Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,251   Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
|
Првоерьте TLS соеденение с ПК до сервера
c:\Program Files\Crypto Pro\CSP
csptest.exe -tlsc -server имя_сервера -port 443 -v -v -nosave |
|
 1 пользователь поблагодарил Захар Тихонов за этот пост.
|
Grifon оставлено 24.05.2019(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.04.2015(UTC) Сообщений: 33  Откуда: Краснодар Сказал(а) «Спасибо»: 10 раз
|
При проверке по имени сервера и IP сервера  Oshibka.jpg (55kb) загружен 22 раз(а).Отредактировано пользователем 23 мая 2019 г. 17:53:37(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,251 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
|
Предлагаю вам сделать правильный веб. сертификат, указать его dns и IP в host на внешнем ПК и проверить выполнение команды. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.04.2015(UTC) Сообщений: 33 Откуда: Краснодар Сказал(а) «Спасибо»: 10 раз
|
В hosts внесены имя компа работающего как сервер и его IP. А где найти как правильно сформировать сертификат Web сервера. Осносное требование чтоб общее имя соответствовало имени машины или есть еще что-то? 
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,251 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
|
Автор: Grifon  В hosts внесены имя компа работающего как сервер и его IP. А где найти как правильно сформировать сертификат Web сервера. Осносное требование чтоб общее имя соответствовало имени машины или есть еще что-то? Судя по скриншоту выполнения команды, вы обращаетесь по DNS имени другому, не такое которое указано у вас в сертификате. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.04.2015(UTC) Сообщений: 33 Откуда: Краснодар Сказал(а) «Спасибо»: 10 раз
|
Вы правы, общее имя (CN) не соответствовало имени сервера. Переделал сертификат, но проверить смогу чуть-чуть позже.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,251 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
|
DNS имя можно добавить в альтернативные имена субъекта. CN не обязательно должен быть как dns имя сервера. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.04.2015(UTC) Сообщений: 33 Откуда: Краснодар Сказал(а) «Спасибо»: 10 раз
|
Команда csptest.exe -tlsc -server имя_сервера -port 443 -v -v -nosave ошибок не показывает. Команда csptest.exe -tlsc -server IP -port 443 -v -v -nosave [ErrorCode: 0x800b010f] (-2146762481) CN-имя сертификата не совпадает с полученным значением. При попытке соединения с компа где установлен шлюз, все работает. при попытке соединения с другого компа, "Не удается отобразить эту страницу" В сертификате в CN отражал именно имя машины или надо localhosts. 
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,251 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
|
Автор: Grifon Команда csptest.exe -tlsc -server имя_сервера -port 443 -v -v -nosave ошибок не показывает. Зайдите в IE по dns имени, а не по IP, и проверьте авторизацию оператора. Автор: Grifon Команда csptest.exe -tlsc -server IP -port 443 -v -v -nosave [ErrorCode: 0x800b010f] (-2146762481) CN-имя сертификата не совпадает с полученным значением. При попытке соединения с компа где установлен шлюз, все работает. при попытке соединения с другого компа, "Не удается отобразить эту страницу" В сертификате в CN отражал именно имя машины или надо localhosts. Цитата:DNS имя можно добавить в альтернативные имена субъекта. CN не обязательно должен быть как dns имя сервера. C localhost работать не будет. Localhost можете использовать только локально. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,251 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
|
Приложите, пожалуйста, следующую ветку реестра с проблемного ПК HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Cryptography\Defaults\Provider |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
