Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Азатей  
#1 Оставлено : 18 октября 2011 г. 14:03:04(UTC)
Азатей

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.06.2011(UTC)
Сообщений: 37

ОС win2003 server, КриптоПро CSP+TLS 3.0. выпустил ГОСТ сертификат на вашем тестовом УЦ. Пытаюсь установить ГОСТ сертификат на web-узел. Сертификат устанавливается в IIS, однако при попытке обратиться к этому узлу по https соединение не устанавливается. Все аналогично проделываю с RSA сертификатом все работает. В чем принципиальная разница в настройка IIS c ГОСТ сертификатами??
Offline Андрей Писарев  
#2 Оставлено : 18 октября 2011 г. 14:18:50(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,343
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2214 раз в 1728 постах
TLS 3.0 ... - может все таки SSL 3.0, а точнее TLS 1.x ?

В сертификате указано "Улучшенный ключ" = Проверка подлинности сервера (1.3.6.1.5.5.7.3.1), так?

Отредактировано пользователем 18 октября 2011 г. 14:19:55(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#3 Оставлено : 18 октября 2011 г. 14:25:03(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,343
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2214 раз в 1728 постах
Информации по ошибкам нет в системном журнале?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#4 Оставлено : 18 октября 2011 г. 14:28:22(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,343
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2214 раз в 1728 постах
Сертификат тестового УЦ установлен в локальное хранилище сервера? в доверенные корневые
+ СОС в промежуточные?
Техническую поддержку оказываем тут
Наша база знаний
Offline rozhkov  
#5 Оставлено : 18 октября 2011 г. 18:27:48(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

Разницы никакой, помимо того что должны быть соответвующая лицензия на КриптоПро CSP, она у Вам имеется.
Сертификат "Проверка подлинности сервера" должен быть установлен в хранилище "Личное" локального компьютера, так же в хранилище локального компьютера "Доверенные корневые центры сертификации" должен быть помещен корневой сертификат ЦС. СОС нужны только если нет доступа по точке CDP и клиенты предоставляют свои сертификаты, в ином случае СОС не нужны.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.