| ||||
| ||||
| поставил ЦС и ЦР, как описано по инструкции, ни шага влево, тока на разные машины.. обе под 2003ей сервер стандарт едишн. Криптопро 3.0 кс1. При проверке соединения Центра регистрации с Центром сертификации выдает ошибку что не может. адрес сменил как просили в мануале на полное доменное имя. локально файл ca.asp тоже не доступен но урл указан верно 100%. В чем может заключаться проблема? | ||||
| Ответы: | ||||
| ||||
| Между прочим, в инструкции написано, что обязательно использовать КС2. Цитата (из ЖТЯИ.00035-01 90 02. КриптоПро УЦ. Руководство по установке. п. 3.2): "При использовании в качестве операционной платформы Центра Сертификации операционной системы Microsoft Windows Server 2003 на сервере устанавливается СКЗИ «КриптоПро CSP» версии 3.0 (исполнение 6 для класса защиты КС2)." Аналогично для ЦР. Собственно, причина в этом. Если у Вас КС1, то на контейнерах служебных ключей (веб-сервера ЦС, веб-сервера ЦР, клиентского ЦР) не должно быть паролей, либо они должны быть запомнены, а также не должно быть выбора считывателей (т.е. должен быть настроен только один считыватель). | ||||
| ||||
| кс2 обязывает использование аппаратных считывателей. а у меня их нед ( а как же делать тогда если я кс1 используя.. | ||||
| ||||
| Что сейчас сделать для КС1 - я написал. После изменений выполните iisreset. Для КС2 - разумеется, нужны аппаратные ДСЧ. Если их нет, можно временно подключить "Биологический ДСЧ" (хотя формально при этом уровень безопасности системы в целом будет не выше КС1). | ||||
Некрасов Павел