Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
3 Страницы123>
Ошибка -2146885630 при создании и отправке запроса
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline adv  
#1 Оставлено : 16 октября 2012 г. 13:47:32(UTC)
adv

Статус: Участник

Группы: Участники
Зарегистрирован: 04.10.2012(UTC)
Сообщений: 23

Сказал(а) «Спасибо»: 1 раз
Добрый день!
На айпаде развернуто ПО работающее с сертификатами. Используется http://www.cryptopro.ru/.../instruction_csp_ios.pdf вот этот.
Пытаюсь из ПО получить сертификат из УЦ Микрософта. Делаю все согласно документации приведенной выше. При нажатии на ссылку установить корневой сертификат, айпад немножко думает и выдает сообщение что сертификат установлен. А вот после нажатия "Отправить запрос на сертификат", ввода данных, жму отправить и получаю ошибку указанную в заголовке топика. УЦ Микрософта развернут как корневой, автономный.
На 2008 R2, установлены роли: Центр сертификации, Служба регистрации в центре сертификации через интернет, Веб-служба политик регистрации сертификатов
В чем причина ошибки?

Отредактировано пользователем 16 октября 2012 г. 14:15:41(UTC)  | Причина: Не указана
Вверх
Offline Татьяна  
#2 Оставлено : 16 октября 2012 г. 14:38:25(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Здравствуйте.
Аутентифицируетесь по маркеру временного доступа?
В логах устройства (Xcode - Windows - Organizer - ваше устройство - Console) что-нибудь есть?
Татьяна
ООО Крипто-Про
Вверх
Offline adv  
#3 Оставлено : 16 октября 2012 г. 14:56:43(UTC)
adv

Статус: Участник

Группы: Участники
Зарегистрирован: 04.10.2012(UTC)
Сообщений: 23

Сказал(а) «Спасибо»: 1 раз
Татьяна написал:
Здравствуйте.
Аутентифицируетесь по маркеру временного доступа?
В логах устройства (Xcode - Windows - Organizer - ваше устройство - Console) что-нибудь есть?

К сожалению я не разработчик данного ПО. iPad соответсвенно конечного пользователя. Може более подробно рассказать где и что посмотреть если это возможно? Доступа к макбукам нет. Разработчики ПО говорят что проблема или в настройках ЦУ или в вашей части софта. Но конкретных рекомендаций дать не могут.

Отредактировано пользователем 16 октября 2012 г. 15:05:40(UTC)  | Причина: Не указана
Вверх
Offline Татьяна  
#4 Оставлено : 16 октября 2012 г. 15:12:48(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
1. Для отправки запроса на УЦ нужно как-то аутентифицироваться. Для этого нужен или сертификат (его у вас скорее всего нет) или маркер временного доступа. Вы используете маркер временного доступа? В настройках подключения чуть ниже адреса УЦ есть способ аутентификации. Что там написано?

2. У вас получается выпустить сертификат через веб интерфейс УЦ через internet explorer (без айпада и макбука, с windows)?

3. УЦ доступен через интернет? Если да, дайте пожалуйста адрес, я посмотрю что там не так.
Татьяна
ООО Крипто-Про
Вверх
Offline adv  
#5 Оставлено : 16 октября 2012 г. 15:35:02(UTC)
adv

Статус: Участник

Группы: Участники
Зарегистрирован: 04.10.2012(UTC)
Сообщений: 23

Сказал(а) «Спасибо»: 1 раз
Татьяна написал:
1. Для отправки запроса на УЦ нужно как-то аутентифицироваться. Для этого нужен или сертификат (его у вас скорее всего нет) или маркер временного доступа. Вы используете маркер временного доступа? В настройках подключения чуть ниже адреса УЦ есть способ аутентификации. Что там написано?

у меня настройки выглядят так же как рисунок 21 на странице 15 из документации, ссылку на которую привел в первом посте. Проверять имя сервера - отключено.
Татьяна написал:

2. У вас получается выпустить сертификат через веб интерфейс УЦ через internet explorer (без айпада и макбука, с windows)?

Да работает, только вот сейчас обратил внимание на следующие моменты: для выдачи требует https использовать, и когда захожу на страницу выходит сообщение "Сертификат безопасности этого веб-узла был выпущен для веб-узла с другим адресом." но жму "Продолжить открытие этого веб-узла (не рекомендуется). " и дальше все работает. Это критично?
Татьяна написал:

3. УЦ доступен через интернет? Если да, дайте пожалуйста адрес, я посмотрю что там не так.

Сейчас попробуем открыть доступ, напишу в ПМ если получиться.
Вверх
Offline Татьяна  
#6 Оставлено : 16 октября 2012 г. 17:57:46(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Открыть доступ было бы хорошо. По умолчанию ms ca не использует https, видимо это настраивали самостоятельно, хотелось бы на это посмотреть.
Если проблема в сертификате только в имени, то это отключается настройкой "Проверять имя сервера". Но при работе через IE сертификат сервера проходит не все проверки -- не проверяется на отзыв, например. Возможно, есть проблемы с этим.
Татьяна
ООО Крипто-Про
Вверх
Offline adv  
#7 Оставлено : 16 октября 2012 г. 18:02:53(UTC)
adv

Статус: Участник

Группы: Участники
Зарегистрирован: 04.10.2012(UTC)
Сообщений: 23

Сказал(а) «Спасибо»: 1 раз
Татьяна написал:
Открыть доступ было бы хорошо. По умолчанию ms ca не использует https, видимо это настраивали самостоятельно, хотелось бы на это посмотреть.
Если проблема в сертификате только в имени, то это отключается настройкой "Проверять имя сервера". Но при работе через IE сертификат сервера проходит не все проверки -- не проверяется на отзыв, например. Возможно, есть проблемы с этим.

Ясно, спасибо. Делаем доступ на внешку. Как настроим, отпишу.
Вверх
Offline adv  
#8 Оставлено : 16 октября 2012 г. 18:41:22(UTC)
adv

Статус: Участник

Группы: Участники
Зарегистрирован: 04.10.2012(UTC)
Сообщений: 23

Сказал(а) «Спасибо»: 1 раз
Татьяна, отправил адрес нашего УЦ Вам в ПМ.
Вверх
Offline Татьяна  
#9 Оставлено : 16 октября 2012 г. 19:02:12(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Проблема по крайней мере в том, что сертификат сервера не удается проверить на отзыв:
в сертификате сервера есть только одна точка распространения списка отозванных сертификатов:

[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=ldap:///CN=mtg-MTG-DIR-CA,CN=mtg-dir,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=mtg,DC=local?certificateRevocationList?base?objectClass=cRLDistributionPoint

на ios нет возможности получать список отзыва из ldap. Соответственно, список отзыва получить невозможно.
Татьяна
ООО Крипто-Про
Вверх
Offline Татьяна  
#10 Оставлено : 16 октября 2012 г. 19:06:03(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Кроме того, сертификат сервера и корневой сертификат имеют алгоритм подписи и ключа RSA (не гост). Наш криптопровайдер предоставляет криптографические алгоритмы ГОСТ. С RSA ничего работать не будет.
Татьяна
ООО Крипто-Про
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET