Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.10.2013(UTC) Сообщений: 36  Откуда: Санкт-Петербург
|
Добрый день! Есть такая проблема! При загрузке веб сервер в логах сыпит две одинаковые ошибки подряд "CryptoPro TLS. Error 0x8009200b calling CSP: Cannot find the certificate and private key for decryption." при этом не открывается сайт (с этого же сервера, то есть сам себя не может открыть) с привязанным сертификатом к 443 порту, если сделать перепривязку то тут же сайт откроется без проблем. Но если перезагрузить сервер, то проблема повториться. CSP переустанавливал, в хранилище пользователя есть сертификат аутентификации и сертификат CA в хранилище доверенных центров сертификации. Отредактировано пользователем 23 января 2014 г. 16:30:09(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Сертификат и ключ должны быть в хранилище компьютера. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.10.2013(UTC) Сообщений: 36 Откуда: Санкт-Петербург
|
Сейчас проверю, возможно они и там есть!
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.10.2013(UTC) Сообщений: 36 Откуда: Санкт-Петербург
|
Да! Они есть и в хранилище компьютера
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.10.2013(UTC) Сообщений: 36 Откуда: Санкт-Петербург
|
Прошу прощения я значит не понял что смотреть. Я использую оснастку которая ставиться вместо с крипто про CSP называется сертификаты- в ней прохожу сертификаты (локальный компьютер) В личных находиться контейнер с сертификатом и ключом, а в доверенных корневых CA лежит сертификат CA. Если открыть контейнер с личным сертификатом то там будет в закладке General (Ensurse the identity of a remote computer, срок, кем выдан и запись что он содержит ключ)в закладке Certifiation path имеется цепочка сертификатов от выдающего, то есть в цепочке всего два сертификата. Отредактировано пользователем 23 января 2014 г. 17:49:18(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,513 Сказал «Спасибо»: 554 раз
Поблагодарили: 2252 раз в 1757 постах
|
Сервис\Протестировать
Указать:
"введенное имя задает ключевой контейнер" компьютера
Нажать кнопку "Обзор"
Контейнер есть? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,513 Сказал «Спасибо»: 554 раз
Поблагодарили: 2252 раз в 1757 постах
|
Или "Просмотреть сертификаты в контейнере..."
Указать:
"введенное имя задает ключевой контейнер" компьютера
Нажать кнопку "Обзор"
Выбрать контейнер
Нажать кнопку "Далее"
Нажать кнопку "Установить" |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.10.2013(UTC) Сообщений: 36 Откуда: Санкт-Петербург
|
В этом месте если в параметре "введенное имя задает ключевой контейнер" поставить пользователя и нажать кнопку обзор то контейнер найдется, а если выбрать компьютер то обзор ничего не находит
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.10.2013(UTC) Сообщений: 36 Откуда: Санкт-Петербург
|
Короче получается что в компьютере нет контейнера
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
