Статус: Участник
Группы: Участники
Зарегистрирован: 28.01.2014(UTC)
Сообщений: 19
Сказал(а) «Спасибо»: 4 раз
|
Здравствуйте, помогите разобраться с одним вопросом...
У меня есть Windows Server 2008 R2, на котором установлен КриптоПро CSP 3.6 КС2 и поднята роль центра сертификации с использованием Службы регистрации в ЦС через Интернет - в общем, все как обычно.
У меня есть сайт, к которому пользователи обращаются через Интернет. Сервер с этим сайтом находится в одном домене с ЦС (во внутренней сети). Клиенты, соответственно, в этот домен не входят - обращаться к центру сертификации клиенты не могут.
Вопрос такой - как мне установить сертификаты типа "проверенный сеанс" на клиентские машины? Мне бы подошел вариант с экспортом на флешку и установка на ручками, но экспортировать сертификаты вместе с закрытым ключом при использовании CSP КриптоПро - не удается.
заранее спасибо! =)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,507   Сказал «Спасибо»: 554 раз
Поблагодарили: 2251 раз в 1756 постах
|
Контейнер можно скопировать средствами CSP на съемный носитель, перенести и установить на другом РМ. Пробовали?
Насчет экспорта в PFX (p12): КриптоПро CSP 3.6(R4).7777 пробовали? |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.01.2014(UTC)
Сообщений: 19
Сказал(а) «Спасибо»: 4 раз
|
спасибо за ответ.
сейчас пытался скопировать, как Вы сказали: средствами CSP - через "скопировать" во вкладке "сервис". Выдает ошибку "Ошибка копирования контейнера... ...0x8009000B Ключ не может быть использован в указанном состоянии."
Почитал в интернете - написано это связано с тем, что на ЦС в шаблонах сертификатов в свойствах используемого шаблона снята галочка "разрешить экспортировать закрытый ключ". Но я не могу выставить эту галочку - она становится вообще неактивной при выборе поставщиком служб шифрования КриптоПро ГОСТ.
Кстати, если в CSP во вкладке "сервис" выбрать "протестировать", то при тестировании контейнера закрытого ключа нужного мне сертификата написано, что экспорт ключа запрещен.
по второму вопросу: не пробовал, у меня R2 стоит, а не R4
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,507 Сказал «Спасибо»: 554 раз
Поблагодарили: 2251 раз в 1756 постах
|
Значит стандартными методами контейнер не перенести. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.01.2014(UTC)
Сообщений: 19
Сказал(а) «Спасибо»: 4 раз
|
Вообще, возможно ли создание экспортируемого сертификата с CSP - КриптоПро ГОСТ? И если да, опишите, пожалуйста, этот процесс, потому что я уже пытался найти как это сделать и не сумел.  Я делал так: в "управлении шаблонов сертификатов" копировал шаблон "Проверенный сеанс", выбирал там CSP - КриптоПро ГОСТ. Затем получал этот сертификат на клиентской машине во внутренней сети и пытался его экспортировать для передачи удаленным клиентам. И далее фейл. Отредактировано пользователем 28 января 2014 г. 12:19:01(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.01.2014(UTC)
Сообщений: 19
Сказал(а) «Спасибо»: 4 раз
|
установка ЦС на Win 2003 server enterprise решает проблему
тему можно закрыть.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
