Объясните, пожалуйста, как настроить соединение по TLS. Делаю так. Система Win2000Serv, IIS5, CA. У ЦС ключ и сертификат от КриптоПро CSP. У него же сделал ключ для IIS. В IE установлены флажки SSL и TLS. Пробую соединяться с двусторонней аутентификацией - пишет "Невозможно отобразить страницу". Одинаковый результат на localhost и при подключении с другого компьютера. Используются КриптоПро CSP 1.1 (139), TLS с компакт диска, установлены на обоих компьютерах. Сертификаты IE запрашивает (при подключении по https). При отмене входит по https. При выборе сертификата - отбой. Подскажите, почему не работает?
Наиболее вероятные причины:
- IIS не может получить список отозванных сертификатов (СОС, CRL) по URL указанному в поле CDP сертификата;
- Неверно настроено сопоставление сертификатов и клиентов (версия 1.1 не полностью поддерживает такое сопоставление, если дело в нем, то рекомендуем использовать версию 2.0);
- Сертификат клиента и сертификат сервера получены от разных УЦ;
- Сертификат клиента не имеет соответствующего назначения;
- Сертификат клиента некорректно связан с контейнером секретного ключа или пользователь Windows не имеет к нему доступа (скажем, из-за особенностей системы разграничения доступа Windows NT/2000/XP если пользователь входил ранее в группу Администраторы, а теперь нет).