Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Ошибка при попытке обратиться с сертификатом
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline ptybn84.07  
#1 Оставлено : 10 августа 2012 г. 14:55:33(UTC)
ptybn84.07

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.08.2011(UTC)
Сообщений: 6
Откуда: SPb
Приложение осуществляет подключение к сайту br.so-ups.ru через прокси. При работе со "старым" сертификатом и попытка захода через Explorer, и работа приложения прекрасно отрабатывали. Однако, недавно был установлен новый сертификат, старый был снесен. Теперь при попытке подключиться выскакивает ошибка "не удалось установить доверительные отношения для защищенного канала ssl/tls". При попытке зайти через Explorer выскакивает окно "КриптоПро CSP" с сообщением "Вставьте ключевой носитель". При этом в устройствах ничего не отображается. USB ключ вроде как подключен на серваке. КриптоПро переустанавливали, версия 3.6.1. Подскажите, в чем может быть проблема?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Ivanov-aa  
#2 Оставлено : 10 августа 2012 г. 15:30:43(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
Мы можем посоветовать переустановить новый личный сертификат с привязкой к закрытому ключу, через КриптоПро CSP - Сервис - Установить личный сертификат.

А как привязывается новый сертификат к этому сервису или приложению, вам должна подсказать тех. поддержка br.so-ups.ru
Вверх
Offline ptybn84.07  
#3 Оставлено : 13 августа 2012 г. 14:21:22(UTC)
ptybn84.07

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.08.2011(UTC)
Сообщений: 6
Откуда: SPb
Доброе утро. Проблема в следующем - при попытке подключится через RDP на сервере возникает указанная выше проблема - система не видит носитель. Запуск консольного приложение генерирует ошибку "Не удалось установить ...". При работе через DameWare система видит ключевой носитель и аутентифицирует пользователя. Консольное приложение при работе через DameWare так же спокойно отрабатывает.
Вверх
Offline Ivanov-aa  
#4 Оставлено : 13 августа 2012 г. 14:30:25(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
Цитата:
USB ключ вроде как подключен на серваке

Это флешка или token?
Вверх
Offline ptybn84.07  
#5 Оставлено : 13 августа 2012 г. 14:40:10(UTC)
ptybn84.07

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.08.2011(UTC)
Сообщений: 6
Откуда: SPb
Ivanov-aa написал:
Цитата:
USB ключ вроде как подключен на серваке

Это флешка или token?

Флешка eToken usb-шная
Вверх
Offline Ivanov-aa  
#6 Оставлено : 13 августа 2012 г. 14:56:03(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
eToken необходимо подключать к машине, с которой идет подключение к серверу по rdp, с пробросом смарт-карты.
Вверх
Offline ptybn84.07  
#7 Оставлено : 13 августа 2012 г. 19:18:33(UTC)
ptybn84.07

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.08.2011(UTC)
Сообщений: 6
Откуда: SPb
Я с машины в городе X подключаюсь к машине в городе Y, ставлю на нее виндовскую службу. Упрощенно служба запускается по заданному расписанию, выполняя определенный метод, подключаясь к br.so-ups.ru через прокси, идентифицируясь с помощью сертификата. В логах сервиса ошибка - "невозможно установить...". Сегодня добавил консольное приложение просто реализующее данный метод, зашел через DameWare на сервак, скинул туда в папку консольку, запустил - и, о чудо, она спокойно реализовала этот метод. Поставил там же через DameWare с помощью Windows Планировщика заданий джоб отработать тогда то. Джоб отработал, консолька выполнила тот же метод, что и служба. При попытке запустить консольку через простой виндовский удаленный рабочий стол вылезает сообщение КриптоПро "Вставьте защищенный носитель". USB-шка всунута на серваке в городе Y, с которого и идет обращение к сайту.
Вверх
Offline Ivanov-aa  
#8 Оставлено : 13 августа 2012 г. 20:02:39(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
Все подключенные к серверу токены и смарт-карты становятся не доступны для пользователя, который подключается к нему по rdp, поэтому и выдает сообщение, что не вставлен защищенный носитель. Поэтому и необходимо
Ivanov-aa написал:
eToken подключать к машине, с которой идет подключение к серверу по rdp, с пробросом смарт-карты.

Если для вас это не очень удобное решение, то порекомендую скопировать ключи на флешку или в реестр, с ними проблем не должно возникнуть.
Вверх
Offline ptybn84.07  
#9 Оставлено : 14 августа 2012 г. 14:07:47(UTC)
ptybn84.07

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.08.2011(UTC)
Сообщений: 6
Откуда: SPb
Большое спасибо за помощь! Все отлично функционирует! Если кому поможет - решил проблему добавлением в реестр.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET