-
Notifications
You must be signed in to change notification settings - Fork 43
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
На Linux не предлагает использовать сторонние сертификаты #14
Comments
На ОС Windows браузер chromium-gost предлагает для https-gost-сайтов сертификаты из КриптоПро, а для https-rsa-сайтов сертификаты, импортированные в браузер |
Для https-rsa сайтов тоже нужно импортировать в КриптоПро, сторонние сертификаты поддерживаться не будут, для этого есть другие браузеры, то же оригинальный Chromium. |
Использование сертификатов с зарубежными алгоритмами через штатные хранилища КриптоПро в процессе разработки, для этого потребуется полностью переключиться на реализацию TLS через msspi. Уточните ваши потребности в использовании зарубежных сертификатов в chromium-gost. |
Потребность в прозрачной работе на любых сайтах, вне зависимости ГОСТ-TLS или RSA. В "идеальном мире" хотелось просто поставить им chromium-gost, а остальные браузеры снести и юзеры бы ничего не заметили :-) |
Кстати, я не знаю можно ли тут такое говорить, но в sputnik для Linux RSA сертификаты работают :-) |
Простите, но объясните, пожалуйста, почему на ОС Windows оно работает, а на Linux нет? |
В Windows общее с системой хранилище, так как CSP встраивается прозрачно. На Linux и MacOS криптопровайдер является отдельным продуктом, соответственно и хранилище у него отдельное.
Одновременно работают ГОСТ и RSA хранилища? |
Понял, спасибо большое за объяснение!
Счас начал перепроверять: Либо я делаю что-то не так, либо Спутник на Linux не очень хорошо работает с аутентификацией по ГОСТ-сертификатам |
Со своей стороны, попробуем вернуть функционал штатных хранилищ пользовательских сертификатов при работе через BoringSSL, но не обещаем. |
Большущее спасибо! |
ОС Linux
Импортирую pfx файл
В "Ваши сертификаты" он появляется
Захожу на не ГОСТовый https-сайт, он запрашивает сертификат, в окошке моего сертификата нет, есть только те, что импортированы в КриптоПро
На Windows все работает
The text was updated successfully, but these errors were encountered: