTTP.Вставить(«Content-Type», «application/x-www-form-urlencoded»);

//ssl = Новый ЗащищенноеСоединениеOpenSSL(

//                Новый СертификатКлиентаWindows(

//                                СпособВыбораСертификатаWindows.Выбирать),

//                Новый СертификатыУдостоверяющихЦентровWindows());

                
HTTPЗапрос = Новый HTTPЗапрос(АдресРесурса + СтрокаПараметров,ЗаголовокHTTP);

HTTPСоединение = Новый HTTPСоединение(АдресСервиса,450,,,,,);

Попытка

    Ответ = HTTPСоединение.ОтправитьДляОбработки(HTTPЗапрос);

Исключение

    Сообщить(«Ошибка при отправке запроса: » + ПодробноеПредставлениеОшибки(ИнформацияОбОшибке()));

КонецПопытки;

в исключение не падает, но fiddler сообщает:

[Fiddler] ReadResponse() failed: The server did not return a response for this request. Server returned 0 bytes.

что не так?

1

zva

10.12.14

14:52

HTTPСоединение = Новый HTTPСоединение(АдресСервиса,450,,,,,);

Там последний параметр Истина должен быть, что соединение защищенное (https)

2

Поpyчик-4

10.12.14

15:00

(0)  Параметры POST-запроса надо отправлять по другому.

3

Garykom

10.12.14

15:03

(0) у поста не заголовок, у него тело, в отличие от гета

т.е. параметры в тело засунь

4

Mankubus

10.12.14

15:51

(1) там не Истина, а

ЗащищенноеСоединение (SecureConnection)

Использование:

Только чтение.

Описание:

Тип: ЗащищенноеСоединениеOpenSSL; ЗащищенноеСоединениеNSS; Неопределено.

Содержит объект защищенного соединения для осуществления HTTPS соединения, если указан.

если передавать в этот параметр:

ssl = Новый ЗащищенноеСоединениеOpenSSL(

                Новый СертификатКлиентаWindows(

                                СпособВыбораСертификатаWindows.Выбирать),

                Новый СертификатыУдостоверяющихЦентровWindows());

, то получаю ошибку

HTTPS handshake to ssl.croinform.ru failed. System.Security.Authentication.AuthenticationException Ошибка вызова SSPI, см. внутреннее исключение. < Предоставленные пакету учетные данные не были распознаны

5

Mankubus

10.12.14

15:52

(2) , (3) сделал, но ошибка та же. вот код:

Соединение = Новый HTTPСоединение(«ssl.croinform.ru»,450,,,,,);

ЗаголовокHTTP = Новый Соответствие();

ЗаголовокHTTP.Вставить(«Content-Type», «application/x-www-form-urlencoded»);

Запрос = Новый HTTPЗапрос(«/api.test»,ЗаголовокHTTP);

Запрос.УстановитьТелоИзСтроки(«&Type=Login&Login=testAutomatUser&Password=testAutomatUser»);

Ответ = Соединение.ОтправитьДляОбработки(Запрос);

ОтветВВидеСтроки = Ответ.ПолучитьТелоКакСтроку(«UTF-8»);

6

oleg_km

10.12.14

15:55

Запрос.УстановитьТелоИзСтроки(«&Type=Login&Login=testAutomatUser&Password=testAutomatUser»);

Первый & не нужен

там не Истина, а

ЗащищенноеСоединение (SecureConnection)

ну так установи этот параметр, а то судя по всему SSL не работает

7

Mankubus

10.12.14

16:05

(6) код:

ssl = Новый ЗащищенноеСоединениеOpenSSL(

                Новый СертификатКлиентаWindows(

                                СпособВыбораСертификатаWindows.Выбирать),

                Новый СертификатыУдостоверяющихЦентровWindows());

Соединение = Новый HTTPСоединение(«ssl.croinform.ru»,450,,,,,ssl);

ЗаголовокHTTP = Новый Соответствие();

ЗаголовокHTTP.Вставить(«Content-Type», «application/x-www-form-urlencoded»);

Запрос = Новый HTTPЗапрос(«/api.test»,ЗаголовокHTTP);

Запрос.УстановитьТелоИзСтроки(«Type=Login&Login=testAutomatUser&Password=testAutomatUser»);

Ответ = Соединение.ОтправитьДляОбработки(Запрос);

ОтветВВидеСтроки = Ответ.ПолучитьТелоКакСтроку(«UTF-8»);

ошибка 1с:

{Форма.Форма.Форма(13)}: Ошибка при вызове метода контекста (ОтправитьДляОбработки)

Ответ = Соединение.ОтправитьДляОбработки(Запрос);

по причине:

Ошибка работы с Интернет:  Server returned nothing (no headers, no data)

ошибка fiddler:

fiddler.network.https> HTTPS handshake to ssl.croinform.ru failed. System.Security.Authentication.AuthenticationException Ошибка вызова SSPI, см. внутреннее исключение. < Предоставленные пакету учетные данные не были распознаны

что-то с сертификатом?

8

Mankubus

10.12.14

16:28

в параметр ssl передаю файлы сертификатов, теперь вот такая ошибка в логах:

19:25:18:3944 !SecureClientPipeDirect failed: System.Security.Authentication.AuthenticationException Ошибка вызова SSPI, см. внутреннее исключение. < Цепочка сертификатов выпущена центром сертификации, не имеющим доверия on pipe to (CN=ssl.croinform.ru, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com).

9

oleg_km

10.12.14

16:35

(9) попробуй без фидлера

10

ramir

10.12.14

17:30

Попробуй вот так

ssl = Новый ЗащищенноеСоединениеOpenSSL();

api яндекс директа кушает

11

Mankubus

11.12.14

08:17

(9) ничего не меняется

12

Mankubus

11.12.14

08:18

(10) не взлетает

Ошибка работы с Интернет:  Ошибка инициализации SSL-соединения

13

Поpyчик-4

11.12.14

10:16

(12) Это уже ошибка или платформы или на стороне сервера.

14

Поpyчик-4

11.12.14

10:20

Источник

Offline

Landerth

 


#1
Оставлено
:
14 декабря 2016 г. 18:00:38(UTC)

Landerth

Статус: Новичок

Группы: Участники

Зарегистрирован: 14.12.2016(UTC)
Сообщений: 1
Российская Федерация

Идёт работа над автоматизацией доступа к Кронос через API
http://croinform.ru/support/api
Для этого необходимы сертификаты cacer.p7b и ssl.croinform.cer (Выданные КриптоПро)
Было создано хранилище сертификатов при помощи утилиты keytool.
ssl.croinform.cer помещается туда без проблем, cacer.p7b же пришлось вначале установить в Internet Explorer (там он разделился на 7 сертификатов, которые затем были сохранены в виде сертификата cer и добавлены в то же хранилище).

После этого сообщений об отсутствии сертификатов программа не выдаёт, однако выходит ошибка
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Нужно ли каким-то образом устанавливать сертификаты непосредственно в систему и корректны ли были описанные манипуляции с файлом cacer.p7b?

Текст программы привожу ниже

Код:




import java.io.BufferedReader;
import java.io.DataOutputStream;
import java.io.FileInputStream;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;
import java.net.URLEncoder;
import java.security.KeyStore;

import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManagerFactory;

public class CronosAccesser {

	

	public static void main(String[] args) throws Exception {

		KeyStore store = KeyStore.getInstance("JKS");
		store.load(new FileInputStream("D:\cronos\cer\theKeyStore.jks"), "worldwide".toCharArray());
		KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
		kmf.init(store, "worldwide".toCharArray());
		TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
		tmf.init(store);
		;
		SSLContext context = SSLContext.getInstance("SSLv3");
		context.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);
		SSLSocketFactory factory = context.getSocketFactory();

		URL url = new URL("https://ssl.croinform.ru:450/api.test");

		HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
		String str = "Type=Login&Login=**********&Password=**********";
		conn.setDoOutput(true);
		conn.setRequestProperty("Content-Length", str.length() + "");

		conn.getOutputStream().write(str.getBytes("UTF8"));
		conn.setSSLSocketFactory(factory);
		InputStream inputstream = conn.getInputStream();
		InputStreamReader inputstreamreader = new InputStreamReader(inputstream);
		BufferedReader bufferedreader = new BufferedReader(inputstreamreader);

		String string = null;
		while ((string = bufferedreader.readLine()) != null) {
			System.out.println("Received " + string);
		}
	}

}

Вверх

Offline

Иван Артемьевских

 


#2
Оставлено
:
22 мая 2023 г. 11:19:44(UTC)

Иван Артемьевских

Статус: Новичок

Группы: Участники

Зарегистрирован: 19.05.2023(UTC)
Сообщений: 3
Российская Федерация
Откуда: Пермь

Добрый день! Удалось решить проблему? Ситуация аналогичная, имеется контейнер сертификатов croinform.p7b, не получается сформировать SSLContext.


Вверх

Offline

Евгений Афанасьев

 


#3
Оставлено
:
22 мая 2023 г. 12:05:24(UTC)

Евгений Афанасьев

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,789
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 656 раз в 619 постах

Здравствуйте.
Какую ошибку получаете?
В примере в хранилище корневых сертификатов D:\cronos\cer\theKeyStore.jks должен быть корневой сертификат из цепочки сервера.

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK


Вверх

Offline

Иван Артемьевских

 


#4
Оставлено
:
22 мая 2023 г. 18:08:13(UTC)

Иван Артемьевских

Статус: Новичок

Группы: Участники

Зарегистрирован: 19.05.2023(UTC)
Сообщений: 3
Российская Федерация
Откуда: Пермь

Ошибка следующая:
Exception in thread «main» javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
at java.base/sun.security.ssl.Alert.createSSLException(Alert.java:131)
at java.base/sun.security.ssl.Alert.createSSLException(Alert.java:117)
at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:336)
at java.base/sun.security.ssl.Alert$AlertConsumer.consume(Alert.java:293)
at java.base/sun.security.ssl.TransportContext.dispatch(TransportContext.java:185)
at java.base/sun.security.ssl.SSLTransport.decode(SSLTransport.java:172)
at java.base/sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1426)
at java.base/sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1336)
at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:450)
at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:421)
at java.base/sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:572)
at java.base/sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:197)
at java.base/sun.net.www.protocol.http.HttpURLConnection.getOutputStream0(HttpURLConnection.java:1367)
at java.base/sun.net.www.protocol.http.HttpURLConnection.getOutputStream(HttpURLConnection.java:1342)
at java.base/sun.net.www.protocol.https.HttpsURLConnectionImpl.getOutputStream(HttpsURLConnectionImpl.java:246)
at ru.ifr.lcc.lkb.service.api.impl.Cronos.main(Cronos.java:32)

Process finished with exit code 1

Вверх

Offline

Евгений Афанасьев

 


#5
Оставлено
:
22 мая 2023 г. 18:37:26(UTC)

Евгений Афанасьев

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,789
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 656 раз в 619 постах

В стеке нет CryptoPro. Возможно, вы не задали sslSocketFactory у conn в примере либо он задан не в том месте.

Отредактировано пользователем 22 мая 2023 г. 18:38:08(UTC)
 | Причина: Не указана

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK


Вверх

Offline

Иван Артемьевских

 


#6
Оставлено
:
24 мая 2023 г. 18:16:40(UTC)

Иван Артемьевских

Статус: Новичок

Группы: Участники

Зарегистрирован: 19.05.2023(UTC)
Сообщений: 3
Российская Федерация
Откуда: Пермь

Дело в том, что все сделал по примеру:

«`
import javax.net.ssl.*;
import java.io.*;
import java.net.URL;
import java.security.*;
import java.security.cert.CertificateException;

public class Cronos {

public static void main(String[] args) throws IOException, NoSuchAlgorithmException, KeyStoreException, CertificateException, UnrecoverableKeyException, KeyManagementException {

KeyStore store = KeyStore.getInstance(«JKS»);
store.load(new FileInputStream(«C:\norvik\croinform.jks»), «changeit».toCharArray());
KeyManagerFactory kmf = KeyManagerFactory.getInstance(«SunX509»);
kmf.init(store, «changeit».toCharArray());
TrustManagerFactory tmf = TrustManagerFactory.getInstance(«SunX509»);
tmf.init(store);

SSLContext context = SSLContext.getInstance(«SSLv3»);
context.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);
SSLSocketFactory factory = context.getSocketFactory();

URL url = new URL(«https://test.croinform.ru/request»);

HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
conn.setRequestProperty(«Content-Type», «application/json; charset=utf-8»);
conn.setRequestMethod(«POST»);
conn.setDoOutput(true);

String params = «{«UserName»:»**********»,»Password»:»**********»,»Params»:{«SurName»:»Иванов»,»FirstName»:»Иван»,»MiddleName»:»Иванович»,»DateOfBirth»:»01.01.1911″,»SeriaNumber»:»7000123456″,»Address»:{«Region»:»45″,»City»:»Москва»,»Street»:»Приорова»,»House»:»30″,»noFlat»:true}},»SubSystem»:»FL»,»Services»:[«Exp»]}»;

try(OutputStream os = conn.getOutputStream()) {
byte[] input = params.getBytes(«utf-8»);
os.write(input, 0, input.length);
}

conn.setSSLSocketFactory(factory);
InputStream inputstream = conn.getInputStream();
InputStreamReader inputstreamreader = new InputStreamReader(inputstream);
BufferedReader bufferedreader = new BufferedReader(inputstreamreader);

String string = null;
while ((string = bufferedreader.readLine()) != null) {
System.out.println(«Received » + string);
}
}
}
«`

Вверх

Offline

Евгений Афанасьев

 


#7
Оставлено
:
25 мая 2023 г. 8:19:16(UTC)

Евгений Афанасьев

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,789
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 656 раз в 619 постах

SSLContext.getInstance(«SSLv3») — укажите тут «GostTLS».

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK


Вверх
Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Источник

  • Critical structure corruption windows 10 как исправить ошибку
  • Critical service failed windows 10 при запуске как исправить ошибку
  • Critical process died при загрузке windows 10 ошибка
  • Critical ops ошибка 1002
  • Critical ops ошибка 1001