КриптоПро TLS: используемый сертификат недействителен

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

КриптоПро TLS: используемый сертификат недействителен - cpsspap id 305

Опции

Предыдущая тема Следующая тема

Askrager		#1 Оставлено : 10 октября 2013 г. 17:37:49(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 10.10.2013(UTC) Сообщений: 4		Добрый день. На TLS-сервере под управлением MS Windows 2003 R2 Ent. SP2 и Крипто Про CSP 3.6 КС2 (лицензия для использования на сервере) серверный и все необходимые корневые сертификаты установлены корректно, настройки IIS также были проверены неоднократно. При этом при попытке подключения к серверу по https выдается стандартная страница "невозможно отобразить страницу", в IIS логах ничего не отображается. Единственное диагностическое сообщение, которое удалось найти - при каждом обращении появляется ошибка в логе приложений сервера: источник - cpsspap, id 305. Текст ошибки: "КриптоПро TLS: используемый сертификат недействителен". Думаю, что не проходит handshake поскольку сервер не может по каким-то причинам предъявить сертификат (не доверяет установленному для этого сайта сертификату). При этом в MMC сертификат показывается как валидный, вся цепочка сертификации прослеживается и прописана в доверенные корневые центры сертификации. Проверка по CRL на сервере также отключена. Переустановка Крипто Про и всех сертификатов не помогла. Пожалуйста, помогите диагностировать и устранить проблему. Заранее большое спасибо.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Максим Коллегин		#2 Оставлено : 10 октября 2013 г. 17:44:26(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 719 раз в 623 постах		Корневой не стоит в хранилище компьютера?
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Askrager		#3 Оставлено : 10 октября 2013 г. 17:53:28(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 10.10.2013(UTC) Сообщений: 4		Корневой сертификат установлен в хранилище доверенных центров сертификации для компьютера.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Askrager		#4 Оставлено : 10 октября 2013 г. 17:58:46(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 10.10.2013(UTC) Сообщений: 4		После переустановки корневого сертификата все заработало. Чудеса (-: maxdm, большое спасибо за наводку. Тему можно закрывать!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#5 Оставлено : 10 октября 2013 г. 18:02:51(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,513 Сказал «Спасибо»: 554 раз Поблагодарили: 2252 раз в 1757 постах		Автор: Askrager Добрый день. На TLS-сервере под управлением MS Windows 2003 R2 Ent. SP2 и Крипто Про CSP 3.6 КС2 (лицензия для использования на сервере) серверный и все необходимые корневые сертификаты установлены корректно, настройки IIS также были проверены неоднократно. При этом при попытке подключения к серверу по https выдается стандартная страница "невозможно отобразить страницу", в IIS логах ничего не отображается. Единственное диагностическое сообщение, которое удалось найти - при каждом обращении появляется ошибка в логе приложений сервера: источник - cpsspap, id 305. Текст ошибки: "КриптоПро TLS: используемый сертификат недействителен". Думаю, что не проходит handshake поскольку сервер не может по каким-то причинам предъявить сертификат (не доверяет установленному для этого сайта сертификату). При этом в MMC сертификат показывается как валидный, вся цепочка сертификации прослеживается и прописана в доверенные корневые центры сертификации. Проверка по CRL на сервере также отключена. Переустановка Крипто Про и всех сертификатов не помогла. Пожалуйста, помогите диагностировать и устранить проблему. Заранее большое спасибо. Приведите снимок вкладки "Настройки TLS" в КриптоПРО CSP.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#6 Оставлено : 10 октября 2013 г. 18:05:28(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,513 Сказал «Спасибо»: 554 раз Поблагодарили: 2252 раз в 1757 постах		Автор: Askrager После переустановки корневого сертификата все заработало. Чудеса (-: maxdm, большое спасибо за наводку. Тему можно закрывать! А не появилось ли 2 "корневых" в доверенных после этого?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Askrager		#7 Оставлено : 11 октября 2013 г. 10:58:29(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 10.10.2013(UTC) Сообщений: 4		Автор: Андрей * Автор: Askrager После переустановки корневого сертификата все заработало. Чудеса (-: maxdm, большое спасибо за наводку. Тему можно закрывать! А не появилось ли 2 "корневых" в доверенных после этого? Нет, сертификат в доверенных один. При переустановке я сначала удалил сертификат, затем установил заново.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close