На Linux не предлагает использовать сторонние сертификаты #14
Comments
|
На ОС Windows браузер chromium-gost предлагает для https-gost-сайтов сертификаты из КриптоПро, а для https-rsa-сайтов сертификаты, импортированные в браузер |
|
Для https-rsa сайтов тоже нужно импортировать в КриптоПро, сторонние сертификаты поддерживаться не будут, для этого есть другие браузеры, то же оригинальный Chromium. |
deemru
changed the title
|
Использование сертификатов с зарубежными алгоритмами через штатные хранилища КриптоПро в процессе разработки, для этого потребуется полностью переключиться на реализацию TLS через msspi. Уточните ваши потребности в использовании зарубежных сертификатов в chromium-gost. |
|
Потребность в прозрачной работе на любых сайтах, вне зависимости ГОСТ-TLS или RSA. В "идеальном мире" хотелось просто поставить им chromium-gost, а остальные браузеры снести и юзеры бы ничего не заметили :-) |
|
Кстати, я не знаю можно ли тут такое говорить, но в sputnik для Linux RSA сертификаты работают :-) |
Простите, но объясните, пожалуйста, почему на ОС Windows оно работает, а на Linux нет? |
В Windows общее с системой хранилище, так как CSP встраивается прозрачно. На Linux и MacOS криптопровайдер является отдельным продуктом, соответственно и хранилище у него отдельное.
Одновременно работают ГОСТ и RSA хранилища? |
Понял, спасибо большое за объяснение!
Счас начал перепроверять: Либо я делаю что-то не так, либо Спутник на Linux не очень хорошо работает с аутентификацией по ГОСТ-сертификатам |
|
Со своей стороны, попробуем вернуть функционал штатных хранилищ пользовательских сертификатов при работе через BoringSSL, но не обещаем. |
Большущее спасибо! |
ОС Linux
Импортирую pfx файл
В "Ваши сертификаты" он появляется
Захожу на не ГОСТовый https-сайт, он запрашивает сертификат, в окошке моего сертификата нет, есть только те, что импортированы в КриптоПро
На Windows все работает
The text was updated successfully, but these errors were encountered: