| ||||
| ||||
| Здравствуйте, я столкнулся с проблемой установки сертификата шифрования в IIS. 1. Использую в качестве веб-сервера WinXP Professional + SP1, IIS 5.1 2. Скачал с сайта 30-дневные версии cpcsp.exe и cptls.exe. 3. Поставил cpcsp.exe, перегрузился 4. Поставил cptls.exe, перегрузился 5. Зашел на http://www.cryptopro.ru/certsrv/, сгенерировал сертификат проверки подлинности клиента с использованием CSP CryptoPro, при генерации задал флаг "Использовать локальное хранилище компьютера". Так же в настройках CryptoPro CSP выставил флаг "Store secret keys in Keys Storage Service". При генерации секретного ключа в качестве хранилища указал Mashine Registry, ввел пароль на секретный ключ. На сл. странице установил в систему сам сертификат. 6. В IIS-е появился этот сертификат, выбрал его в качестве сертификата сервера для защищенного соединения. Установил в IIS-е Accept Client Certificates. Установил в службе w3svc "Interact with desctop" 7. Перезапустил IIS, с этой же машины пытаюсь зайти на https://localhost/. IE 6.0+SP1 пытается загрузить обычную html страницу, подождал 5 минут, так и не загрузилась, никакой ошибки типа "Невозможно отобразить страницу" не возникло, просто зациклился на моменте загрузки. Кто-нибудь сталкивался с подобной проблемой, может быть я что-то делал не так ? Если не так, то как нужно правильно ? Буду благодарен за любые советы. | ||||
| Ответы: | ||||
| ||||
| Пробоема в некоректной ссылке на CRL в выпущенных сертификатах. Посмотрите на дополнение. В нем записано. http://fiewall/CertEnroll/CP%20CSP%20Test%20CA(3).crl По этому адресу CRL не скачать. Можно установить его локально, скачав через первую страницу ЦС. | ||||
Колычев Олег