| ||||
| ||||
| Создал сертификат для WEB сервера. Область применения сертификата: Проверка подлинности сервера(1.3.6.1.5.5.7.3.1) Пользователь Центра Регистрации, HTTP, TLS клиент(1.2.643.2.2.34.6) Подключил к веб серверу. При доступе по SSL пишет невозможно отбразить страницу. В ошибках приложения пишет: КриптоПро TLS. Используемый сертификат недействителен. Источник: cpsspcore В ошибках системы пишет: Серверный сертификат для экземпляра '3' не привязывается к надежному корневому сертификату. Источник: W3SVC Конфигурация: ОС Windows 2000 server SP4 КриптоПро CSP КС1 3.0.3293 Сертификат УЦ добавлен в списки доверенных корневых сертификатов. Разрешено использование для всех целей. IIS настроен также, как на втором сервере, правда там сертификат был выдан не нами и содержал еще одно дополнительный OID: 1.2.643.3.7.1 Подскажите в чем может быть проблема. | ||||
| Ответы: | ||||
| ||||
| "Сертификат УЦ добавлен в списки доверенных корневых сертификатов" - всё так, но! это хранилище должно быть локального компьютера (по умолчанию ставится в одноимённое хранилище текущего пользователя) | ||||
| ||||
| Верно. Как я не посмотрел в этом хранилище? | ||||
| ||||
| Аналогичная ситуация:В ошибках приложения пишет: КриптоПро TLS. Используемый сертификат недействителен. Источник: cpsspcore Но.. чем вызвана ошибка, не могу сказать - остальные логи чисты. Какова возможная причина? | ||||
| ||||
| Посмотрите в свойствах IIS - Безопасность каталога - кнопка Просмотр, в появившемся окне сертификата вкладка Путь сертификации - внизу что написано про статус сертификата? А также, одинаковые ли алгоритмы открытого ключа в этом сертификате и в вышестоящих сертификатах в цепочке? | ||||
| ||||
| 1. This certificate is OK. 2. Выше один сертификат и алгоритмы у них одинаковы | ||||
| ||||
| Если перезапустить IIS - в журнале приложений та же ошибка? | ||||
| ||||
| Ошибка единичная. Повторяется с совершенно разной очень большой периодичностью. | ||||
Максим