Подскажите пожалуйста, в чем может быть проблема.
Нужно установить тестовый ГОСТовский сертификат для сервера IIS.
Установил Crypto Pro 3.6 CSP.

Захожу по ссылке https://www.cryptopro.ru/certsrv/
Выбираю там Сформировать ключи и отправить запрос на сертификат > Создать и выдать запрос к этому ЦС.

Ввожу тестовые данные, нажимаю выдать сертификат.
Выскакивает окошко с КриптоПро, предлагает "Вставьте чистый ключевой носитель"
Выбираю устройство "Реестр" и нажимаю Ок.

Потом генерируется ключ и предлагает задать пароль для контейнера.
Затем опять выскакивает окошко КриптоПро и предлагает вставить ключевой носитель.

Выбираю точно так же "Реестр" - в окне состояние написано "Набор ключей не существует". И есть только кнопка "Отмена"
Соответственно нажимаю "Отмена"

В результате сайт выдает ошибку:



Попытался сделать другим способом.
Установил центр сертификации на IIS сервере и выдал себе сертификат сам.
Действия точно такие же как описаны выше.
Отличие в том, что на локальном центре сертификации не было галочки "Использовать локальное хранилище компьютера для сертификата"
Сертификат создался, поместил его в Локальный компьютер> Доверенные корневые центры сертификации>Реестр

В результате вижу созданный сертификат в настройка IIS сервера.
Пытаюсь сделать привязку к своему сайту и опять выскакивает окошко Крипто Про и предлагает вставить ключевой носитель. На выбор дается Реестр и Дисковод 3.5, пишет в окне состояния "Набор ключей не существует".

Что может быть не так?Сервер развернут на виртуальной машине.
Может обязательно нужна флэшка или дискета в роли этого ключевого носителя?

КриптоПро CSP 3.6 - последняя с сайта.
С проблемой привязки разобрался - подключил флешку и сертификат привязался без проблем к IIS.
Теперь проблема заключается в том, чтобы проверить как клиент будет взаимодействовать с сайтом.

Если захожу с сервера IIS на самого себя (localhost) то появляется сообщение, что сайт использует сертификат и предлагает зайти на него.
Если пытаюсь зайти на сервер с других компьютеров через https - говорит, что Веб-страница недоступна. При этом на обычную версию сайта(http) - заходит.
КриптоПро на клиентах установлен.

Кроме сертификата сервера больше никаких сертификатов получать не нужно было? Для клиента например.

Ping доходит, клиент может заходить на сайт по протоколу http через 80й порт.
А через HTTPS я могу зайти только с самого сервера.
На клиенте, кроме установки КриптоПро CSP 3.6 ведь больше никаких действий не требуется?
Или например может ли не работать из-за того, что сертификат тестовый и лицензия на КриптоПро CSP пока не куплена?

Да всё получилось, с тестовым сертификатом.

Еще вопрос по лицензии.
При односторонней аутентификации клиент устанавливает себе КриптоПро CSP без лицензии - но ведь у этой версии лицензия действует 3 или 4 месяца? По крайней мере при заходе в КриптоПро PKI - написано, что лицензия до 01.03.2013