Статус: Участник
Группы: Участники
Зарегистрирован: 04.10.2012(UTC)
Сообщений: 23
Сказал(а) «Спасибо»: 1 раз
|
Татьяна написал:Проблема по крайней мере в том, что сертификат сервера не удается проверить на отзыв:
в сертификате сервера есть только одна точка распространения списка отозванных сертификатов:
[1]Точка распределения списка отзыва (CRL)
Имя точки распространения:
Полное имя:
URL=ldap:///CN=mtg-MTG-DIR-CA,CN=mtg-dir,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=mtg,DC=local?certificateRevocationList?base?objectClass=cRLDistributionPoint
на ios нет возможности получать список отзыва из ldap. Соответственно, список отзыва получить невозможно. как это можно поправить? Татьяна написал:Кроме того, сертификат сервера и корневой сертификат имеют алгоритм подписи и ключа RSA (не гост). Наш криптопровайдер предоставляет криптографические алгоритмы ГОСТ. С RSA ничего работать не будет. т.е. вообще в принципе не будет работать? никак УЦ этот не настроить? Отредактировано пользователем 16 октября 2012 г. 19:07:55(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
В первую очередь, я советую обратить внимание на то, что у вас на сервере RSA.
Исправить ссылку на CRL в сертификате сервера можно, настроив на центре сертификации в "свойства - расширения - точка распространения списка отозванных сертификатов" правильную ссылку на CRL. После этого нужно будет перевыпустить сертификат сервера и заменить сертификат на IIS. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Да, вообще в принципе не будет работать. Наш криптопровайдер предоставляет криптографические алгоритмы ГОСТ. Он нужен для того, чтобы работать с ГОСТ, это его основная и единственная задача. На некоторых платформах мы также поддерживаем RSA, но iOS в их число не входит. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.10.2012(UTC)
Сообщений: 23
Сказал(а) «Спасибо»: 1 раз
|
Татьяна написал:В первую очередь, я советую обратить внимание на то, что у вас на сервере RSA.
Исправить ссылку на CRL в сертификате сервера можно, настроив на центре сертификации в "свойства - расширения - точка распространения списка отозванных сертификатов" правильную ссылку на CRL. После этого нужно будет перевыпустить сертификат сервера и заменить сертификат на IIS. Спасибо за подробную информацию. По поводу RSA, нам надо что-то дополнительно установить чтобы использовались в УЦ алгоритмы ГОСТа или можно переустановить УЦ с другими настройками? Требуется что-то докупить или все есть в поставке ОС, выложено в свободном доступе?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Если использовать УЦ без TLS (это нормальный штатный вариант использования), то понадобится клиентская лицензия на КриптоПро CSP (1 800 рублей). Также понадобится переделать корневой сертификат на ГОСТе (не могу сходу сказать что проще -- переделать сертификат или переустановить службу).
Если использвоать УЦ с TLS, то понадобится серверная лицензия на КриптоПро CSP (20 000 рублей), переделать корневой сертификат, переделать сертификат сервера, поменять сертификат на IIS.
За более детальными консультациями можете обратиться в нашу тех. поддержку. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.10.2012(UTC)
Сообщений: 23
Сказал(а) «Спасибо»: 1 раз
|
Татьяна написал:Если использовать УЦ без TLS (это нормальный штатный вариант использования), то понадобится клиентская лицензия на КриптоПро CSP (1 800 рублей). Также понадобится переделать корневой сертификат на ГОСТе (не могу сходу сказать что проще -- переделать сертификат или переустановить службу).
Если использвоать УЦ с TLS, то понадобится серверная лицензия на КриптоПро CSP (20 000 рублей), переделать корневой сертификат, переделать сертификат сервера, поменять сертификат на IIS.
За более детальными консультациями можете обратиться в нашу тех. поддержку. Спасибо большое.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
|
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.10.2012(UTC)
Сообщений: 23
Сказал(а) «Спасибо»: 1 раз
|
Татьяна, у нас намечается значительный прогрес благодаря Вам :) Скачал с сайта: КриптоПРО CSP. При установке написано, что без ключа будет работать 3 месяца. Нас это полностью устраивает, т.к. сначало надо все протестировать. Установил. Переустановил УЦ Microsoft'a. На iPad'e: Корневой сертификат успешно установлен. Запрос на сертификат успешно отправлен. Появился в запросах на ожидание на сервере. Через оснастку выдали сертификат. Жму "Получить и установить сертификат", получаю ошибку: Функция get_and_install_cert завершилась неудачно. Ошибка: КриптоПро CSP поврежден или отсутствует лицензия (8009001D). Чуть измененный адрес УЦ и ID запроса сертификата отправил Вам в ПМ. Отредактировано пользователем 17 октября 2012 г. 2:13:16(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.10.2012(UTC)
Сообщений: 23
Сказал(а) «Спасибо»: 1 раз
|
Ура! и даже это победил! :) Воспользовался временным ключом для устройства айпад который вы выкладывали в одной из тем (36367-40030-EMPWP-C6617-NT3DY).
Татьяна финальный вопрос :)
Сколько будет стоить установка КриптоПро CSP на сервер и каждая лицензия для айпада? 20 000 рублей + 1 800 рублей ? Я верно понял из того сообщения?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Если на сервере используется tls, то да. Если сервер работает по http, то серверная тоже стоит 1800 рублей. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
