Bug 38620

Summary:

Не проходит проверка доступа к https://api.sb.mdlp.crpt.ru и https://tlsgost-512.cryptopro.ru

Product:

Sisyphus

Reporter:

Vadim Zelenin <VadimZelenin>

Component:

openssl-gost-engine

Assignee:

manowar <manowar>

Status:

NEW ---

QA Contact:

qa-sisyphus

Severity:

normal

Priority:

CC:

glebfm, manowar

Version:

unstable

Hardware:

x86_64

OS:

Linux

Attachments:

Description	Flags
Архив со скриптами для проверки доступа к нескольким сервисам и результаты их работы.	none

Description Vadim Zelenin 2020-06-17 20:46:18 MSK

Created attachment 8841 [details]
Архив со скриптами для проверки доступа к нескольким сервисам и результаты их работы.

Проверяю доступность песочницы МДЛП (https://api.sb.mdlp.crpt.ru).
Запросом типа openssl s_client -connect api.sb.mdlp.crpt.ru:443
Получаю отказ (см. openssl/openssl-from-p9/api.sb.mdlp.crpt.ru.stderr )

При этом рабочий сервис (https://api.mdlp.crpt.ru) доступен.

Тестовые сервисы крипто-про (tlsgost-512.cryptopro.ru и tlsgost-256.cryptopro.ru) тоже один не доступен, другой доступен.

общее у доступных сервисов - 
«Server public key is 256 bit» в выводе openssl

общее у недоступных сервисов - 
«Server public key is 512 bit» в выводе openssl

openssl из состава крипто-про обеспечивает доступ.

Во вложении - скрипты для проверки доступа к нескольким сервисам и результаты их работы, для openssl+gost из p9 и openssl из состава крипто-про (собрано на другой ОС)