Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.01.2008(UTC) Сообщений: 87  Откуда: г. Рыбинск Яр. обл. Сказал «Спасибо»: 2 раз
|
Установлен WEB сервер необходимо сделать SSL соединение.
Необходимо выдать сертификат на Крипто Про УЦ.
Можно ли делать следующим образом:
На WEB стандартными средствами запросит сертификат для SSL.
Обработать этот запрос на УЦ.
И установить его стандартными средствами на WEB.
Так уже пробовал получается следующее.
WEB формирует запрос для RSA если его немного поправить то в принципе он обрабатывается и сертификат потом обратно устанавливается но он получается в следующем виде.
Алгоритм подписи ГОСТ Р 34.11/34.10-2001
Открытый ключ RSA 512(Bits) Он работает все нормально, но я так понимаю такой сертификат не будет явятся юридически значимым.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.12.2007(UTC) Сообщений: 348 Откуда: ООО "Крипто-Про"
|
Можно например воспользоваться веб интерфесом MSCA (http://имя_ЦС/certsrv). Там есть шаблон "Сертификат проверки подлинности сервера".
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 519 Откуда: Крипто-Про
|
Генерация ГОСТовых ключей с помощью "Мастера сертификатов IIS" работать не будет. Нужно либо заходить с вашего Веб-сервера на веб-страницу пользователей УЦ либо пользоваться программами, позволяющими создавать запросы (например cryptcp).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.01.2008(UTC) Сообщений: 87 Откуда: г. Рыбинск Яр. обл. Сказал «Спасибо»: 2 раз
|
Можно ли пользоваться утилитой создания WEB сертификата для ЦР входящей в комплект УЦ 1.4?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.12.2007(UTC) Сообщений: 348 Откуда: ООО "Крипто-Про"
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.01.2008(UTC) Сообщений: 87 Откуда: г. Рыбинск Яр. обл. Сказал «Спасибо»: 2 раз
|
Не как не получается сделать WEB с ssl на ГОСТе пробовал всеми способами не получается ошибка не возможно отобразить страницу. Если сделать так как описал в первом посте то все работает, а при помощи cryptcp, сайта CA, утилит RA не чего не получается. может что не правильно делаю?:
1. Делаю запрос на сертификат в реестр
2. Выдаю на УЦ (оид аутентификация сервера присутствует)
3. Устанавливаю сертификат на ключ.
4. Сертификат в личные компьютера с привязкой
5. в iis указываю использовать сертификат выданный
при обращение http все работает как только https не возможно отобразить страницу.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,423 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 38 раз
Поблагодарили: 734 раз в 632 постах
|
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.01.2008(UTC) Сообщений: 87 Откуда: г. Рыбинск Яр. обл. Сказал «Спасибо»: 2 раз
|
КриптоПро TLS. Используемый сертификат недействителен.
Корень установлен.
СОС установлен.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,423 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 38 раз
Поблагодарили: 734 раз в 632 постах
|
Корневой установлен в хранилище локального компьютера? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.01.2008(UTC) Сообщений: 87 Откуда: г. Рыбинск Яр. обл. Сказал «Спасибо»: 2 раз
|
В этом была проблема огромное спасибо все решилось.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
