Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Не получается простая вещь: привязка SSL-сертификата к порту
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.07.2011(UTC)
Сообщений: 8
Откуда: Ульяновск
|
Добрый день! ОС: Windows Server 2008 R2 со всеми текущими обновлениями КриптоПро CSP 3.6.5358 KC1 (v3.6.6427) В качестве центра регистрации используется Microsoft CA стандартными средствами регистрирую серверный сертификат на *.mumu.ru (имя вымышленное :) прописываю его в реестр в локальный комп, через оснастки он виден при попытке выполнить: Цитата:netsh http add sslcert ipport=192.168.1.15:9020 certhash=96c8e76c8dcebbfe6c31a243d27564a2062dbb83 appid={C76E0ACA-7AB0-475D-BA68-255BA5D3D2D2} получаю: Цитата:Сбой добавления сертификата SSL. Ошибка: 1359
Внутренняя ошибка. расшифровка данной ошибки (Windows): Цитата:База данных системы защиты содержит внутренние противоречия при этом в событиях вижу: Цитата:КриптоПро TLS. Ошибка 0x80090015 при обращении к CSP: Неправильный открытый ключ поставщика. При этом для неГОСтовских алгоритмов все проходит нормально Поможите кто чем может :) С Уважением, aam
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,391  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
|
Контейнер ключа в хранилище локального компьютера? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.07.2011(UTC)
Сообщений: 8
Откуда: Ульяновск
|
maxdm написал:Контейнер ключа в хранилище локального компьютера? да, иначе будет другая ошибка: Цитата:
Сбой добавления сертификата SSL. Ошибка: 1312
Указанный сеанс работы не существует. Возможно, он уже завершен.
Отредактировано пользователем 14 июля 2011 г. 19:45:02(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,391 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
|
А тест контейнера в контрольной панели нормально проходит? Установите сертифицированную сборку CSP 3.6 R2 или бету R3 |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.07.2011(UTC)
Сообщений: 8
Откуда: Ульяновск
|
maxdm написал:А тест контейнера в контрольной панели нормально проходит? Да, тест контейнера проходит нормально maxdm написал:Установите сертифицированную сборку CSP 3.6 R2 или бету R3 Установил КриптоПро CSP 3.6.5359 KC1 (3.6.6497) это рабочий сервер - бету боюсь ставить. проблема не исчезла, все то же, все ошибки такие же стоит ли ставить бету на рабочий сервер? достаточно ли она стабильна? Отредактировано пользователем 15 июля 2011 г. 1:26:01(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,391 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
|
А контейнер где? пароля, надеюсь нет? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.07.2011(UTC)
Сообщений: 8
Откуда: Ульяновск
|
maxdm написал:А контейнер где? пароля, надеюсь нет? сделал уже три похожих сертификата, 2 в реестре, 1 импортировал из eToken'а на всех тесты проходят на одном из реестровых сертификатов пароля нет ни один из трех не привязываетя к порту :( все помечены, как экспортируемые, имеет значение? стоит ставить бету, она стабильна?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,391 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
|
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,391 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.07.2011(UTC)
Сообщений: 8
Откуда: Ульяновск
|
maxdm написал:Нужна лицензия на TLS. Не понял. 1. Лицензия серверная на КриптоПро CSP 3.6. Сейчас поднял бумажку, там написано: Настоящаяя простая (неисключительная) Лицензия предоставляет права по использованию программного продукта "КриптоПро CSP" версии 3.6 и КриптоПро TLS 3.6 на сервере, обеспечивающем поддержку протокола TLS, с использованием ядра ..... ну и т.д. 2. На том же сервере поднят IIS, который как-то умудрился привязать свои сертификаты (есть РАБОТАЮЩИЕ как ГОСТовские, так и не ГОСТовские) к портам для осуществления хостинга сайтов (работающих через ssl) Просто сейчас написана служба windows, которая поднимает ssl-соединение с клиентами, соответственно для нее необходимо вручную (через команду, указанную выше) привязать порт к сертификату. Вот это и не получается, почему - совершенно не понятно, может есть какие-то особые требования к сертификатам? может как-то я их не так создаю? чувствую начинаются танцы с бубном 
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Не получается простая вещь: привязка SSL-сертификата к порту
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
