| 11.12.2006 10:40:18 | Ошибка 403.13 и как с ней бороться? | | Ответов: 2 |
|
 Денис | | |
|
| Тестируем SSL соединение на КриптоПро и IIS. Пока пользуемся тестовым Центром Сертификации с этого сайта, парралельно разворачиваем свой (приобрели у Вас ЦС). С тестового ЦС взяли ключ для сервера, прописали его в физ.хранилища, настроили клиента, получили ключ для него. Соединяемся по SSL от клиента к серверу - получаем ошибку 403.13. Спецификация ошибки понятна - Ваш ключ отозван и т.д., проблема скорее всего в том, что IIS не может проверить CRL я так понимаю, хотя по заданному пути в ключе сервера CRL есть... Пока поборол эту ошибку тем, что в метабазе IIS прописал свойство, по которому CRL не проверяется, но это неправильно, конечно. В чем может быть проблема? Что я неправильно делаю? |
| |
Ответы:
|
| 11.12.2006 19:58:34 | Василий |
|
| CRL должен быть либо установлен локально на веб-сервере (в хранилище локального компьютера "Промежуточные ЦС" - "Список отзыва сертификатов"), либо должен быть доступен в онлайне (только учтите, что соединение устанавливается не от текущего пользователя Win, а от аккаунта, под которым работает IIS, а у него может не хватить прав). |
|
|
Хорошо, спасибо за помощь, я попробую.
С уважением. |
|
