Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline Нави  
#1 Оставлено : 21 сентября 2010 г. 20:29:15(UTC)
Нави

Статус: Участник

Группы: Участники
Зарегистрирован: 13.09.2010(UTC)
Сообщений: 18

Создал сертификат на сервер http://www.cryptopro.ru/certsrv_vista/certrmpn.asp
установил корневой сертификат в паку сертифтикаты(локальный компьютер)\доверенные корневые центры сертификации
установил сертификат в папку сертифтикаты(локальный компьютер)\личные
в IIS сертификат появился, создал привязку с указание протокола https и указал сертификат сервера
пытаюсь зайти на сайт по адресу...нажимаю в IIS обзор..не заходит на страницу...
что я сделал не так??
если создаю привязку к сетификату который создал на IIS , то работает все прекрасно

Отредактировано пользователем 21 сентября 2010 г. 20:48:30(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#2 Оставлено : 21 сентября 2010 г. 21:08:05(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
Что в eventlog? Провайдер уровня ядра установлен?
Знания в базе знаний, поддержка в техподдержке
Offline Нави  
#3 Оставлено : 21 сентября 2010 г. 21:12:14(UTC)
Нави

Статус: Участник

Группы: Участники
Зарегистрирован: 13.09.2010(UTC)
Сообщений: 18

в логах вот такая ошибка
КриптоПро TLS. Ошибка 0x8010006b при импорте открытого ключа: Нет доступа к карте. Введен неправильный PIN-код.
Offline Максим Коллегин  
#4 Оставлено : 21 сентября 2010 г. 21:13:13(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
Пароль (пин) на контейнер ставить не нужно - окон в LSA нет.
Знания в базе знаний, поддержка в техподдержке
Offline Нави  
#5 Оставлено : 21 сентября 2010 г. 21:15:00(UTC)
Нави

Статус: Участник

Группы: Участники
Зарегистрирован: 13.09.2010(UTC)
Сообщений: 18

спс все зеработало. Теперь припопытке подключиться сайту на другой машине браузер выдает сообщение(Internet Explorer не может отобразить эту веб-страницу)...у клиента стоит крипто про версии 2..в параметрах SSL стоит не требовать сертификат у клиента....

Отредактировано пользователем 21 сентября 2010 г. 21:50:32(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#6 Оставлено : 22 сентября 2010 г. 1:25:37(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
а другие ГОСТ-сайты открываются?
Знания в базе знаний, поддержка в техподдержке
Offline Нави  
#7 Оставлено : 22 сентября 2010 г. 1:48:12(UTC)
Нави

Статус: Участник

Группы: Участники
Зарегистрирован: 13.09.2010(UTC)
Сообщений: 18

под гост сайтами я так понимаю вы имеете виду сайты на которых используетьяся шифрование с использованием алгоритам по Госту...
я не знаю не один такой сайт и поэтому ничего сказать не могу,но если на сервере делаю привязку к сертификату сделанного сервером IIS,то сайт доступен клиенту

Отредактировано пользователем 22 сентября 2010 г. 1:48:57(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#8 Оставлено : 22 сентября 2010 г. 2:02:53(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
Знания в базе знаний, поддержка в техподдержке
Offline Нави  
#9 Оставлено : 22 сентября 2010 г. 2:13:32(UTC)
Нави

Статус: Участник

Группы: Участники
Зарегистрирован: 13.09.2010(UTC)
Сообщений: 18

ок. завтра проверю эти сайты...
А Можно вам задать вопрос,потому как не понял куда такой вопрос можно задать...
Сертификаты для подписи докуметов должны создаваться по Гостовскму алгоритрму.
А для шифрования канала передачи(т.е. сертификат установки защищенного канала) так же необходимо создавать по гостовскому алгоритму?
И шиврование необходимо делать на обоих каналах(т.е. устанавливать в настройкаx IIS требовать сертификат от клиента), если передаеться конфиденциальная информация?
заранее спасибо.
П.С. Дома не заработал не один из этих сйтов,хотя в браузере разрещено SSl2,SSl 3, TLS 1.

Отредактировано пользователем 22 сентября 2010 г. 2:27:27(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#10 Оставлено : 22 сентября 2010 г. 4:22:14(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
Если для шифрования канала использовать ГОСТ TLS, то сертификаты и клиента и сервера естественно должны быть ГОСТ.
Сертификат клиента нужен, когда требуется двусторонняя аутентификация - сервер проверяет подлинность клиента.
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.