Статус: Участник
Группы: Участники
Зарегистрирован: 07.09.2020(UTC) Сообщений: 13 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Автор: Максим Коллегин А пин-код не установлен на контейнер? Так, продолжаем. Пин код сейчас проверил (хотя и путем удаления), ответ -- пин код был установлен. Сейчас перезапросил сертификат с запуском IE от админа и без пин кода. Сертификат выдался и установился в computer/personal (при запросе отметил опцию "Использовать локальное хранилище компьютера для сертификата") Итог -- ошибка "непринятия" IIS сертификата ушла. Ошибка IE с версиями TLS осталась. CSP пока не менял ибо целевая задача использовать именно сертифицированный. Если еще нужно то вот журнал проверки: Код:Check container succeed no errors were detected
Private key container computer's
name 2ee09c63c-a4fb-fe6c-0330-38eaa0df093
unique name REGISTRY\\2ee09c63c-a4fb-fe6c-0330-38eaa0df093
FQCN \\.\REGISTRY\2ee09c63c-a4fb-fe6c-0330-38eaa0df093
container integrity check succeed
Exchange key available
Public key length 512 bits
public key export succeed
public key compute succeed
public key import succeed
signing succeed
verifying succeed
exchange key agreement succeed
key export allowed
algorithm GOST R 34.10-2012 DH 256 bit
GOST R 34.10 256 bit, default exchange parameters
GOST R 34.11-2012 256 bit
GOST 28147-89, cipher parameters TC26 Z
certificate in container match private key
certificate in store My
E=test@test.lan, CN=test, OU=Test, O=Test, L=Moscow, S=Moscow, C=RU
REGISTRY\\2ee09c63c-a4fb-fe6c-0330-38eaa0df093; Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider#80; dwFlags: 0x00000020; dwKeySpec: AT_KEYEXCHANGE#1
certificate name test
subject E=test@test.lan, CN=test, OU=Test, O=Test, L=Moscow, S=Moscow, C=RU
issuer OGRN=1234567890123, INN=001234567890, STREET=ул. Сущёвский вал д. 18, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN="Тестовый УЦ ООО ""КРИПТО-ПРО"""
valid from Monday, 14 September, 2020 11:16:11 AM
valid to Monday, 14 December, 2020 11:26:11 AM
serial number 7C00 0133 738F 1052 BC2E 985F 1900 0100 0133 73
Private key usage period Tuesday, 14 December, 2021 11:16:11 AM
Exchange key usage is permitted before end of validity of the key.
Signature key not available
Symmetric key not available
keys loading succeed
Container version 2
ControlKeyTimeValidity value 1
Container extensions
noncritical CryptoPro CSP private keys extension. Exchange key usage period
valid to Tuesday, 14 December, 2021 11:26:01 AM
UPD. Сейчас снес CSP 5.0, поставил 4.0. (удалено) Разобрался, забыл отключить reverse proxy, все в итоге заработало. Получается что если нужно сертифицированное решение с ГОСТ TLS, то лучше использовать 4.0 версию? Отредактировано пользователем 14 сентября 2020 г. 14:57:30(UTC)
| Причина: Не указана
|