| ||||
| ||||
| Добрый день! Установил CSP/TLS на IIS, установил серверный сертификат, и клиентские сертификаты на локальную машину и на удаленную машину. С локальной все работает, устанавливает защищенное соединение, а с удаленной - нет. Пишет "невозможно отобразить страницу" все на Win2000. В чем может быть проблема? Tnx in adv, Peter | ||||
| Ответы: | ||||
| ||||
| Может быть много различных причин. Проверьте: 1. Установлен ли корневой сертификат ЦС на клиентской машине в хранилище "Доверенные корневые..." 2. Есть ли доступ к crl по ссылке, указанной в cdp сертификата с клиентской машины. 3. Совпадение алгоритмов ключей, соответствующих всем сертифмкатам. 4. Сроки действия сертификатов и совпадение времени и даты на сервере и клиентском компьютере. Есть ещё ряд настроек самой IIS на сервере, которые могут вызвать такой эффект в случае неправильного задания. Попробуйте с клиентской машины обратиться по ссылке https://www.cryptopro.ru/test/ClientCert.asp (установив перед этим на неё корневой сертификат нашего ЦС с http://www.cryptopro.ru/certsrv/certcarc.asp) | ||||
| ||||
| На ваш тестовый сервер тоже самое, даже не пытается запрашивать сертификат | ||||
| ||||
| На наш сервер по ссылке https://www.cryptopro.ru/cryptopro/test/ClientCert.asp бесполезно заходить. У нас в сертификате web сервера неправильно записано допонение CDP и поэтому CRL из вне недоступен. Скорее всего у вас такая же ситуация. | ||||
| ||||
| У меня-то как раз все правильно. Список по ссылке из сертификата доступен. Была бы у вас, уважаемые, утиль для проверки правильности... Или что-нить в дебуг выводящее... Еще идеи? | ||||
| ||||
| Проверьте следующее. Открийте сертификат веб сервера. В окошке "свойства" найдите дополнение CDP и в броузере откройте этот URL. | ||||
Peter A. Smirnoff