| ||||
| ||||
| У одного клиента не работает SSL: CryptoPro CSP+TLS 2.2089 (пока trial, но 30 дней не истекли; хранене ключей - в памяти приложений; и CSP, и TLS установлены) Windows XP SP2 (дополнительных патчей нет) Kaspersky 5.0.375 (обновлен сегодня) Internet Explorer - 6.0.2900.2180 xpsp sp2 rtm административные права При входе на SSL - ошибка DNS не найден Причем вообще аа сайты SSL RSA - клиент заходит успешно. Нашел на вашем форуме https-ссылку https://cpca.cryptopro.ru:4017/ui/ клиент зайти на нее не смог (с аналогичной ошибкой), хотя я сам со своей машины зашел успешно Потом порекомендовал клиенту попробовать сгенерировать сертификат с помощью http://www.cryptopro.ru/certsrv/ у него все получилось, сертификат в персональных сертификатах нашли, открыли - статус "действителен" Почему может не работать SSL (при работающем SSL RSA) ? | ||||
| Ответы: | ||||
| ||||
| Да, не работает с Kaspersky 5.0. Используйте новую версии CSP и TLS: http://www.cryptopro.ru/pub/CSP%2D2%2D0/2097/ | ||||
| ||||
| Та же история, только не работает даже на абсолютно чистой машине. Версия IE 6.0.2900.2180.sp2_gdr.05.03.01-1519. Во время получения сертификата доверенного корневого центра выдаёт ошибку Error 0x80096004 - сертификат не опознан. Судя по анализу пакетов, во время получения сертификата IE теряет авторизацию на прокси и сертификат не проходит. На других системах всё работает без проблем. Обновление CryproPro CSP и TLS не помогло. | ||||
| ||||
| TLS не при чём. Ответ в вопросе - правильно настроить параметры прокси и фаервола. Может быть влияет проверка по имени пользователя, может быть заблокированы файлы (cer, p7b) по типу или по содержанию. | ||||
Vlad