Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.0
»
Пустой список сертификатов при входе на сайт
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.12.2007(UTC)
Сообщений: 30
Откуда: Москва
|
Здравствуйте, при входе на сайт с двухсторонней аутентификацией - список сертификатов у пользователя пуст, хотя сами личные сертификаты у пользователя есть. Также обнаружилось, что при нажатии ОК в этом пустом списке - пользователь успешно входит под первым сертификатом. Но у пользователя личных сертификатов несколько, и хотелось бы иметь возможность выбирать. Не знаете, с чем это может быть связано и как поправить?
Пока что порекомендовал добавить https-сайт в доверенные узлы и проделать WindowsUpdate, если вдруг что-то не стоит. Может, еще есть какие-то настройки? Подробности по системе:
- у пользователя WinXP, IE7, КриптоПро 3.0 SP3, без WinLogon, т.к. утверждают, что если КриптоПро был когда-то переустановлен, WinLogon нельзя поставить без ввода серийного номера (а нам WinLogon нужен только как патч SSL); но пробовали также ставить последний билд КриптоПро 3.6, ситуация не изменилась; система, операционка у пользователя вроде бы недавно переустановлена с нуля;
- на сервере Win2003, КриптоПро 3.0 SP1+WinLogon, сотни других клиентов успешно работают; центр сертификации - ГОСТ94, поэтому сертификаты выдаем ГОСТ94; в феврале окончательно истек старый сертификат ЦС, и теперь используется и доступен для скачивания только новый сертификат ЦС;
- сертификаты для аутентификации пользователя на сайте - были сгенерированы на другой машине, перенесены на той машине с дискеты в реестр и далее перенесены в реестр данной машины; но также пробовали просто перенести дискету с сертификатом и установить с нее сертификат, он тоже не отобразился в списке при аутентификации; все сертификаты видны в браузеры, в личных, имеют значок секретного ключа и в последней закладке свойств имеют текст: "Этот сертификат действителен.". Сертификат ЦС также виден в Доверенных корневых.
Что посоветовать клиенту?
С уважением,
Влад Степанов, СФТ
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.01.2008(UTC) Сообщений: 12  Откуда: Чебоксары
|
Кто-нибудь ответит на этот вопрос, у меня похожая ситуация: в оснастке "Сертификаты" список личных сертификатов виден,
при работе с КриптоАРМ список пустой.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.12.2007(UTC)
Сообщений: 30
Откуда: Москва
|
(кстати, не помню, чем кончилось дело у клиента, возможно, все тихо забылось/решилось использованием другой машины...;
может, вирусы или что-то недообновлено у клиента..)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Этот список формируется не нашим криптопровайдером. Сертификаты туда попадают по следующему принципу:
сервер сообщает клиентской машине о том, какми УЦ он доверяет
на клиентской машине выбираются действительные сертификаты, с которыми связан закрытый ключ, выпущенные доверенными УЦ.
Эта проблема наблюдается только на одной из клиентских машин? |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.01.2008(UTC) Сообщений: 12 Откуда: Чебоксары
|
Да проблема локальная, но сейчас общался с клиентом, он переустановил ОС, проблема не снялась, на другой машине все ок. ОС - Windows XP SP2, CSP 3.6 
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
а на сервере и у остальных клиентов csp какой версии?
Честно говоря, нет уверенности в том, что проблема связана именно с нашим продуктом(там многое общесистемными средствами делается). Возможности проверить двустороннюю аутентификацию по неГОСТовому алгоритму нет? |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.02.2010(UTC)
Сообщений: 3
Откуда: Уфа
|
Кто-нибудь решил эту проблему? Пытаюсь найти решение уже третий день. Переустановка Windows не помогла. Техподдежрка в моем городе тоже раводит руками.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.02.2010(UTC)
Сообщений: 3
Откуда: Уфа
|
Кто-нибудь решил эту проблему? Пытаюсь найти решение уже третий день. Переустановка Windows не помогла. Техподдежрка в моем городе тоже разводит руками.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.12.2007(UTC) Сообщений: 348 Откуда: ООО "Крипто-Про"
|
Попробуйте создать тестовую подпись используемым сертификатом. Пример команды: \Program Files\Crypto Pro\CSP\csptest -sfsign -sign -in c:\1.txt -out c:\1.txt.sgn -my имя_сертификата, где имя_сертификата - значение поля CN из самого сертификата.
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.0
»
Пустой список сертификатов при входе на сайт
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
