У клиента из Омска - Win2003 R2 Standard Edition SP2, все обновления, заходит в IE8 (8.0.6001.18702) и при двухсторонней аутентификации IE падает. Последний КриптоПро 3.0+WinLogon(чтобы пропатчить SSL); пробовал ставить также 3.6 (после установки 3.6 перестал запускаться IE и WindowsInstaller, спасла только утилита cspclean.exe), антивирус Касперского в этот раз полностью отключали предварительно, уровень безопасности в IE ставили минимум, добавляли в доверенные узлы сайт, смотрели персональный сертификат и сертификат ЦС в хранилищах - везде "Этот сертификат действителен". Есть скриншоты. Ниже письма при поддержки клиента. Что можете посоветовать сделать?
Что сделал клиент:
Обычную процедуры регистрации нового пользователя
( сделал настройки IE, Установил софт и сертификат, зарегистрировал двух новых пользователей)
Оправил в банк подписанные бланки с открытыми ключами.
После, того как ключи в банке были зарегистрованы, клиент попробовал первый раз войти.
То, есть вставил дискету с ключами пользователя,
нажал на пункт меню "Актуальные документы"
Выбрал нужный сертификат пользователя и вместо приглашения ввести пароль, получил следующие сообщение:
Из-за проблемы на веб-странице IE закрыл вкладку и открыл ее снова.
Что было мной сделано 03.12.2010
1 Проверены все настройки - все ОК.
2. Еще раз удалил/установил софт и сертификаты. Опять проверил настройки
3.Полностью отключил антивирус Касперского.
4. Перенес , своего "тестового" пользователя на комп. клиента, попробовал зайти под ним.
5. Завел нового пользователя с правами админа, зашел под новым пользователем.
Ничего не менялось.
У себя, "дома" на сервере с W2003, установил софт, сертификаты,
сделал настройки, перенес "тестового" пользователя
Зашел без проблем.
Что было сделано мной 06.12.2010
Еще раз удалил Cripto Pro и WinLogon, сертификаты
затем прогнал cspclean.exe.
затем опять установил софт, сертификаты, проверил настройки
Ничего не поменялось:
Затем опять удалил Cripto Pro и WinLogon
Попробовал, установить csp-win32-kc2-rus.msi
это чуть не превело к катострофе.
Перестал запускаться IE,
Перегрузился. не помогло.
попробовал удалить через добавить/удалить программы crypto-pro.
Вышло сообщение, что Windows Installer не запущен.
Попробовал руками стартовать Windows Installer,
вышло сообщение, что его запустить невозможно.
Спасла cspclean.exe.
Запустил, она все почистила и IE, Windows Installer заработали,
Опятьпоставил "старый" crypto-pro, winlogon, сертификаты и получил прежнею ошибку.
Теперь отвтеты на вопросы:
Сертификат центра сертификации у пользователя установлен?
ДА
Если найти в хранилище доверенных корневых/Trusted Root и открыть сертификат ЦС – показывает, что действителен в третьей закладке свойств сертификата?
ДА
Пользователь уже зарегистрировался, получал себе персональный сертификат – этот сертификат если открыть в хранилище персональных – показывает, что действителен в третьей закладке?
ДА
(Если раньше все работало – с какого момента началось?)
ПЕРВАЯ ПОПЫТКА ВХОДА ЗАРЕГИТРИРОВАННОГО ПОЛЬЗОВАТЕЛЯ
Какая версия КриптоПро стоит – если 3.0, ставили ли WinLogon?
КриптоПро 3.0 и WinLogon стоит.
И, возможно, стоит попробовать обновить до последней 3.6 с вводом серийного номера для нее...
Пробовал, чуть все не закончилось печально.
P.S. Операционная система и IE – со всеми свежими обновлениями?
ДА, лицензионная версия W2003, IE 8
Все настройки в файле
У клиента стоит W2003 server
Клиент зарегистрировал ключи,
но не может войти в приглашение для ввода пароля.
Что было сделано.
1 Проверены все настройки - все ОК.
2. Еще раз установил софт и сертификаты. Опять проверил настройки
3.Полностью отключил антивирус Касперского.
4. Обновил IE с 7 до 8 версии.
5. Перенес , своего "тестового" пользователя на комп. клиента, попробовал зайти под ним.
6. Завел нового пользователя с правами админа, зашел под новым пользователем.
Ничего не менялось.
У себя, "дома" на сервере с W2003, установил софт, сертификаты,
сделал настройки, перенес "тестового" пользователя
Зашел без проблем.
