Bug 38620 - Не проходит проверка доступа к https://api.sb.mdlp.crpt.ru и https://tlsgost-512.cryptopro.ru
Summary: Не проходит проверка доступа к https://api.sb.mdlp.crpt.ru и https://tlsgost-...
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: openssl-gost-engine (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: manowar@altlinux.org
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2020-06-17 20:46 MSK by Vadim Zelenin
Modified: 2020-06-18 11:14 MSK (History)
1 user (show)

See Also:


Attachments
Архив со скриптами для проверки доступа к нескольким сервисам и результаты их работы. (112.67 KB, application/x-xz)
2020-06-17 20:46 MSK, Vadim Zelenin
no flags Details

Note You need to log in before you can comment on or make changes to this bug.
Description Vadim Zelenin 2020-06-17 20:46:18 MSK
Created attachment 8841 [details]
Архив со скриптами для проверки доступа к нескольким сервисам и результаты их работы.

Проверяю доступность песочницы МДЛП (https://api.sb.mdlp.crpt.ru).
Запросом типа openssl s_client -connect api.sb.mdlp.crpt.ru:443
Получаю отказ (см. openssl/openssl-from-p9/api.sb.mdlp.crpt.ru.stderr )

При этом рабочий сервис (https://api.mdlp.crpt.ru) доступен.

Тестовые сервисы крипто-про (tlsgost-512.cryptopro.ru и tlsgost-256.cryptopro.ru) тоже один не доступен, другой доступен.

общее у доступных сервисов - 
«Server public key is 256 bit» в выводе openssl

общее у недоступных сервисов - 
«Server public key is 512 bit» в выводе openssl

openssl из состава крипто-про обеспечивает доступ.

Во вложении - скрипты для проверки доступа к нескольким сервисам и результаты их работы, для openssl+gost из p9 и openssl из состава крипто-про (собрано на другой ОС)