Проверка работоспособности

После установки ключевой информации необходимо проверить, что браузеры не выдают сообщения об ошибках при переходе на страницу ресурса (Рисунок 106).

Для корректной работы с сертификатами должны быть установлены правильные дата и время.

Рисунок 106

 

Для того, чтобы посмотреть сообщения об ошибках в браузере нажмите на клавишу F12 и перейдите в раздел Security (Рисунок 107).

Рисунок 107

При подключении пользователя возможно возникновение следующих ошибок:

•      ERR_SSL_VERSION_OR_CIPHER_MISMATCH - ошибка возникает тогда, когда используемый браузер не поддерживает используемый алгоритм шифрования. Используйте браузер из списка рекомендуемых в разделе «Требования к программно-аппаратным средствам. Также для работы с ГОСТ алгоритмами шифрования должно быть установлено ПО «КриптоПро CSP» 5.0 R2;

•      NET::ERR_CERT_AUTHORITY_INVALID - невозможно выполнить проверку локального сертификата ресурса, поскольку у пользователя ресурса отсутствует СА сертификат;

•      NET::ERR_CERT_UNABLE_TO_CHECK_REVOCATION - отсутствует возможность проверить действительность сертификата ресурса по CRL. В таком случае необходимо проверить доступность HTTP-сервера, распространяющего список отозванных сертификатов. Для просмотра данных сертификата ресурса нажмите на кнопку View certificate (Рисунок 107), в поле сертификата «Точки распределения списка отзыва сертификатов» должен быть указан корректный URL, по которому доступна загрузка CRL. Появление данной ошибки не критично для построения защищенного соединения. Ошибку можно временно устранить через «Добавление CRL через браузер в ОС Windows».

•      DNS_PROBE_FINISHED_NXDOMAIN - проверьте введенное доменное имя в адресной строке браузера;

•      ERR_CONNECTION_REFUSED - проверьте настройки DNS. Ошибка также возникает при статусе ресурса Неактивен;

•      ERR_SSL_PROTOCOL_ERROR - при появлении данной ошибки обратитесь к администратору вашей сети. Ошибка возникает тогда, когда на С-Терра TLS Шлюз статус добавленного СА сертификата пользователя ресурса Неактивен;

•      Certificate - Subject Alternative Name missing - в поле сертификата ресурса Subject Alternative Name не указан внешний IP-адрес или доменное имя ресурса. Появление данной ошибки не критично для построения защищенного соединения;

•      NET::ERR_CERT_NO_REVOCATION_MECHANISM - не настроен механизм проверки действительности сертификата по CRL. Появление данной ошибки не критично для построения защищенного соединения;

•      403 Forbidden - ошибка появляется при использовании двусторонней аутентификации, когда пользователю запрещен доступ к ресурсу (Рисунок 108). Проверьте корректность указанного идентификатора пользователя в поле Subject Name расширения CN локального сертификата пользователя ресурса. Если имя указано верно, то обратитесь к администратору вашей сети;

Рисунок 108

•      400 Bad Request - произошла ошибка при проверке локального сертификата пользователя ресурса (Рисунок 109). При появлении данной ошибки обратитесь к администратору вашей сети.

Рисунок 109