Статус: Участник
Группы: Участники
Зарегистрирован: 26.11.2012(UTC)
Сообщений: 17
Сказал(а) «Спасибо»: 1 раз
|
Добрый день! Ситуация в следующем:
1. Имеется веб-сервер, на котором аутентификация осуществляется по ГОСТ-алгоритмам.
2. Веб-сервер выдал сертификат сервера, сертификат клиента и ключ.
3. На клиенте установлен КриптоПро CSP 3.6
Как я понимаю, КриптоПро CSP 3.6 позволяет осуществлять эту самую аутентификацию, но что делать с этими сертификатами и ключем? Как их правильно указать в этой программе, куда загрузить, чтобы все работало? Или подскажите, где про это все можно почитать?
Заранее благодарен.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,518   Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
|
Sonseven написал:Добрый день! Ситуация в следующем:
1. Имеется веб-сервер, на котором аутентификация осуществляется по ГОСТ-алгоритмам.
2. Веб-сервер выдал сертификат сервера, сертификат клиента и ключ.
3. На клиенте установлен КриптоПро CSP 3.6
Как я понимаю, КриптоПро CSP 3.6 позволяет осуществлять эту самую аутентификацию, но что делать с этими сертификатами и ключем? Как их правильно указать в этой программе, куда загрузить, чтобы все работало? Или подскажите, где про это все можно почитать?
Заранее благодарен. Добрый день! В какой программе? На клиенте установлен сертификат клиента? Отредактировано пользователем 27 ноября 2012 г. 15:24:22(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.11.2012(UTC)
Сообщений: 17
Сказал(а) «Спасибо»: 1 раз
|
В КриптоПро CSP 3.6. Надо ли в КриптоПро CSP 3.6 где-то указывать, что при аутентификации используются сертификаты сервера и клиента? Сертификат клиента установлен в Личные, а сертификат сервера - в Доверенные корневые центры сертификации. Но, как я понимаю, каким то образом к клиентскому сертификату надо привязать ключ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,518 Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
|
Sonseven написал:В КриптоПро CSP 3.6. Надо ли в КриптоПро CSP 3.6 где-то указывать, что при аутентификации используются сертификаты сервера и клиента? Сертификат клиента установлен в Личные, а сертификат сервера - в Доверенные корневые центры сертификации. Но, как я понимаю, каким то образом к клиентскому сертификату надо привязать ключ? В качестве клиента выступает, например, браузер. Пробовали открывать сайт, где используется проверка подлинности клиента (пользователя)? Цитата:
Сертификат клиента установлен в Личные
Каким образом устанавливали? Цитата:
Но, как я понимаю, каким то образом к клиентскому сертификату надо привязать ключ?
Если правильно устанавливали, (через Панель управления\КриптоПРО CSP\Сервис\... ) тогда при просмотре этого сертификата будет информация о наличии закрытого ключа |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.11.2012(UTC)
Сообщений: 17
Сказал(а) «Спасибо»: 1 раз
|
Андрей * написал:Если правильно устанавливали, (через Панель управления\КриптоПРО CSP\Сервис\... )
тогда при просмотре этого сертификата будет информация о наличии закрытого ключа Получается, что я не правильно установил сертификаты... То есть мне надо установить ключевой контейнер, а потом в него установить пользовательский сертификат?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,518 Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
|
Sonseven написал:Андрей * написал:Если правильно устанавливали, (через Панель управления\КриптоПРО CSP\Сервис\... )
тогда при просмотре этого сертификата будет информация о наличии закрытого ключа Получается, что я не правильно установил сертификаты... То есть мне надо установить ключевой контейнер, а потом в него установить пользовательский сертификат? Возможно... Не описана последовательность установки, что делали и что получили... Sonseven написал:
1. Имеется веб-сервер, на котором аутентификация осуществляется по ГОСТ-алгоритмам.
1. к web-серверу пробовали уже подключаться? Прочитайте документацию Отредактировано пользователем 27 ноября 2012 г. 17:19:55(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.11.2012(UTC)
Сообщений: 17
Сказал(а) «Спасибо»: 1 раз
|
Спасибо большое, буду читать. Подключался только при помощи openssl, подключение удалось. А устанавливал просто через эксплорер по двойному щелчку. Дело в том, что все это направление с сертификатами для меня абсолютно новое, только начал разбираться.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.12.2012(UTC)
Сообщений: 13
Откуда: Мск
|
Тот же вопрос (также первый раз разбираюсь с этим), пробую подключиться к вэб-серверу(на котором аутентификация осуществляется по ГОСТ-алгоритмам) эксплорером и ничего не происходит. Сертификаты установлены, ключ на рутокене. ..Или вообще проблема на стороне вэб-сервера, помогите разобраться уважаемые. вот что выводит в конце команда >csptest -tlsc -server xxxx.ru -port 443 -v -v Цитата:
7 bytes of handshake data received
0000 15 03 01 00 02 02 28 ......(
**** Error 0x80090326 returned by InitializeSecurityContext (2)
An error occurred in running the program.
.\WebClient.c:417:Error performing handshake.
Error number 0x80090326 (2148074278).
Получено непредвиденное сообщение или оно имеет неправильный формат.
Total: SYS: 0,062 sec USR: 0,031 sec UTC: 0,156 sec
[ErrorCode: 0x80090326]
Отредактировано пользователем 29 декабря 2012 г. 11:56:24(UTC)
| Причина: вывод команды
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
