Втб ошибка 403

alexbog	#1 Оставлено : 13 октября 2010 г. 17:42:16(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 13.10.2010(UTC) Сообщений: 5 Откуда: Ekatrinburg	Доброго времени суток! Заранее прошу прощения в своей небольшой некомпетентности, т.к. начал осваивать крипто про буквально пару дней… Проблема в следующем Создал сертификат сервера поставил на IIS 7 при подключении шифруется, все как должно, но когда в IIS в настройках SSL ставлю требовать сертификат клиента, то выдает следующее: Ошибка HTTP 403.7 — Forbidden Страница, к которой вы пытаетесь обратиться, требует, чтобы веб-браузер имел SSL-сертификат клиента, признаваемый веб-сервером А проверка клиентов по сертификатов обязательна нужна. Попробовал так Создал серт клиента положил его в личные, все равно таже ошибка… куда правильно его поставить чтобы мой вебсервер его увидел определил и дал доступ к сайту. По серверу стоит Win2008 x64 криптопро 3.6 с TLS, на клиенте криптопро 3.6 Отредактировано пользователем 13 октября 2010 г. 18:21:09(UTC)  | Причина: Не указана

Максим Коллегин	#2 Оставлено : 13 октября 2010 г. 18:31:49(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,253 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 21 раз Поблагодарили: 658 раз в 582 постах	А выбор сертификата в IE предлагается? Корневой CA клиентского сертификата добавлен в trusted root локального компьютера сервера?
Знания в базе знаний, поддержка в техподдержке
	WWW

alexbog	#3 Оставлено : 13 октября 2010 г. 18:51:23(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 13.10.2010(UTC) Сообщений: 5 Откуда: Ekatrinburg	выбор сертификата в IE не предлагается, там выходит сначала Ошибка в сертификате безопасности этого веб-узла, при соглашении выходит сразу ошибка 403.7 А вот корневой СА клиентского… немного не понял, т.е. сам клиентский сертификат тоже на сервер нужно положить? Отредактировано пользователем 13 октября 2010 г. 18:53:50(UTC)  | Причина: Не указана

Максим Коллегин	#4 Оставлено : 13 октября 2010 г. 19:09:43(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,253 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 21 раз Поблагодарили: 658 раз в 582 постах	Издатель клиентского должен быть доверенным на IIS — не логично?
Знания в базе знаний, поддержка в техподдержке
	WWW

alexbog	#5 Оставлено : 13 октября 2010 г. 20:44:56(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 13.10.2010(UTC) Сообщений: 5 Откуда: Ekatrinburg	Так что то совсем запутался… Давайте разберемся с самого начала, я создаю сертификат для сервера, на сайте крипто про, у тестового центра сертификации, он появлется при выборе протокола SSL, там же я создаю сертификат для клиента, устанавливаю его но даже на самом сервере при отрытии все равно выходит ошибка 403… или как то не так я понимаю данный механиз?

alexbog	#6 Оставлено : 13 октября 2010 г. 21:38:23(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 13.10.2010(UTC) Сообщений: 5 Откуда: Ekatrinburg	Все спасибо разобрался, спасибо maxdm)) Буду дальше разбираться на программировании ASP…

razon	#7 Оставлено : 27 октября 2010 г. 19:40:32(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 27.10.2010(UTC) Сообщений: 1	та же самая проблема. alexbog, можешь подробно расписать как сгенерировать и куда добавить сертификат для клиента?

Быстрый переход
 

Сегодня попробовал открыть сайт https://vtb.ru с 2 разных устройств через Firefox последней версии. В обоих случаях ошибка SEC_ERROR_REVOKED_CERTIFICATE. При стандартных ошибках SSL обычно есть кнопка открыть сайт на свой страх и риск, но при отзыве сертификата такое сделать не получится. Сертификат был выдан DigiCert Inc на срок до 3 сентября 2022 года.

Сайты других банков под санкциями в данный момент через Firefox работают. Так же через другие браузеры сайт vtb.ru открывается.

UPD: Заработал сайт. Поменяли сертификат, поставили от другого провайдера.

Все мы, путешествуя по просторам интернета, натыкаемся на различные ошибки при загрузке сайтов. Одна из них, кстати, достаточно часто встречается – я говорю об ошибке сервера 403 Forbidden Error. Сегодня я рассмотрю причины ее возникновения и способы устранения со стороны владельца сайта и его пользователя.

Ошибка сервера 403 Forbidden означает ограничение или отсутствие доступа к материалу на странице, которую вы пытаетесь загрузить. Причин ее появления может быть несколько, и вот некоторые из них:

• Формат индексного файла неверен.
• Некорректно выставленные права на папку/файл.
• Файлы были загружены в неправильную папку.

Исправление ошибки сервера 403 Forbidden

Чтобы исправить ошибку сервера 403 Forbidden, обязательно нужен доступ к панели управления вашего хостинга. Все описанные ниже шаги применимы к любой CMS, но примеры будут показаны на основе WordPress.

Проверка индексного файла

Сначала я проверю, правильно ли назван индексный файл. Все символы в его имени должны быть в нижнем регистре. Если хотя бы один символ набран заглавной буквой, возникнет ошибка 403 Forbidden. Но это больше относится к ОС Linux, которой небезразличен регистр.

Еще не стоит забывать, что индексный файл может быть нескольких форматов, в зависимости от конфигураций сайта: index.html, index.htm, или index.php. Кроме того, он должен храниться в папке public_html вашего сайта. Файл может затеряться в другой директории только в том случае, если вы переносили свой сайт.

Любое изменение в папке или файле фиксируется. Чтобы узнать, не стала ли ошибка итогом деятельности злоумышленников, просто проверьте графу «Дата изменения».

Настройка прав доступа

Ошибка 403 Forbidden появляется еще тогда, когда для папки, в которой расположен искомый файл, неправильно установлены права доступа. На все директории должны быть установлены права на владельца. Но есть другие две категории:

• группы пользователей, в числе которых есть и владелец;
• остальные, которые заходят на ваш сайт.

На директории можно устанавливать право на чтение, запись и исполнение.

Так, по умолчанию на все папки должно быть право исполнения для владельца. Изменить их можно через панель управления TimeWeb. Для начала я зайду в раздел «Файловый менеджер», перейду к нужной папке и выделю ее. Далее жму на пункт меню «Файл», «Права доступа».  

Откроется новое окно, где я могу отрегулировать права как для владельца, так и для всех остальных.

Отключение плагинов WordPress

Если даже после всех вышеперечисленных действий ошибка не исчезла, вполне допустимо, что влияние на работу сайта оказано со стороны некоторых плагинов WordPress. Быть может они повреждены или несовместимы с конфигурациями вашего сайта.

Для решения подобной проблемы необходимо просто отключить их. Но сначала надо найти папку с плагинами. Открываю папку своего сайта, перехожу в раздел «wp-content» и нахожу в нем директорию «plugins». Переименовываю папку – выделяю ее, жму на меню «Файл» и выбираю соответствующий пункт. Название можно дать вот такое: «plugins-disable». Данное действие отключит все установленные плагины.

Теперь нужно попробовать вновь загрузить страницу. Если проблема исчезла, значит, какой-то конкретный плагин отвечает за появление ошибки с кодом 403.

Но что делать, если у вас плагин не один, а какой из них влияет на работу сайта – неизвестно? Тогда можно вернуть все как было и провести подобные действия с папками для определенных плагинов. Таким образом, они будут отключаться по отдельности. И при этом каждый раз надо перезагружать страницу и смотреть, как работает сайт. Как только «виновник торжества» найден, следует переустановить его, удалить или найти альтернативу.

Как решить проблему, если вы – пользователь

Выше я рассмотрела способы устранения ошибки 403 Forbidden для владельцев сайта. Теперь же разберу методы исправления в случаях с пользователем.

• Сначала надо убедиться, что проблема заключается именно в вашем устройстве. Внимательно проверьте, правильно ли вы ввели URL сайта. Может, в нем есть лишние символы. Или, наоборот, какие-то символы отсутствуют.
• Попробуйте загрузить страницу с другого устройства. Если на нем все будет нормально, значит, проблема кроется именно в используемом вами девайсе. Если нет – надо перейти к последнему шагу.
• Еще хороший вариант – немного подождать и обновить страницу. Делается это либо кликом по иконке возле адресной строки браузера, либо нажатием на комбинацию Ctrl + F5. Можно и без Ctrl, на ваше усмотрение.
• Если ничего из вышеперечисленного не помогло, надо очистить кэш и cookies. Провести такую процедуру можно через настройки браузера. Для этого необходимо открыть историю просмотров, чтобы через нее перейти к инструменту очистки. Эту же утилиту часто можно найти в настройках, в разделе «Конфиденциальность и безопасность». В новом окне нужно отметить пункты с кэшем и cookies и нажать на кнопку для старта очистки.

• Ошибка 403 Forbidden возникает и тогда, когда пользователь пытается открыть страницу, для доступа к которой сначала надо осуществить вход в систему. Если у вас есть профиль, просто войдите в него и попробуйте вновь загрузить нужную страницу.
• Если вы заходите со смартфона, попробуйте отключить функцию экономии трафика в браузере. Она находится в настройках, в мобильном Google Chrome под нее отведен отдельный раздел. 
• Последний шаг – подождать. Когда ни один способ не помогает, значит, неполадки возникли именно на сайте. Возможно, его владелец уже ищет способы решения проблемы и приступает к их исполнению, но это может занять какое-то время. Пользователям остается только дождаться, когда все работы будут завершены.

Еще одна допустимая причина появления ошибки сервера 403 – доступ к сайту запрещен для определенного региона или страны, в которой вы находитесь. Бывает и такое, что сайт доступен для использования только в одной стране. Если вы используете VPN, попробуйте отключить его и перезагрузите страницу. Вдруг получится все исправить. 

Если ничего из вышеперечисленного не сработало, рекомендуется обратиться к владельцу сайта. Есть вероятность, что никто не знает о возникшей проблеме, и только ваше сообщение может изменить ситуацию. 

Ошибка 403.7 — Forbidden: SSL client certificate is required.

403.7 — Forbidden: SSL client certificate is required.

The page you are attempting to access requires your browser to have a Secure Sockets Layer (SSL) client certificate that the Web server will recognize. The client certificate is used for identifying you as a valid user of the resource.

В случае возникновения данной ошибки при входе на сайт https://dealer.beeline.ru/, необходимо предпринять следующие действия:

1. Откройте «свойства браузера» → «содержание» → «сертификаты» и посмотрите на содержание вкладок: «Личные», «Прочие пользователи», «Промежуточные центры сертификации», «Доверенные корневые центры сертификации».
2. Проверить, если ли сертификат пользователя, выданный Vimpelcom ExternalCA в папках «Личные» и «Другие пользователи».
   
   • Если нету ни в одной из папок, то просьба получить и установить сертификат, а также установить корневой сертификат и сертификат выпускающего центра.

     Ссылка на получение сертификата:
     https://trust.beeline.ru/enroll/Reqsmpld.aspx
     Инструкция по установке:
     https://trust.beeline.ru/support/Topic.aspx?id=2
     

   • Если сертификат находится в папке «Прочие пользователи», то вы его установили под другим пользователем просьба заказать сертификат заново.
   • Если сертификат вы устанавливали, но он не отображается ни в одной из папок, то на Вашем компьютере отсутсвует приватный ключ, который выдается при регистрации сертификата. Запросите сертификат заново.
   • Если сертификат находится в любой из других папок, то просьба удалить и установить в папку Личные.
3. Проверить наличие корневого сертификата со сроком действия до 2033 г. в папке «доверенные корневые центры сертификации».
   
   Если его там нету, то просьба скачать и установить корневой сертификат.

Ссылка: http://trust.beeline.ru/pki/rvca.cer
Инструкция по установке:
https://trust.beeline.ru/support/Topic.aspx?id=2

4. Проверить наличие Vimpelcom ExternalCA со скоком действия до 2025 г.в папке «Промежуточные центры сертификации».
   
   Если нету, то просьба установить сертификат промежуточного центра.
   Ссылка на скачивание: http://trust.beeline.ru/pki/cvca.cer