Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Разные типы взаимодействия с удаленными пользователями
Статус: Участник
Группы: Участники
Зарегистрирован: 17.08.2012(UTC)
Сообщений: 24
Откуда: Москва
Сказал(а) «Спасибо»: 1 раз
|
Сертификат точно ГОСТ, поскольку криптопровайдер - CryptoPro. Ключ - в реестре. А вот насчёт прав для TMG - не давал. Только для системной записи (Network Service). Подскажите, как это сделать? В реестре Windows не нашёл нужной ветки. --------Примерно такой сертификат ---------------------------------------------------------- Сведения о сертификате Этот сертификат предназначается для: • Обеспечивает получение идентификации от удаленного компьютера Кому выдан: zakupki-vp.mysite.ru Кем выдан: га-СА Действителен с 03. 10. 2012 по 03. 10. 2014 Есть закрытый ключ для этого сертификата. _____________________________________________ Версия V3 Серийный номер 14 bf c1 d1 00 00 00 00 00 10 Алгоритм подписи ГОСТ Р 34.11/34.10-2001 Алгоритм хэширования ГОСТ Р 34.11-94 Издатель ra-СА, га, local Действителен с 3 октября 2012 г. 11:31:00 Действителен по 3 октября 2014г. 11:31:00 Субъект zakupki-vp. mysite. ru ========================================== Реестр:Код:HKEY_LOCAL_MACHINE
SOFTWARE
CryptoPro
Cryptography
CurrentVersion
AppPath
Provider
Отредактировано пользователем 7 октября 2012 г. 1:34:26(UTC)
| Причина: Не указана |
С уважением,
besoft |
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Цитата:HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Keys\контейнер Права на запись нужны на эту ветку, как раз для Network Service |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.08.2012(UTC)
Сообщений: 24
Откуда: Москва
Сказал(а) «Спасибо»: 1 раз
|
Но такой ветки у меня (на TMG) нет. Вот в чём дело. Есть! Но только ... HKEY_LOCAL_MACHINE\SOFTWARE\ WOW6432NODE\Crypto Pro\Settings\ Users\<SID пользователя>\Keys\контейнер Дал права - не помогло  Отредактировано пользователем 7 октября 2012 г. 2:33:15(UTC)
| Причина: Не указана |
С уважением,
besoft |
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Ну вот, у Вас контейнер закрытого ключа установлен в хранилище пользователя, а должен в хранилище компьютера (без SID). |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.08.2012(UTC)
Сообщений: 24
Откуда: Москва
Сказал(а) «Спасибо»: 1 раз
|
Я это понял. Но в оснастке "Сертификаты" все нужные сертификаты (Root, web server) установлены (или показаны, что установлены) в хранилище "локального компьютера". А через оснастку КриптоПро "CSP" эти сертификаты не обнаруживаются (не видны), только "пользовательские".
|
С уважением,
besoft |
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Сертификат и контейнер ключа - разные сущности. И один может быть установлен к пользователю, а второй к компьютеру - и наоборот. А кто устанавливал сертификаты и каким образом? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.08.2012(UTC)
Сообщений: 24
Откуда: Москва
Сказал(а) «Спасибо»: 1 раз
|
Сертификаты устанавливал обычным образом - импортом/экспортом (с экспортом закрытого ключа, для веб-сервера) через файл из оснастки "Сертификаты". Всё установилось без ошибок. SSL-прослушиватель сертификат подхватил. При просмотре сертификатов есть запись о наличии закрытого ключа. Отредактировано пользователем 8 октября 2012 г. 1:56:57(UTC)
| Причина: Не указана |
С уважением,
besoft |
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Нужно установить контейнеры в хранилище компьютера, потом дальше разбираться. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.08.2012(UTC)
Сообщений: 24
Откуда: Москва
Сказал(а) «Спасибо»: 1 раз
|
Всем спасибо за участие! Особо - Максиму (maxdm). Получилось! Удалил серверный сертификат и записал его по новой. Проконтролировал, что в ветке Код:HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\Crypto Pro\Settings\Keys\
появился контейнер Код:le-WebServer-6efe43cO-f 3eb-4a4f-b842-09 3c32 lft32f
Дал права на него учётной записи И всё заработало. Ещё раз всем спасибо за участие. |
С уважением,
besoft |
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Разные типы взаимодействия с удаленными пользователями
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
