Статус: Новичок
Группы: Участники
Зарегистрирован: 13.10.2010(UTC)
Сообщений: 5
Откуда: Ekatrinburg
|
Доброго времени суток! Заранее прошу прощения в своей небольшой некомпетентности, т.к. начал осваивать крипто про буквально пару дней... Проблема в следующем Создал сертификат сервера поставил на IIS 7 при подключении шифруется, все как должно, но когда в IIS в настройках SSL ставлю требовать сертификат клиента, то выдает следующее: Ошибка HTTP 403.7 - Forbidden Страница, к которой вы пытаетесь обратиться, требует, чтобы веб-браузер имел SSL-сертификат клиента, признаваемый веб-сервером А проверка клиентов по сертификатов обязательна нужна. Попробовал так Создал серт клиента положил его в личные, все равно таже ошибка... куда правильно его поставить чтобы мой вебсервер его увидел определил и дал доступ к сайту. По серверу стоит Win2008 x64 криптопро 3.6 с TLS, на клиенте криптопро 3.6 Отредактировано пользователем 13 октября 2010 г. 18:21:09(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
|
А выбор сертификата в IE предлагается? Корневой CA клиентского сертификата добавлен в trusted root локального компьютера сервера? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.10.2010(UTC)
Сообщений: 5
Откуда: Ekatrinburg
|
выбор сертификата в IE не предлагается, там выходит сначала Ошибка в сертификате безопасности этого веб-узла, при соглашении выходит сразу ошибка 403.7 А вот корневой СА клиентского... немного не понял, т.е. сам клиентский сертификат тоже на сервер нужно положить? Отредактировано пользователем 13 октября 2010 г. 18:53:50(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
|
Издатель клиентского должен быть доверенным на IIS - не логично? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.10.2010(UTC)
Сообщений: 5
Откуда: Ekatrinburg
|
Так что то совсем запутался...
Давайте разберемся с самого начала, я создаю сертификат для сервера, на сайте крипто про, у тестового центра сертификации, он появлется при выборе протокола SSL, там же я создаю сертификат для клиента, устанавливаю его но даже на самом сервере при отрытии все равно выходит ошибка 403... или как то не так я понимаю данный механиз?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.10.2010(UTC)
Сообщений: 5
Откуда: Ekatrinburg
|
Все спасибо разобрался, спасибо maxdm))
Буду дальше разбираться на программировании ASP...
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.10.2010(UTC)
Сообщений: 1
|
та же самая проблема. alexbog, можешь подробно расписать как сгенерировать и куда добавить сертификат для клиента?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
