Просмотр

15.08.2007 17:33:31

вместо загрузки страницы по SSL выдает...не могу отобразить страницу

Ответов: 7

Алексей

Здраствуйте. Подскажите пожалуйста.
Обычная проблема..но почему то не могу найти решение..перепробывал кучу вариантов.
Использую стандартный Windows CA и IIS. Создаю корневой сертификат CA. Потом создаю сертификат для IIS. Стандартно используя "безопасность каталога - сертификат" делаю запрос. Потом 10.10.10.2/certsrv и.т.д. В CN ввожу IP-адрес компьютера.
Устанавливаю сертификат, скачиваю цепочку сертификатов.
После чего возобнавляю запрос на сертификат в IIS. Устанавливаю сертификат. Устанавливаю шифрование SSL 128-разр. шифрование...требовать сертификат с клиентов.
Перезапускаю веб-сервер (пуск) Захожу в IE6 на этот IP адрес...пишет страница защищена...меняю http на https.... Итог ---Невозможно отобразить страницу.
Да я не ставил клиентский сертификат...но я если правильно понимаю затребовать с меня его он же должен?
И даже если его установить..получается то же самое.
Windows 2003. Фаерволов нет и антивирусов тоже. В чем может быть проьлема. Подскажите

Ответы:

15.08.2007 19:08:47

Василий

На веб-сервере установлен корневой сертификат в "Доверенные корневые ЦС" ЛОКАЛЬНОГО КОМПЬЮТЕРА ?
(по умолчанию он ставится в одноимённое хранилище текущего пользователя)

1. Алгоритм ключа корневого сертификата - ГОСТ?
2. Алгоритм ключа сертификата веб-сервера - ГОСТ?
Если да - то не нужна галка про 128 разрядов.

15.08.2007 19:16:01

Алексей

Да именно туда ставлю галочку (физические папки) "Доверенные корневые ЦС" ЛОКАЛЬНОГО КОМПЬЮТЕРА.
Использую RSA.

15.08.2007 19:56:54

Алексей

Быстро установил виртуальный Windows 2003 Server. Там все заработало. Пришлось правда переустановить ИЕ с 5 на 6. Но все работает. И еще центр сертификации назвал IP адресом машины на котором стоит и СА и IIS. Не знаю влияет ли это.
Все может быть проблема мне то надо 2003 server. Винда глючная?

15.08.2007 21:33:51

Василий

можете прислать в файлах сертификат ЦС и сертифкат веб-сервера на vas@cryptopro.ru ?

16.08.2007 4:22:14

Алексей

Пррошу прощение Windoes 2000 server поставил (см. выше). Уже просто заговариваюсь

16.08.2007 4:31:13

Алексей

Выслал ключи

20.08.2007 3:05:28

Алексей

Все проблема решилась. Просто снес Windows 2003 Server Standard и поставил Windows 2003 Enterprize. Все взлетело сразу с первого раза.