Статус: Новичок
Группы: Участники
Зарегистрирован: 15.08.2011(UTC)
Сообщений: 6
Откуда: Izhevsk
|
Здравствуйте! Ситуация следующая, на Windows Server 2008 я развернул MS Certification Authority + CSP 3.6 R2 . На том же сервере средствами IIS пытаюсь сделать защищенное соединение, но все обрывается на выборе сертификата, выходит следующая ошибка  . Сертификат выдаю на сервере и устанавливаю на этот же сервер, копирую из личных сертификатов текущего пользователя, в личные сертификаты локального компьютера, только после этого появляется возможность выбора в IIS. При добавлении сертификата созданного с помощью другого алгоритма шифрования, не ГОСТ, все работает.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
1. Устанавливаете в хранилище компьютера через КриптоПро CSP.
2. В сертификате Кому выдан совпадает с названием веб-узла?
3. КС1 или КС2?
4. Если КС1, то во вкладке безопасность что стоит "хранить ключи в памяти приложений" или "использовать службу хранения ключей"?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.08.2011(UTC)
Сообщений: 6
Откуда: Izhevsk
|
1) Устанавливаю в хранилище через оснастку Сертификаты: Захожу в раздел Сертификаты-текущий пользователь -> Личное -> Cертификаты -> выбираю сертификат копирую его в раздел Сертификаты (Локальный компьютер) -> Личное -> Реестр -> Сертификаты.
2) Ранее не совпадали, сейчас совпадают, ошибка при выборе сертификата пропала, уже хорошо, но соединение с теми же параметрами что и для сертификатов негостовких все равно не работает.
3) КС 1, на вкладке стоит "Использовать службу хранения ключей"
Web - сервер и CA установлены на одной машине. Я пробывал устанавливать корневой сертификат для соединения (кому выдан совпадает с названием веб-узла) возникает ошибка приведенная в скрине.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
>но соединение с теми же параметрами что и для сертификатов негостовких все равно не работает. Не понятно что Вы тут имеете ввиду. Отредактировано пользователем 17 августа 2011 г. 18:22:03(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,396  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Компонента CSP "Криптопровайдер уровня ядра" установлена. Что в eventlog? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.08.2011(UTC)
Сообщений: 6
Откуда: Izhevsk
|
Всем спасибо, заработало, не знаю конечно в чем было дело, но сейчас запустил и сделал новую привязку к узлу и все заработало.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
