Open snejok opened 4 years ago
На ОС Windows браузер chromium-gost предлагает для https-gost-сайтов сертификаты из КриптоПро, а для https-rsa-сайтов сертификаты, импортированные в браузер
Для https-rsa сайтов тоже нужно импортировать в КриптоПро, сторонние сертификаты поддерживаться не будут, для этого есть другие браузеры, то же оригинальный Chromium.
Использование сертификатов с зарубежными алгоритмами через штатные хранилища КриптоПро в процессе разработки, для этого потребуется полностью переключиться на реализацию TLS через msspi.
Уточните ваши потребности в использовании зарубежных сертификатов в chromium-gost.
Потребность в прозрачной работе на любых сайтах, вне зависимости ГОСТ-TLS или RSA. Юзеры не понимают зачем им два браузера (один для ГОСТ, второй для всего остального). И их можно понять.
В "идеальном мире" хотелось просто поставить им chromium-gost, а остальные браузеры снести и юзеры бы ничего не заметили :-) Впрочем, это почти получилось, пока не появился сайт, требующий RSA-сертификат :-)
Кстати, я не знаю можно ли тут такое говорить, но в sputnik для Linux RSA сертификаты работают :-)
Использование сертификатов с зарубежными алгоритмами через штатные хранилища КриптоПро в процессе разработки, для этого потребуется полностью переключиться на реализацию TLS через msspi.
Простите, но объясните, пожалуйста, почему на ОС Windows оно работает, а на Linux нет?
Простите, но объясните, пожалуйста, почему на ОС Windows оно работает, а на Linux нет?
В Windows общее с системой хранилище, так как CSP встраивается прозрачно.
На Linux и MacOS криптопровайдер является отдельным продуктом, соответственно и хранилище у него отдельное.
Кстати, я не знаю можно ли тут такое говорить, но в sputnik для Linux RSA сертификаты работают :-)
Одновременно работают ГОСТ и RSA хранилища?
Простите, но объясните, пожалуйста, почему на ОС Windows оно работает, а на Linux нет?
В Windows общее с системой хранилище, так как CSP встраивается прозрачно.
На Linux и MacOS криптопровайдер является отдельным продуктом, соответственно и хранилище у него отдельное.
Понял, спасибо большое за объяснение!
Кстати, я не знаю можно ли тут такое говорить, но в sputnik для Linux RSA сертификаты работают :-)
Одновременно работают ГОСТ и RSA хранилища?
Счас начал перепроверять: ГОСТ-сайт спрашивает сертификат, выбираю, но получаю ERR_SSL_CLIENT_AUTH_CERT_NO_PRIVATE_KEY
Либо я делаю что-то не так, либо Спутник на Linux не очень хорошо работает с аутентификацией по ГОСТ-сертификатам
Со своей стороны, попробуем вернуть функционал штатных хранилищ пользовательских сертификатов при работе через BoringSSL, но не обещаем.
Со своей стороны, попробуем вернуть функционал штатных хранилищ пользовательских сертификатов при работе через BoringSSL, но не обещаем.
Большущее спасибо!
ОС Linux Импортирую pfx файл В "Ваши сертификаты" он появляется Захожу на не ГОСТовый https-сайт, он запрашивает сертификат, в окошке моего сертификата нет, есть только те, что импортированы в КриптоПро
На Windows все работает