snejok
commented
4 years ago На ОС Windows браузер chromium-gost предлагает для https-gost-сайтов сертификаты из КриптоПро, а для https-rsa-сайтов сертификаты, импортированные в браузер
Open snejok opened 4 years ago
snejok
commented
4 years ago На ОС Windows браузер chromium-gost предлагает для https-gost-сайтов сертификаты из КриптоПро, а для https-rsa-сайтов сертификаты, импортированные в браузер
deemru
commented
4 years ago Для https-rsa сайтов тоже нужно импортировать в КриптоПро, сторонние сертификаты поддерживаться не будут, для этого есть другие браузеры, то же оригинальный Chromium.
deemru
commented
4 years ago Использование сертификатов с зарубежными алгоритмами через штатные хранилища КриптоПро в процессе разработки, для этого потребуется полностью переключиться на реализацию TLS через msspi.
Уточните ваши потребности в использовании зарубежных сертификатов в chromium-gost.
snejok
commented
4 years ago Потребность в прозрачной работе на любых сайтах, вне зависимости ГОСТ-TLS или RSA. Юзеры не понимают зачем им два браузера (один для ГОСТ, второй для всего остального). И их можно понять.
В "идеальном мире" хотелось просто поставить им chromium-gost, а остальные браузеры снести и юзеры бы ничего не заметили :-) Впрочем, это почти получилось, пока не появился сайт, требующий RSA-сертификат :-)
snejok
commented
4 years ago Кстати, я не знаю можно ли тут такое говорить, но в sputnik для Linux RSA сертификаты работают :-)
snejok
commented
4 years ago Использование сертификатов с зарубежными алгоритмами через штатные хранилища КриптоПро в процессе разработки, для этого потребуется полностью переключиться на реализацию TLS через msspi.
Простите, но объясните, пожалуйста, почему на ОС Windows оно работает, а на Linux нет?
deemru
commented
4 years ago Простите, но объясните, пожалуйста, почему на ОС Windows оно работает, а на Linux нет?
В Windows общее с системой хранилище, так как CSP встраивается прозрачно.
На Linux и MacOS криптопровайдер является отдельным продуктом, соответственно и хранилище у него отдельное.
Кстати, я не знаю можно ли тут такое говорить, но в sputnik для Linux RSA сертификаты работают :-)
Одновременно работают ГОСТ и RSA хранилища?
snejok
commented
4 years ago Простите, но объясните, пожалуйста, почему на ОС Windows оно работает, а на Linux нет?
В Windows общее с системой хранилище, так как CSP встраивается прозрачно.
На Linux и MacOS криптопровайдер является отдельным продуктом, соответственно и хранилище у него отдельное.
Понял, спасибо большое за объяснение!
Кстати, я не знаю можно ли тут такое говорить, но в sputnik для Linux RSA сертификаты работают :-)
Одновременно работают ГОСТ и RSA хранилища?
Счас начал перепроверять: ГОСТ-сайт спрашивает сертификат, выбираю, но получаю ERR_SSL_CLIENT_AUTH_CERT_NO_PRIVATE_KEY
Либо я делаю что-то не так, либо Спутник на Linux не очень хорошо работает с аутентификацией по ГОСТ-сертификатам
deemru
commented
4 years ago Со своей стороны, попробуем вернуть функционал штатных хранилищ пользовательских сертификатов при работе через BoringSSL, но не обещаем.
snejok
commented
4 years ago Со своей стороны, попробуем вернуть функционал штатных хранилищ пользовательских сертификатов при работе через BoringSSL, но не обещаем.
Большущее спасибо!
ОС Linux Импортирую pfx файл В "Ваши сертификаты" он появляется Захожу на не ГОСТовый https-сайт, он запрашивает сертификат, в окошке моего сертификата нет, есть только те, что импортированы в КриптоПро
На Windows все работает