Статья обновлена: 28 июня 2022
ID: 15633
Статья относится к:
- Kaspersky Security Center 13.2 (версия 13.2.0.1511);
- Kaspersky Security Center 13.1 (версия 13.1.0.8324);
- Kaspersky Security Center 13 (версия 13.0.0.11247);
- Kaspersky Security Center 12 (версия 12.0.0.7734);
- Kaspersky Security Center 11 (версия 11.0.0.1131b).
Проблема
При загрузке обновлений в хранилище Kaspersky Security Center могут возникнуть следующие проблемы:
- задача обновления не запускается;
- задача обновления выполняется в течение длительного времени или заканчивается неудачей;
- рабочие станции не могут загрузить обновления с Сервера администрирования.
Решение
Мы рекомендуем убедиться, что:
- Системные требования для Сервера администрирования и сервера баз данных выполняются:
- Конфигурация сервера баз данных соответствует рекомендуемым параметрам: для MySQL, для MariaDB.
- Аппаратное и программное обеспечение подходит для новой версии Kaspersky Security Center.
Если Kaspersky Security Center будет установлен на неподдерживаемую операционную систему, задача обновления может не запуститься, а в журнале событий появится ошибка: «’C:Program Files (x86)Kaspersky LabKaspersky Security CenterUp2Date.exe’. #2800 EkaSMStartFailed: ‘1103/1.0.0.0/UP2DATE/UP2DATE_COMP_WELLKNOWN: // #1185 Object CheckResultFailedException — 0x80010107 (Symbol not found)».
- Используются одинаковые версии Консоли администрирования (локальная и удаленная) и Сервера администрирования.
- Для Kaspersky Security Center 12 применены все общедоступные патчи. Подробнее о выпущенных патчах смотрите в разделе Информация о релизах .
- Сервисная учетная запись Kaspersky Security Center создана со всеми необходимыми привилегиями и к ней в последнее время не применялись ограничения.
Вы можете получить ошибку вида «Not enough rights for file operations» в журнале выполненных задач, если учетная запись сервиса Kaspersky Security Center имеет недостаточный уровень доступа в настройках NTFS-папок, к которым она обращается. - Kaspersky Security Center поддерживает управление устанавливаемых программ.
Перед установкой проверяйте совместимость устанавливаемых программ с Kaspersky Security Center, так как в Консоли администрования могут быть доступны версии программ, которые будут работать только на последних версиях Kaspersky Security Center. - Сервер администрирования загружает обновления через прокси-сервер:
- Если загрузка обновлений заканчивается ошибкой вида «Failed to establish the HTTPS connection: TLS error (54). ‘/’», для проверки причин сбоя мы рекомендуем отключить проверку трафика для служб Kaspersky Security Center, загрузку обновлений через HTTPS и заменить ее на HTTP. Смотрите список сетевых параметров в статье.
- Если у вас возникают ошибки вида «break because of verification error 0xa0010002 (Unknown result code)» или «curl returned: 23: ‘Failed writing received data to disk/application’ GetLastError 0; WSAGetLastError 0» в журнале событий, отключите трафик через HTTPS. Данные ошибки будут исправлены в Kaspersky Security Center 13.
- При использовании точек распространения для доставки обновлений на управляемые устройства их параметры настроены по умолчанию. Если возникает проблема и вы видите ошибку вида «update task fails due to corrupt updates on the update source», мы рекомендуем:
- проверить настройки точки распространения, создать и запустить задачу обновления заново;
- оставить настройки для точки распространения по умолчанию.
- Ваша инфраструктура обновлена до последних версий Kaspersky Security Center, Агента администрирования и Kaspersky Endpoint Security для Windows.
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Обновлено: 28.01.2023
Прежде чем спрашивать ознакомьтесь с RU-Board The Bat! FAQ
Как задавать вопросы в этом топике. Читать обязательно!
Если поиск не помог, то переходим к следующему этапу. КАК ЗАДАТЬ ВОПРОС И ПОЛУЧИТЬ ОТВЕТ ИНСТРУКЦИЯ
Внимание! Установку альф/бет производите на свой страх и риск. Если что не так — сами себе злобные Буратино!
Еще один источник беток TB
Антиспам-плагины:
AntispamSniper плагин — мощная защита от спама, удаляющая спам непосредственно с сервера
Скидываю этот же настроенный Вояджер на работу, с работы всё сразу подхватывается даже без всяких окон-запросов oAuth2 и нормально работает. Что ему не нравится дома? Айпишник белый, инет нормальный кабельный и никаких проблем не создает.
2. Стоит The Bat 8.8.9 и Касперский Free. Почему-то при отключении антивируса программа перестает работать с ошибкой — Ошибка протокола TLS: Неверная запись MAC DecryptBarRecordMac.
Как отвязать программы друг от друга?
У меня тоже есть в хранилище сертификат от Google, но до него дело не доходит.
«. Клиент/библиотека OpenSSL не поддерживает SNI
Во время тестирования подключения может быть возвращен следующий результат:
Verify return code: 18 (self signed certificate)
Чтобы убедиться в этом, проверьте выходные данные клиента OpenSSL на наличие следующей строки в начале файла:
depth=0 OU = «No SNI provided; please fix your client.», CN = invalid2.invalid
Эта ошибка может возникать из-за того, что версия OpenSSL не поддерживает SNI или приложение использует библиотеку OpenSSL с отключенным расширением SNI . »
Один-в-один ваша ситуация c распечатки. Значит, я ошибся насчёт подмены сертификата.
Из описания следует, что это сам гугл специально возвращает такой кривой сертификат в том случае, если у клиента что-то не так с SNI.
Пока не соображу, что тут можно сделать. Разве что действительно проверить в предыдущих версиях The Bat.
Добавлено:
RetroRocket
Гугловский imap-сервер требует поддержки SNI на стороне клиента, если рукопожатие идёт с использованием TLS 1.3
При попытке соединения может происходить сбой или тайм-аут TLS. Вы также можете получить одну или несколько из указанных ниже ошибок.
«Запрос прерван: не удалось создать безопасный канал SSL/TLS»
Причина
В связи с принудительным применением CVE-2019-1318 из соображений безопасности все обновления для поддерживаемых версий Windows, выпущенные 8 октября 2019 г. или позже, применяют Extended Master Secret (EMS) для возобновления, как определено в RFC 7627. При подключении к сторонним устройствам и ОС, которые не соответствуют требованиям, могут возникать проблемы и сбои.
Дальнейшие действия
После полного обновления соединения между двумя устройствами под управлением любой поддерживаемой версии Windows не должны иметь этой ошибки. Для этой ошибки обновление Windows не требуется. Эти изменения необходимы для устранения неполадок безопасности и соответствия требованиям безопасности.
Все сторонние операционные системы, устройства и службы, которые не поддерживают возобновление EMS, могут проявлять проблемы, связанные с подключениями TLS. Обратитесь к администратору, изготовителю или поставщику услуг за обновлениями, которые полностью поддерживают возобновление EMS, как определено в RFC 7627.
Примечание. Корпорация Майкрософт не рекомендует отключать EMS. Если служба EMS была явным образом отключена ранее, ее можно снова включить, задав следующие значения в разделе реестра:
На сервере TLS — DisableServerExtendedMasterSecret: 0
На клиенте TLS — DisableClientExtendedMasterSecret: 0
Дополнительные сведения для администраторов
1. На устройстве с Windows, которое пытается установить TLS-подключение к устройству, которое не поддерживает Extended Master Secret (EMS), при согласовании комплектов шифров TLS_DHE_* может иногда возникать сбой, приблизительно в 1 попытке из 256. Чтобы устранить эту ошибку, реализуйте одно из следующих решений, указанных в порядке предпочтения.
Включите поддержку расширений Extend Master Secret (EMS) при выполнении TLS-подключений как в клиентской, так и в серверной операционной системе.
Для операционных систем, которые не поддерживают EMS, удалите комплекты шифров TLS_DHE_* из списка комплектов шифров в ОС клиентского устройства TLS. Инструкции о том, как это сделать в Windows, см в разделе Определение приоритета для комплектов шифров Schannel.
3. FTP-серверы или клиенты, не совместимые с RFC 2246 (TLS 1.0) и RFC 5246 (TLS 1.2), могут не передавать файлы при возобновлении или сокращенном подтверждении, и это приведет к сбою каждого подключения. При возникновении этой проблемы необходимо обратиться к производителю или поставщику услуг за обновлениями, которые соответствуют стандартам RFC.
Затронутые обновления
Эта проблема может возникать для любого последнего накопительного обновления (LCU) или ежемесячных накопительных пакетов, выпущенных 8 октября 2019 года или позже, для затронутых платформ:
KB4517389 LCU для Windows 10, версия 1903.
KB4519338 LCU для Windows 10 версии 1809 и Windows Server 2019.
KB4520008 LCU для Windows 10, версия 1803.
KB4520004 LCU для Windows 10, версия 1709.
KB4520010 LCU для Windows 10, версия 1703.
KB4519998 LCU для Windows 10 версии 1607 и Windows Server 2016.
KB4520011 LCU для Windows 10, версия 1507.
KB4520005 Ежемесячный накопительный пакет для Windows 8.1 и Windows Server 2012 R2.
KB4520007 Ежемесячный накопительный пакет обновления для Windows Server 2012.
KB4519976 Ежемесячный накопительный пакет для Windows 7 SP1 и Windows Server 2008 R2 SP1.
KB4520002 Ежемесячный накопительный пакет обновления для Windows Server 2008 SP2
Эта проблема может возникать для следующих обновлений системы безопасности, выпущенных 8 октября 2019 года, для затронутых платформ:
KB4519990 Обновление для системы безопасности для Windows 8.1 и Windows Server 2012 R2.
KB4519985 Обновление для системы безопасности для Windows Server 2012 и Windows Embedded 8 Standard.
KB4520003 Обновление для системы безопасности для Windows 7 SP1 и Windows Server 2008 R2 SP1
При подключении к некоторым сайтам пользователи встречают ошибку «Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS». Это особый интернет-протокол, который был разработан для более безопасного соединения между браузером и сервером. При передаче сигнала в нём данные зашифровываются, не позволяя третьей стороне получить важную информацию. Рассмотрим, что делать в этой ситуации и что эта ошибка означает.
TLS применяется сегодня практически во всех приложениях, связанных с передачей данных: интернет-браузер, мессенджер (VoIP), электронная почта. Первая версия протокола (SSL) была разработана компанией Netscape Communication. На данным момент более новой версией и её развитием занимается инженерный совет Интернета (IETF).
Причины сбоя в протоколе TLS
Как решить проблему с параметрами безопасности TLS
Для начала необходимо решить проблему с антивирусом и убедиться, что дело не в нем. Необходимо проверить свои настройки антивирусного ПО. В каждой такой программе есть функция сканирования интернет-соединения. Она может работать неверно.
Необходимо также убедиться, что в вашей версии Windows установлены последние обновления.
- Для этого нажмите WIN+R и введите команду «services.msc»;
- Нажмите ENTER;
- Найдите в списке служб Windows «Центр обновления»;
- Нажмите правой кнопкой мыши на этой строке и выберите «Свойства»;
- В открывшемся окошке убедитесь, что установлено значение в блоке «Тип запуска» — «Автоматически»;
- Далее выберите кнопку «Пуск», «Панель управления»;
- Выберите «Система и безопасность»;
- Затем «Центр обновления» и нажмите кнопку «Проверить обновления».
Поиск и удаление вирусов на компьютере
Теперь рассмотрим, что делать, если в вашем компьютере поселился вирус, который блокирует безопасное соединение. Для начала попробуйте открыть установленный на вашем компьютере антивирус и запустите разные типы сканирования: «Полное сканирование», «Быстрое», «Интеллектуальное» и др. Попробуйте сканировать не только весь жесткий диск, но и отдельные тома и папки. Проверьте папки, в которых находятся файлы вашего браузера.
Утилита Dr.Web-CureIt для сканирования ПК на вирусы
Если это не дало результатов, воспользуйтесь специальными утилитами, которые предназначены для разового сканирования и поиска вредоносного программного обеспечения. Практически каждый разработчик полноценного антивирусного ПО (Dr.WEB, Kaspersky, ESET и др.) имеет специальную утилиту, которую можно взять на официальном сайте. Это по размеру небольшие программы, которые не нужно устанавливать на диск. Их достаточно запустить и указать путь для сканирования. Обязательно воспользуйтесь этим эффективным инструментом.
Другие методы устранения ошибки безопасного соединения TLS
- Если вы пользуетесь Internet Explorer — откройте «Сервис». Нажмите «Свойства обозревателя», выберите «Дополнительно», затем нажмите вкладку «Безопасность». Здесь нужно найти пункты SSL и TLS. Если галочка установлена на пункте SSL, уберите её и поставьте на более новую версию протокола. Сохраните настройки и попытайтесь войти на сайт;
- В Opera — нажмите «Инструменты», далее выберите «Общие настройки». Перейдите в «Расширенные», и в разделе безопасности найдите пункт «Протоколы безопасности». Здесь нужно убрать галочки со строк с версиями TLS и оставить те, которые установлены на пунктах, вроде «256 bit…». Обязательно уберите галочку с пункта «Anonymous DH/SHA-256;
- Для Mozilla Firefox — откройте настройки, выберите пункт «Дополнительно» и «Шифрование». Как в IE, нам нужно оставить галочки на TLS и убрать со старого протокола SSL. Другие браузеры (Google Chrome, Safari и т.д.) настроек безопасного соединения не имеют. Поэтому нам приходится либо сменить браузер, либо искать причины в другом месте.
Закройте окна, перезагрузите компьютер и снова попробуйте попасть на сайт, на котором вы встретили ошибку — на этом сайте применяется устаревшие или ненадежные настройки безопасности TLS.
Предлагаем разобраться со способами устранения подобных ошибок.
Что такое SSL?
SSL (Secure Socket Layer) — это интернет-протокол для создания зашифрованного соединения между пользователем и сервером, который гарантирует безопасную передачу данных.
Когда пользователь заходит на сайт, браузер запрашивает у сервера информацию о наличии сертификата. Если сертификат установлен, сервер отвечает положительно и отправляет копию SSL-сертификата браузеру. Затем браузер проверяет сертификат, название которого должно совпадать с именем сайта, срок действия сертификата и наличие корневого сертификата, выданного центром сертификации.
Причины возникновения ошибок SSL-соединения
Когда сертификат работает корректно, адресная строка браузера выглядит примерно так:
Но при наличии ошибок она выглядит несколько иначе:
Существует множество причин возникновения таких ошибок. К числу основных можно отнести:
- Некорректную дату и время на устройстве (компьютер, смартфон, планшет и т.д.);
- Ненадежный SSL-сертификат;
- Брандмауэр или антивирус, блокирующие сайт;
- Включенный экспериментальный интернет-протокол QUIC;
- Отсутствие обновлений операционной системы;
- Использование SSL-сертификата устаревшей версии 3.0;
- Появление ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера.
Давайте рассмотрим каждую из них подробнее.
Проблемы с датой и временем
Для исправления этой ошибки достаточно установить на устройстве актуальное время. После этого необходимо перезагрузить страницу или браузер.
Ненадежный SSL-сертификат
Одной из причин появления такой ошибки, как и в предыдущем случае, может стать неправильное время. Однако есть и вторая причина — браузеру не удается проверить цепочку доверия сертификата, потому что не хватает корневого сертификата. Для избавления от такой ошибки необходимо скачать специальный пакет GeoTrust Primary Certification Authority, содержащий корневые сертификаты. После скачивания переходим к установке. Для этого:
- Нажимаем сочетание клавиш Win+R и вводим команду certmgr.msc, жмем «Ок». В Windows откроется центр сертификатов.
- Раскрываем список «Доверенные корневые центры сертификации» слева, выбираем папку «Сертификаты», кликаем по ней правой кнопкой мышки и выбираем «Все задачи — импорт».
- Запустится мастер импорта сертификатов. Жмем «Далее».
- Нажимаем кнопку «Обзор» и указываем загруженный ранее сертификат. Нажимаем «Далее»:
- В следующем диалоговом окне указываем, что сертификаты необходимо поместить в доверенные корневые центры сертификации, и нажимаем «Далее». Импорт должен успешно завершиться.
После вышеперечисленных действий можно перезагрузить устройство и проверить отображение сайта в браузере.
Брандмауэр или антивирус, блокирующие сайт
Некоторые сайты блокируются брандмауэром Windows. Для проверки можно отключить брандмауэр и попробовать зайти на нужный сайт. Если SSL-сертификат начал работать корректно, значит дело в брандмауэре. В браузере Internet Explorer вы можете внести некорректно работающий сайт в список надежных и проблема исчезнет. Однако таким образом вы снизите безопасность своего устройства, так как содержимое сайта может быть небезопасным, а контроль сайта теперь отключен.
Включенный экспериментальный протокол QUIC
QUIC — это новый экспериментальный протокол, который нужен для быстрого подключения к интернету. Основная задача протокола QUIC состоит в поддержке нескольких соединений. Вы можете отключить этот протокол в конфигурации вашего браузера.
Показываем как отключить QUIC на примере браузера Google Chrome:
Этот способ работает и в Windows и в Mac OS.
Отсутствие обновлений операционной системы
Проблемы с SSL-сертификатами могут возникать и из-за того, что на вашей операционной системе давно не устанавливались обновлений. Особенно это касается устаревших версий Windows (7, Vista, XP и более ранние). Установите последние обновления и проверьте работу SSL.
Использование SSL-сертификата версии 3.0
Некоторые сайты используют устаревший SSL-протокол версии 3.0, который не поддерживают браузеры. По крайней мере, по умолчанию. Чтобы браузер поддерживал устаревший SSL необходимо сделать следующее (на примере браузера Google Chrome):
- Откройте браузер и перейдите в раздел «Настройки».
- Прокрутите страницу настроек вниз и нажмите «Дополнительные».
- В разделе «Система» найдите параметр «Настройки прокси-сервера» и кликните на него.
- Откроется окно. Перейдите на вкладку «Дополнительно».
- В этой вкладке вы увидите чекбокс «SSL 3.0».
- Поставьте галочку в чекбоксе, нажмите кнопку «Ок» и перезагрузите браузер.
Ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера
В процессе активации сертификата можно столкнуться с ошибкой «Invalid CSR». Такая ошибка возникает по следующим причинам:
Читайте также:
- Что из перечисленного не может быть ip адресом компьютера
- Как сделать ноутбук мощнее
- Файл не найден музыка xiaomi
- Компьютер не обладает интеллектом пока не будет загружено программное обеспечение
- Как восстановить файлы в кс го
-
#1
Как через сервер администрирования запустить защиту на рабочей станции? На некоторых машинах статус постоянной защиты остановлено
Последнее редактирование модератором: 24.08.2020
-
#3
несовместимость версий видимо. Решил обновить сервер до kaspersky security center 11
-
#4
Вытекающая проблема, после установки kaspersky security center 11 сервер на этапе первоначальной настройки пытается обновить инсталляционные пакеты через интернет.
Появляется ошибка соединения,
Не удалось получить обновления.
Задача обновления завершена. Не удалось установить HTTPS соединение: ошибка TLS (54).
Доступ на межсетевом экране для сервера открыт.. Подскажите что не так..
-
#5
tls не фурычит, написано же
Последнее редактирование модератором: 24.08.2020
-
#6
посмотрите что в событиях указано??
-
#7
Обновление сервера не помогло. Такое ощущение что сервер «не понимает» как управлять этими версиями антивирусов…
В событиях
Хранилище информации об уязвимостях программного обеспечения отключено. Поиск уязвимостей отменен.
Хранилище информации об обновлениях Microsoft Windows отключено. Поиск обновлений Windows отменен.
-
#8
попробуйте перезагрузить или запустить инсталл заново
-
#9
выключить и включить пробовали
Последнее редактирование модератором: 25.08.2020
-
#10
выключить и включить пробовали
уже не актуально, разобрались давно
Последнее редактирование модератором: 25.08.2020
-
#11
уже не актуально, разобрались давно
В чём было дело?
Интересует как «вылечил» это:
Хранилище информации об уязвимостях программного обеспечения отключено. Поиск уязвимостей отменен.
Хранилище информации об обновлениях Microsoft Windows отключено. Поиск обновлений Windows отменен.
Последнее редактирование модератором: 28.11.2020
-
#12
решается переустановкой антивируса или переустановкой плагина на стороне сервера администрирования
Do you use Kaspersky to protect your computer, but are you getting the error ’54 (tls error)’?
Kaspersky is an antivirus designed for Windows, Mac OS X, Linux and Android. It can be used to scan and protect your computer from viruses, malware and other malicious applications. It also protects your privacy and it also blocks access to the websites that are considered as suspicious.
Tech Support 24/7
Ask a Tech Specialist Online
Connect with the Expert via email, text or phone. Include photos, documents, and more. Get step-by-step instructions from verified Tech Support Specialists.
On this page, you will find more information about the most common causes and most relevant solutions for the Kaspersky error ’54 (tls error)’. Do you need help straight away? Visit our support page.
Error information
How to solve Kaspersky error 54 (tls error)
We’ve created a list of solutions which you can follow if you want to solve this Kaspersky problem yourself. Do you need more help? Visit our support page if you need professional support with Kaspersky right away.
Tech Support 24/7
Ask a Tech Specialist Online
Connect with the Expert via email, text or phone. Include photos, documents, and more. Get step-by-step instructions from verified Tech Support Specialists.
Verified solution
There are many errors that can occur when you try to install Kaspersky on your computer or when you try to update it. One of the most common errors is Kaspersky 54 tls. This error may occur when you try to install or update Kaspersky on your computer. This error can be annoying and frustrating because you cannot access the software properly.
The problem can be caused by an issue with the installation process or it can be caused by a problem with your computer or the internet connection. There are also some cases where this error occurs because other applications are interfering with the proper functioning of Kaspersky on your computer or if you have a corrupted installation file of Kaspersky on your computer. To fix this error, you need to try a few solutions.
The first thing you can do is to update the Kaspersky client to the latest version. It can be downloaded from Kaspersky’s website. KS4WS 10.1.2.996 with critical fix core 7 or higher is needed to fix this issue. The KAV certificate is not valid and it needs to be updated to the latest version.
You can also download klscflag.exe tool updates via HTTP by running the following command on a computer with an Administration Server:
klscflag.exe -fset -pv klserver -s Updater -n DisableKLHttps -t d -v 1
Then, run the following command on distribution points:
klscflag.exe -fset -pv klnagent -s Updater -n DisableKLHttps -t d -v 1
Another thing you can do is to check your firewall and try to disable it temporarily. If it is enabled, you can try to disable it and see if that helps. The firewall settings can be found under Control Panel > System and Security > Windows Firewall.
Lastly, another solution you can try is to contact the Customer Service to solve this error. You can try contacting them through their customer support number or their website. The customer support will usually ask you to send them the error code that is appearing on your screen. They will tell you what to do next for your problem and give another solution.
Have you found a solution yourself, but it is not in the list? Share your solution in the comments below.
Need more help?
Do you need more help?
Tech experts are ready to answer your questions.
Ask a question
- Форум
- Обсуждение
- Электронный бюджет
- Не удалось установить tcp соединение с хостом lk.budget.gov.ru:443
×
Функционирование и эксплуатация Государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет» (ГИИС ЭБ).
16 дек 2020 05:22 #17574
от coreytay
При попытке входа на lk.budget.gov.ru TLS-Клиент выдает следующую ошибку: «Не удалось установить tcp соединение с хостом lk.budget.gov.ru:443»
Вчера в Электронный бюджет войти удавалось.
У кого-нибудь еще сегодня есть такая проблема?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
16 дек 2020 06:09 #17577
от 2ff
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
16 дек 2020 06:37 — 16 дек 2020 06:54 #17578
от FarWinter
coreytay пишет: При попытке входа на lk.budget.gov.ru TLS-Клиент выдает следующую ошибку: «Не удалось установить tcp соединение с хостом lk.budget.gov.ru:443»
Вчера в Электронный бюджет войти удавалось.
У вас антивирус какой установлен?
Попробуйте зайти в ЭБ с отключённым антивирусом.
Для вход с помощью
Континент TLS
можно настроить через прокси
Исправление большинства ошибок при настройке ЭБ и Сборник типовых ошибок в ЭБ
sedkazna.ru/forum.html?view=topic&catid=9&id=1011#14064
Пункт
3.3 Настройка работы Континент TLS через прокси
Если проблема с антивирусом например с Касперским, посмотрите
в Типовые ошибки при работе в Chromium GOST
sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16365
пункт 1.2.1 Может блокировать антивирус Касперский KES11, https соединения (или другой антивирус)
и проверьте команда
ping lk.budget.gov.ru
в сети интернет должна показывать IP адрес 94.25.27.72
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
16 дек 2020 06:40 #17579
от coreytay
С отключенным антивирусом тоже не работает.
Адрес показывает 94.25.27.72
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
16 дек 2020 06:51 #17580
от FarWinter
Проверьте вход в ЭБ без Континент TLS через другой браузер Chromium GOST
QuickCG — Порядок быстрой настройки Chromium GOST
sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16364
(Для Chromium GOST в Электронном бюджете Континент TLS-клиент не нужен.
Для подписания документов в ЭБ используется КриптоПРО ЭЦП Browser Plug-in)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
16 дек 2020 06:56 #17581
от offset
coreytay пишет: При попытке входа на lk.budget.gov.ru TLS-Клиент выдает следующую ошибку: «Не удалось установить tcp соединение с хостом lk.budget.gov.ru:443»
Вчера в Электронный бюджет войти удавалось.
У кого-нибудь еще сегодня есть такая проблема?
Подтверждаю.
Вчера работало, а сегодня нет.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
16 дек 2020 07:02 — 16 дек 2020 07:03 #17582
от G_Alex
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
16 дек 2020 07:11 #17583
от FarWinter
G_Alex пишет: В хромиуме-гост заходит на buh2012.budget.gov.ru/, lk.budget.gov.ru/, fzs.roskazna.ru/
по ip 94.25.27.72. В ИЕ не работает. Как бы не пришлось все переделывать на хромиум.
У меня заходит в IE 11 через Континент TLS по http ссылке
http://lk.budget.gov.ru/udu-webcenter
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
16 дек 2020 07:20 #17584
от offset
На прокси добавил этот ip 94.25.27.72 и заработало.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
16 дек 2020 07:33 — 16 дек 2020 07:35 #17585
от FarWinter
offset пишет: Подтверждаю.
Вчера работало, а сегодня нет.
У вас Windows 7 или Windows 10 и какой антивирус установлен?
offset пишет: На прокси добавил этот ip 94.25.27.72 и заработало.
Настроили через непрозрачное проксирование в Континент TLS или в свойствах браузера IE11 — Подключения — Настройка сети, прописали?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
16 дек 2020 07:56 #17586
от offset
FarWinter пишет:
offset пишет: Подтверждаю.
Вчера работало, а сегодня нет.У вас Windows 7 или Windows 10 и какой антивирус установлен?
offset пишет: На прокси добавил этот ip 94.25.27.72 и заработало.
Настроили через непрозрачное проксирование в Континент TLS или в свойствах браузера IE11 — Подключения — Настройка сети, прописали?
Windows 7, Касперский 11.3. Бухгалтерия ходит в интернет только на разрешенные IP, через прокси-сервер.
Был прописан IP 94.25.27.229, как в инструкции. Добавил в правило этот ip 94.25.27.72 и заработало.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
16 дек 2020 08:09 — 16 дек 2020 08:10 #17587
от FarWinter
offset пишет: Windows 7, Касперский 11.3. Бухгалтерия ходит в интернет только на разрешенные IP, через прокси-сервер.
Был прописан IP 94.25.27.229, как в инструкции. Добавил в правило этот ip 94.25.27.72 и заработало.
IP 94.25.27.229 это старый адрес для входа в ЭБ через lk2012.budget.gov.ru
с 1 августа 2020 используется IP 94.25.27.72 точка входа в ЭБ lk.budget.gov.ru
У кого не заходит в ЭБ пусть проверят и почистят файл hosts от старых записей
Типовые ошибки при работе в Chromium GOST
sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16365
пункт
3.2 В файле hosts для lk.budget.gov.ru ошибочно прописан IP адрес от lk2012.budget.gov.ru
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
16 дек 2020 08:31 #17588
от coreytay
Удалось войти через Chromium GOST.
Ранее работали через Google Chrome, IE 11, Mozilla Firefox. Ни через один из браузеров войти не удалось.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
23 дек 2020 19:24 #17639
от Anykei
offset пишет:
FarWinter пишет:
offset пишет: Подтверждаю.
Вчера работало, а сегодня нет.У вас Windows 7 или Windows 10 и какой антивирус установлен?
offset пишет: На прокси добавил этот ip 94.25.27.72 и заработало.
Настроили через непрозрачное проксирование в Континент TLS или в свойствах браузера IE11 — Подключения — Настройка сети, прописали?
Windows 7, Касперский 11.3. Бухгалтерия ходит в интернет только на разрешенные IP, через прокси-сервер.
Был прописан IP 94.25.27.229, как в инструкции. Добавил в правило этот ip 94.25.27.72 и заработало.
Здравствуйте,подскажите пожалуйста какую инструкцию вы имеете ввиду?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
24 дек 2020 04:38 #17640
от igor1806
Anykei пишет:
offset пишет:
FarWinter пишет:
offset пишет: Подтверждаю.
Вчера работало, а сегодня нет.У вас Windows 7 или Windows 10 и какой антивирус установлен?
offset пишет: На прокси добавил этот ip 94.25.27.72 и заработало.
Настроили через непрозрачное проксирование в Континент TLS или в свойствах браузера IE11 — Подключения — Настройка сети, прописали?
Windows 7, Касперский 11.3. Бухгалтерия ходит в интернет только на разрешенные IP, через прокси-сервер.
Был прописан IP 94.25.27.229, как в инструкции. Добавил в правило этот ip 94.25.27.72 и заработало.Здравствуйте,подскажите пожалуйста какую инструкцию вы имеете ввиду?
Наверно эту www.roskazna.gov.ru/upload/iblock/e08/ru…olzovatelya_NEW.DOCX
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Форум
- Обсуждение
- Электронный бюджет
- Не удалось установить tcp соединение с хостом lk.budget.gov.ru:443
Wakumba |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Добрый день! |
 |
|
hello client.jpg |
Максим Коллегин |
|
|
Статус: Сотрудник Группы: Администраторы Сказал «Спасибо»: 21 раз |
Скорее всего у вас политикой ограничены используемые cipher-сюиты. Код: |
|
Знания в базе знаний, поддержка в техподдержке |
|
|
|
WWW |
|
Wakumba |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Автор: Максим Коллегин Скорее всего у вас политикой ограничены используемые cipher-сюиты. Код: Добрый день! |
|
|
|
|
Максим Коллегин |
|
|
Статус: Сотрудник Группы: Администраторы Сказал «Спасибо»: 21 раз |
А в этой ветке в Functions есть ГОСТ? HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlCryptographyConfigurationLocalSSL0010002 Если предоставите удаленный доступ — посмотрю. В ЛС. |
|
Знания в базе знаний, поддержка в техподдержке |
|
|
|
WWW |
|
|
Wakumba
оставлено 07.06.2022(UTC) |
1 пользователь поблагодарил Максим Коллегин за этот пост.|
Wakumba |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Автор: Максим Коллегин А в этой ветке в Functions есть ГОСТ? HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlCryptographyConfigurationLocalSSL0010002 Если предоставите удаленный доступ — посмотрю. В ЛС. В этой ветке есть. Сохранил, но не приложил почему-то. Помимо functions в самой папке 00010002 есть подпапки с именами гост. По сути ветки реестра идентичны на двух одинаковых пк, но в одном работает, в другом нет. |
|
|
|
|
Wakumba |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Коллеги, всем еще раз добрый день! |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest (2) |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Windows 10, version 1903, all editions Windows 10, version 1809, all editions Windows Server 2019, all editions Windows 10, version 1803, all editions Windows 10, version 1709, all editions Windows 10, version 1703, all editions Windows 10, version 1607, all editions Windows Server 2016, all editions Windows 10 Windows 8.1 Windows Server 2012 R2 Windows Server 2012 Windows 7 Service Pack 1 Windows Server 2008 R2 Windows Server 2008 Service Pack 2 Windows Embedded 8 Standard Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Еще…Меньше
Проблемы
При попытке соединения может происходить сбой или тайм-аут TLS. Вы также можете получить одну или несколько из указанных ниже ошибок.
-
«Запрос прерван: не удалось создать безопасный канал SSL/TLS»
-
Ошибка 0x8009030f
-
Ошибка, зарегистрированная в журнале системных событий для события SCHANNEL 36887 с кодом предупреждения 20 и описанием, «С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 20».
Причина
В связи с принудительным применением CVE-2019-1318 из соображений безопасности все обновления для поддерживаемых версий Windows, выпущенные 8 октября 2019 г. или позже, применяют Extended Master Secret (EMS) для возобновления, как определено в RFC 7627. При подключении к сторонним устройствам и ОС, которые не соответствуют требованиям, могут возникать проблемы и сбои.
Дальнейшие действия
После полного обновления соединения между двумя устройствами под управлением любой поддерживаемой версии Windows не должны иметь этой ошибки. Для этой ошибки обновление Windows не требуется. Эти изменения необходимы для устранения неполадок безопасности и соответствия требованиям безопасности.
Все сторонние операционные системы, устройства и службы, которые не поддерживают возобновление EMS, могут проявлять проблемы, связанные с подключениями TLS. Обратитесь к администратору, изготовителю или поставщику услуг за обновлениями, которые полностью поддерживают возобновление EMS, как определено в RFC 7627.
Примечание. Корпорация Майкрософт не рекомендует отключать EMS. Если служба EMS была явным образом отключена ранее, ее можно снова включить, задав следующие значения в разделе реестра:
HKLMSystemCurrentControlSetControlSecurityProvidersSchannel
На сервере TLS — DisableServerExtendedMasterSecret: 0
На клиенте TLS — DisableClientExtendedMasterSecret: 0
Дополнительные сведения для администраторов
1. На устройстве с Windows, которое пытается установить TLS-подключение к устройству, которое не поддерживает Extended Master Secret (EMS), при согласовании комплектов шифров TLS_DHE_* может иногда возникать сбой, приблизительно в 1 попытке из 256. Чтобы устранить эту ошибку, реализуйте одно из следующих решений, указанных в порядке предпочтения.
-
Включите поддержку расширений Extend Master Secret (EMS) при выполнении TLS-подключений как в клиентской, так и в серверной операционной системе.
-
Для операционных систем, которые не поддерживают EMS, удалите комплекты шифров TLS_DHE_* из списка комплектов шифров в ОС клиентского устройства TLS. Инструкции о том, как это сделать в Windows, см в разделе Определение приоритета для комплектов шифров Schannel.
2. Операционные системы, которые отправляют сообщения запроса сертификата только в режиме полного подтверждения после возобновления, не соответствуют стандарту RFC 2246 (TLS 1.0) или RFC 5246 (TLS 1.2) и приводят к сбою каждого подключения. Возобновление не гарантируется в соответствии со спецификацией RFC, но оно может быть использовано по усмотрению клиента и сервера TLS. При возникновении этой проблемы необходимо обратиться к производителю или поставщику услуг за обновлениями, которые соответствуют стандартам RFC.
3. FTP-серверы или клиенты, не совместимые с RFC 2246 (TLS 1.0) и RFC 5246 (TLS 1.2), могут не передавать файлы при возобновлении или сокращенном подтверждении, и это приведет к сбою каждого подключения. При возникновении этой проблемы необходимо обратиться к производителю или поставщику услуг за обновлениями, которые соответствуют стандартам RFC.
Затронутые обновления
Эта проблема может возникать для любого последнего накопительного обновления (LCU) или ежемесячных накопительных пакетов, выпущенных 8 октября 2019 года или позже, для затронутых платформ:
-
KB4517389 LCU для Windows 10, версия 1903.
-
KB4519338 LCU для Windows 10 версии 1809 и Windows Server 2019.
-
KB4520008 LCU для Windows 10, версия 1803.
-
KB4520004 LCU для Windows 10, версия 1709.
-
KB4520010 LCU для Windows 10, версия 1703.
-
KB4519998 LCU для Windows 10 версии 1607 и Windows Server 2016.
-
KB4520011 LCU для Windows 10, версия 1507.
-
KB4520005 Ежемесячный накопительный пакет для Windows 8.1 и Windows Server 2012 R2.
-
KB4520007 Ежемесячный накопительный пакет обновления для Windows Server 2012.
-
KB4519976 Ежемесячный накопительный пакет для Windows 7 SP1 и Windows Server 2008 R2 SP1.
-
KB4520002 Ежемесячный накопительный пакет обновления для Windows Server 2008 SP2
Эта проблема может возникать для следующих обновлений системы безопасности, выпущенных 8 октября 2019 года, для затронутых платформ:
-
KB4519990 Обновление для системы безопасности для Windows 8.1 и Windows Server 2012 R2.
-
KB4519985 Обновление для системы безопасности для Windows Server 2012 и Windows Embedded 8 Standard.
-
KB4520003 Обновление для системы безопасности для Windows 7 SP1 и Windows Server 2008 R2 SP1
-
KB4520009 Обновление для системы безопасности Windows Server 2008 SP2
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.