| 19.04.2006 12:39:58 | Невозможно зайти на https://ca.taxcom.ru/ui/ | | Ответов: 5 |
|
 lexaxl | | |
|
| Есть два PC, winxpsp2, в домене. Ставлю CSP и TLS 2.0, на одном компьютере могу подключиться к указанному сайту, а с другого никак. Сборка криптопро 2049, попробовал свежую 2097 -результатов ноль. Настройки компьютеров идентичные т.к. устанавливал винду с одного образа. Куда копать? |
| |
Ответы:
|
| 19.04.2006 15:10:16 | Писинин Алексей |
|
| Проверьте, все ли сертификаты вашего УЦ (https://ca.taxcom.ru/ui/) установлены верно. |
|
| 19.04.2006 15:35:07 | lexaxl |
|
вроде да, обнаружился дополнительный факт.... проблема повидимому связана с пользовательскими профилями. На одном компьютере для одного пользовательского аккаунта все работает, для другого аккаунта нет.
Поэтому вопрос как криптопро оперирует сертификатами для локальных пользователей и пользователей с перемещаемыми профилями? Нет ли багов при многократном удалении-импорте сертификатов для пользователя? |
|
| 20.04.2006 11:52:12 | Василий |
|
Состояние хранилищ сертификатов индивидуально для каждого пользователя, т.е. все сертификаты ЦС должны быть установлены в Доверенные корневые перед установлением соединения по https. Факты многократного удаления/установки сертификатов не влияют на функциональность.
Единственная особенность - если у пользователя были права администратора, а потом их понизили до простого пользователя - будут проблемы при доступе к ветке реестра, содержащей индивидуальные настройки пользователя для работы с CSP (Пример: HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\S-1-5-21-3993962763-592894223-4202760629-2427, где последние цифры - Security Identifier пользователя). В этом случае под админом удалите этот подраздел. После логина юзера он создастся автоматически с нужными правами при первом обращении к CSP. |
|
| 20.04.2006 12:28:09 | lexaxl |
|
спасибо за ответ.
все оказалось проще, достаточно было удалить сертификат Authority Center и все стало нормально. Выходит что taxcom выдал нам нерабочий сертификат. |
|
| 20.04.2006 12:42:51 | Василий |
|
Нет, не так. Просто они не все корневые сертификаты Вам выдали.
Но! Устанавливать надо все из них. |
|
