Очередные танцы с бубном, продолжение предыдущего поста. В этот раз нам надо обновить сертификат сервера в Континент TLS 2.0. Снова все необходимые файлы выложил в Облако.
Делаем всё по инструкции... и ничего не работает. TLS считает новый сертификат недействительным. Рекомендуют снести всё нахрен и поставить с нуля. Удалось обойтись малой кровью.
Нормальные сертификаты выложены на сайте Свердловского УФК, качаем. Меняем сертификат по инструкции "Обновление сертификата сервера TLS".
Далее желательно удалить всю "просрочку" из Континента, убрать старый сервер ГОСТ-2001 из подключений.
Затем не помешает навести порядок в сертификатах на компьютере: удалить "просрочку"; грохнуть промежуточные сертификаты из папки Доверенных корневых центров сертификации и наоборот; установить Свердловский комплект.
Проверяем реестр на наличие веток и удаляем, если есть (оставляем резервные копии на всякий случай):
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx2\1.2.643.7.1.1.1.1
- HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
- HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx2\1.2.643.7.1.1.1.1
Меняем ярлык Электронного бюджета, теперь соединение происходит по протоколу HTPPS, меняем строку на:
- "C:\Program Files\Internet Explorer\iexplore.exe" https://lk2012.budget.gov.ru/udu-webcenter
У нас заработало!