|
24.11.2016, 16:26 Вверх | #1 | |||
Грамотный форумчанин
|
Доступ через 443 порт
Доброго времени суток.
Организую доступ к ФИПС на рабочем компьютере по ресурсу https://patdoc.fips.ru/ На компьютере установлена windows 10 Pro, x64. Используется стадартный антивирусник. К данному ресурсу отказ в доступе. От тех. поддержки ФИПСа пришла следующая информация: "В антивирусе должна быть отключена проверка протокола HTTPS через порт 443. Брандмауэр Windows должен разрешать доступ по адресу https://patdoc.fips.ru для чтения/записи через порт 443" В брандмауэре добавлял исключение. В антивируснике не нашел где это. Как это сделать ? Что-то блочит на уровне системы... Пробовал в "СЛУЖБЫ" останавливать брэндмауэр и защитник windows. Не помогло. Параллельно остановки служб С другого компьютера в локальной сети пробовал пинговать по команде: ping ip:443 "При проверке связи не удалось обнаружить узел ip:443. Проверьте имя узла и повторите попытку" Ip - 192.168.136.104 (он точно верный, т.к. проверял - состояние сетевого подключения (вкладка Поддержка) и через команду ipconfig/all Нужна помощь |
|||
25.11.2016, 06:57 Вверх | #3 | |||
.:V.I.P.:.
|
Команда пинг должна выглядеть следующим образом:
ping IP:443(IP - адрес удаленного хоста(в вашем случае IP patdoc.fips.ru)например 190.524.22.26:443(адрес рандомный!!!)) :443 добавляется к IP адресу удаленного хоста для проверки открытости на нем,хосте, конкретного,443-го порта. Пинговать айпишник своей сети на проверку доступа к удаленному хосту - бессмысленно! То,что вы пытаетесь сделать - на этом довольно не плохо зарабатывают опытные сисадмины,помогая таким как вы. |
|||
Последний раз редактировалось UncleGekz; 25.11.2016 в 07:07.. |
||||
25.11.2016, 08:27 Вверх | #4 | |||
Грамотный форумчанин
|
Я благодарен за внимание. ЭЦП и КриптоПро установлен. Список установленных и необходимых сертификатов в тех. поддержку ФИПСа я отправлял. На что пришел ответ, касающийся порта 443, антивирусника и т.д.
Собственно потому я и создал тему для устранения проблемы Добавлено через 3 минуты 36 секунд Если есть конкретный совет как устранить проблему, то пожалуйста поделитесь им. Мне кажется данный форум не место для "качания мускулами". Каждый специалист в своей сфере. Что значит Пока я и от Вас пользы не вижу, если на то пошло, хоть и вижу превосходящий уровень вашей эрудированности |
|||
25.11.2016, 14:32 Вверх | #5 | |||
.:V.I.P.:.
|
Причем тут уровень моей эрудированности?
Вы хотите совета или полемики? Для начала нужно конкретно описать свою проблему. Мои знакомые телепаты: один сцуко - умер,не предвидев злонамеренных посягательств на свою драгоценную жизнь со стороны злопыхателей,а другой просто послал всех на х@й и ушел в схимники,устав от такой жизни... А если серьезно,то идите вы в гугл. Еще раз,для тех кто в танке... И если вы хотите помощи,считая себя при этом квалифицированным в данном вопросе,не с того начинаете диалог. |
|||
Последний раз редактировалось UncleGekz; 25.11.2016 в 14:37.. |
||||
25.11.2016, 15:06 Вверх | #6 | |||
Грамотный форумчанин
|
За советом я и пришел сюда. И свою проблему более чем популярно объяснил.
Мне нужно открыть доступ по протоколу HTTPS через порт 443. Я описал предпринятые мною действия в виде остановки соответствующих служб и сделанных уже настройках. Желаемого результата не получил. Считаю-разговор окончен. Согласен, полемику устраивать ни к чему, а плодотворности 0 от подобной беседы Берегите себя UncleGekz |
|||
25.11.2016, 15:08 Вверх | #7 | |||
.:V.I.P.:.
|
Для начала:
1.есть ЭЦП(это открытый сертификат,устанавливаемый в закрытый контейнер сформированный во время генерации сертификата)(действительный по срокам и соответствующий для входа на определенный ресурс); 2.есть КриптоПро(с действительной на день авторизации лицензией); 3.есть видимость и определяемость ЭЦП на ЕГО,подключенного к компу носителе(рутокен,етокен,флэшка,реестр,флоппи - дадада и т.д.) в СКЗИ. Если пункты 1-3 положительны - пишем в сапорт ресурса, на повод проверки сертификата(именно сертификата,т.к. закрытый контейнер всего лишь оболочка и сапорт не волнует). Для разъяснения:просто не получится установить сертификат в контейнер ему не соответствующий(писал выше:контейнер создается под определенный сертификат). После всех этих манипуляций,думаю,что все наладится. А если сапорт ответил,что у них все норм и нет контента потому что,осел - вы, есть смысл описать мне в ЛС конфигурацию вашей ЛВС. Постараюсь,по мере возможности помочь. З.Ы. И никогда,не спешите с выводами,по-поводу готовности людей помочь. |
|||
Последний раз редактировалось UncleGekz; 25.11.2016 в 15:11.. |
||||
Cказали cпасибо: |
28.11.2016, 17:32 Вверх | #11 | |||
Грамотный форумчанин
|
Уставший спутник выходит и небось заключил эксклюзивный контракт по доставке информации с Почтой России )))
Если серьезно, то проблема решена. Было 2 момента. 1) Перепроверив сертификаты, один оказался лишний в "хранилище корневых сертификатов" 2) Необходимо было открыть доступ по порту 5443 для чтения/записи из вне и при удаленном обращении идет перенаправление на порт 443 интересующего меня компьютера. Вышел костыль, но заработала система ) ТЕМА ЗАКРЫТА |
|||
Cказали cпасибо: |