Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

10 Страницы<12345>»
Опции
К последнему сообщению К первому непрочитанному
Offline lasd  
#21 Оставлено : 15 марта 2012 г. 14:39:46(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
Сертификат уже установлен, пасс кешируется, запомнен, лицензии введены.
Offline Ivanov-aa  
#22 Оставлено : 15 марта 2012 г. 15:16:41(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
С машины ЦР переходят по данным сслыкам?
1.https://имя_сервера_ЦР
2.https://имя_сервера_ЦР/ra/ra.wsdl
3.https://имя_сервера_ЦР/ra/ra.asp

С АРМа пингуется "имя_сервера_ЦР"?

Отредактировано пользователем 15 марта 2012 г. 15:17:39(UTC)  | Причина: Не указана

Offline rozhkov  
#23 Оставлено : 15 марта 2012 г. 15:34:19(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

lasd написал:

1.https://localhost
2.https://srv0/ra/ra.wsdl
3.https://srv0/ra/ra.asp
не открывается, через IIS Manager wsdl'ки тоже не открываются. Может, что-то, где-то еще надо прописать? При переустановки ЦР удалял ISS, затем заново развернул, вроде всё подцепилось.


Выполните команду "c:\Program Files\Crypto Pro\CSP\csptest.exe" -tlsc -server имя_ЦР -port порт_на_котором_работает -v -v > c:\tlsc.txt и выложите файл tlsc.txt

Также какая версия КриптоПро CSP

Какие значение в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa параметр Security Packages
Offline lasd  
#24 Оставлено : 15 марта 2012 г. 16:33:11(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
Цитата:

С машины ЦР переходят по данным сслыкам?
1.https://имя_сервера_ЦР
2.https://имя_сервера_ЦР/ra/ra.wsdl
3.https://имя_сервера_ЦР/ra/ra.asp


нет, писал ранее, что не заходит по этим ссылкам.

Цитата:
С АРМа пингуется "имя_сервера_ЦР"?


да

Цитата:
Также какая версия КриптоПро CSP


CSP 3.6: Версия ядра СКЗИ 3.6.5359 КС2, Версия продукта 3.6.6497

Цитата:
Какие значение в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa параметр Security Packages


data: kerberos msv1_0 wdigest cpssl
type: REG_MULTI_SZ

Цитата:
-port порт_на_котором_работает


а кто работает, где посм.? Anxious
Offline rozhkov  
#25 Оставлено : 15 марта 2012 г. 16:49:13(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

https://имя_сервера_ЦР/ra/ra.wsdl если итак то порт 443
https://имя_сервера_ЦР:8443/ra/ra.wsdl если так то порт 8443

также ради интереса если есть интернет, то "c:\Program Files\Crypto Pro\CSP\csptest.exe" -tlsc -server cpca.cryptopro.ru -port 443 -v -v > c:\tlscpca.txt предварительно установив наши корневые сертификаты http://cpca.cryptopro.ru/cacer.p7b
Offline lasd  
#26 Оставлено : 15 марта 2012 г. 18:15:35(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
интернета нет)

tlsc.txt во вложении.

Отредактировано пользователем 15 марта 2012 г. 18:22:27(UTC)  | Причина: Не указана

Вложение(я):
tlsc.txt (2kb) загружен 32 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline rozhkov  
#27 Оставлено : 15 марта 2012 г. 18:48:26(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

На ЦР какие ошибки в журнале? csptest выполняли с удаленной машины или с самого ЦР, значение HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa параметр Security Packages также указывали с ЦР?
Offline dinet  
#28 Оставлено : 16 марта 2012 г. 2:31:27(UTC)
dinet

Статус: Участник

Группы: Участники
Зарегистрирован: 16.08.2011(UTC)
Сообщений: 28
Откуда: ОАО РЖД

lasd написал:
Добрый день!

После переустановки ЦР 1.4 на 1.5 выдает такую же ошибку при подключении АРМа к ЦР:


crl и корневые сертификаты установлены на ЦР? для Учетной записи и для локального компьютера?
Offline lasd  
#29 Оставлено : 16 марта 2012 г. 12:43:32(UTC)
lasd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2011(UTC)
Сообщений: 59

Сказал(а) «Спасибо»: 2 раз
Цитата:
crl и корневые сертификаты установлены на ЦР? для Учетной записи и для локального компьютера?


да

Цитата:
На ЦР какие ошибки в журнале?


а где журнал у ЦР?

Цитата:
csptest выполняли с удаленной машины или с самого ЦР, значение HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa параметр Security Packages также указывали с ЦР?


да

Похоже, что-то с IIS'ом, пробовал ему серт переиздать, но всё так же(
Offline rozhkov  
#30 Оставлено : 16 марта 2012 г. 12:49:57(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

На каком носителе находится закрытый ключи для Веб-Сервера, какой тип лицензии на КриптоПро CSP?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
10 Страницы<12345>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.