Ошибка работы SSL с сертификатом ГОСТ

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Ошибка работы SSL с сертификатом ГОСТ - нет доступа к сайту по SSL

Опции

Предыдущая тема Следующая тема

randomUser		#1 Оставлено : 1 июля 2014 г. 10:34:03(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 28.01.2014(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 4 раз		Добрый день! Помогите, пожалуйста, решить задачу: есть сайт "site.trust.local", который хоститься на Windows 2003 Server Enterprise с КриптоПро 3.6 R2 КС1 и есть УЦ на Windows 2008 Server R2, тут такой же КриптоПро. На Win 2003 стоит IIS 6.0. Задача состоит в организации доступа к сайту по защищенному каналу. Я выполнил следующие шаги: 1. Добавил сертификат УЦ в "доверенные корневые ЦС" на Win 2003. 2. Запросил и получил сертификат типа "Веб-сервер" с CSP = "КриптоПро ГОСТ 2001", CN="site.trust.local" 3. Перенес этот сертификат из "сертификатов юзера" в "сертификаты компьютера". 4. В панели управления IIS, в свойствах сайта, во вкладке "Directory Security" в пункте "Server Certificate" указал полученный сертификат в качестве сертификата сервера. 5. В пункте "Edit" (см. скриншот) поставил галочку "Require secure channel (SSL)" 6. Казалось бы можно радоваться - при выставлении этой галочки при входе на сайт по "http" сообщается что-то вроде "используйте https", НО (!) при входе по "https" выдается стандартное сообщение, что сайт недоступен. Подскажите - что я сделал не так? Отредактировано пользователем 1 июля 2014 г. 10:35:12(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Андрей Писарев		#2 Оставлено : 1 июля 2014 г. 10:45:02(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,507 Сказал «Спасибо»: 554 раз Поблагодарили: 2251 раз в 1756 постах		Контейнер где? "У пользователя"? Web-сервер не сможет получить доступ. Скопируйте контейнер в хранилище локального ПК, без пароля, установите сертификат из контейнера в хранилище "Локальный компьютер"
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		randomUser оставлено 01.07.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

randomUser		#3 Оставлено : 1 июля 2014 г. 11:15:38(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 28.01.2014(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 4 раз		Автор: Андрей * Контейнер где? "У пользователя"? Web-сервер не сможет получить доступ. Скопируйте контейнер в хранилище локального ПК, без пароля, установите сертификат из контейнера в хранилище "Локальный компьютер" Спасибо! Контейнер действительно находится у "пользователя". Я так понял, скопировать надо через "КриптоПро CSP", вкладка "Сервис" и там - "Скопировать контейнер закрытого ключа"? Данное действие выдает ошибку (см. скриншот), не подскажите - в чем проблема?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#4 Оставлено : 1 июля 2014 г. 11:34:46(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,507 Сказал «Спасибо»: 554 раз Поблагодарили: 2251 раз в 1756 постах		Автор: randomUser Автор: Андрей * Контейнер где? "У пользователя"? Web-сервер не сможет получить доступ. Скопируйте контейнер в хранилище локального ПК, без пароля, установите сертификат из контейнера в хранилище "Локальный компьютер" Спасибо! Контейнер действительно находится у "пользователя". Я так понял, скопировать надо через "КриптоПро CSP", вкладка "Сервис" и там - "Скопировать контейнер закрытого ключа"? Данное действие выдает ошибку (см. скриншот), не подскажите - в чем проблема? При генерации ключей не была поставлена галочка "разрешить экспорт"
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		randomUser оставлено 01.07.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

randomUser		#5 Оставлено : 1 июля 2014 г. 11:47:42(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 28.01.2014(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 4 раз		Автор: Андрей * При генерации ключей не была поставлена галочка "разрешить экспорт" Эта галочка у меня не активна (скриншот 1). При редактировании свойств шаблона сертификата "веб-сервер" на УЦ есть проблема: если ставишь галочку "разрешить экспортировать закрытый ключ", то в списке криптопровайдеров отсутствует "КриптоПро ГОСТ" (скриншот 2). Как быть?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

randomUser		#6 Оставлено : 3 июля 2014 г. 17:35:42(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 28.01.2014(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 4 раз		проблема заключалась в том, что лицензия КриптоПро была только "клиентская". После установки лицензии на TLS-сервер проблема была решена. Обнаружено было путем чтения логов. тему можно закрывать.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close