Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.9
»
Пробная установка на Windows 2008 R2 «КриптоПро CSP» версии 3.6 (класса защиты КС2)
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,395 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 718 раз в 622 постах
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.03.2014(UTC) Сообщений: 58 Сказал «Спасибо»: 6 раз
|
Автор: maxdm Получилось? Нет. Буду перестанавливать систему, и пробывать по новой на чистой системе. Ещё тогда вопрос. Что предшествует до вот этой схемы? Если можно поподробнее, такое чувство что я просто не делаю какую-то часть необходимых действий.
Установка и конфигурация Центра Сертификации ПАК «КриптоПро УЦ» производится в следующей последовательности: 1. Установка СКЗИ КриптоПро CSP. А для КриптоПро УЦ вариантов исполнения 3, 4 дополнительно – установка клиентской части ПАКМ "Атликс HSM"; 2. Установка служб Microsoft Internet Information Services и службы очередей сообщений; 3. Формирование и запись в %systemroot% файла политик CAPolicy.inf; 4. Установка службы сертификации из состава MS Windows; 5. Установка приложений «Утилиты Центра Сертификации»; 6. Выпуск и установка сертификата серверной аутентификации Web-сервера ЦС; 7. Установка программного обеспечения ЦС ПАК «КриптоПро УЦ». 8. Для КриптоПро УЦ вариантов исполнения 2 и 3 – установка и настройка Часовой станции ведения единого времени и программы синхронизации часов сервера ЦС. 9. Для КриптоПро УЦ вариантов исполнения 2 и 3 – установка Secure Pack Rus 2.0.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,395 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 718 раз в 622 постах
|
Да нет никаких особенностей. CSP и AD CS. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.03.2014(UTC) Сообщений: 58 Сказал «Спасибо»: 6 раз
|
Автор: maxdm Получилось? Да, проблема решилась, но писать в чём именно она заключалась стыдно(
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,395 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 718 раз в 622 постах
|
Заинтригован, может в ПМ? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.07.2014(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 2 раз
|
Добрый день. Нужна помощь. Windows 2008 SP2 В OC - роли - добавил web service IIS (IIS 7.5) Установил CSP 3.6.7777 (R4) - Тип лицензии серверная Больше из ПО на сервер ничего не устанавливалось и не добавлялось(роли, функции) Есть серверный сертификат (Кому выдан: *.<домен>.ru)(Кем выдан - УЦ КРИПТО-ПРО) - Ensures the identity of a remote computer. Установил в реестр (локальный компьютер), закрытый ключ есть. Корневые сертификаты установлены.Сертификат действителен. Когда в iis настраиваю binding - указываю type - https, port - 443, ip - all Unassigned, ssl certifiakt указываю установленный в реестре. Сохраняю. При попытке открыть адрес в браузере https://one.<домен>.ru/ браузер сразу же выдает сообщение - Internet Explorer cannot display the webpage. Есть другой серверный сертификат(Кому выдан: *.<домен>.ru) не уц криптопро - если его указываю для порта 443 - то https://one.<домен>.ru/ загружается и я могу увидеть сертификат сервера в браузере. ЧТо не так делаю? Почему не работает с КриптоПро сертификатом? Что то еще надо устанавливать на OC или настроить? Может быть есть инструкция? ps. На системе Windows 2003, iis 6 - все работает. Отредактировано пользователем 11 июля 2014 г. 16:48:19(UTC)
| Причина: Не указана Вложение(я): Настройка двусторонней аутентификации по TLS.rar (846kb) загружен 4 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,388 Сказал «Спасибо»: 550 раз Поблагодарили: 2224 раз в 1734 постах
|
0. Пароль на контейнере есть? 1. В браузере по https - на сервере или на другом ПК проверяете? 2. Что в системном журнале ОС, есть ошибки? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.07.2014(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 2 раз
|
Спасибо большое - с помощью КриптоПро CSP - тестирование сертификата - установил галочку запомнить пароль - все заработало.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,388 Сказал «Спасибо»: 550 раз Поблагодарили: 2224 раз в 1734 постах
|
Автор: trofimov_a Спасибо большое - с помощью КриптоПро CSP - тестирование сертификата - установил галочку запомнить пароль - все заработало. Остается надеятся, что администратор текущий\следующий не сбросит запомненные пароли на сервере через апплет. |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.07.2014(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 2 раз
|
Добрый день.
Windows 2008 SP2 В OC - роли - добавил web service IIS (IIS 7.5) Установил CSP 3.6.7777 (R4) - Тип лицензии серверная
Продолжение прошлого поста
Теперь необходимо настроить доступ на сайт по сертификату one to one mapping. Клиентский сертификат (открытй ключ) прописываю в настройках iis: ( system.webServer/security/authentication/iisClientCertificateMappingAuthentication oneToOneCertificateMappingEnable - true certificate - указываю base64 без начального и конечного заголовка пароль и имя пользователя(завел пользователя на сервере добавл его в группу IIS_IUSRS) )
В настройках SSL Settings установил галочку Require SSL и Require
При загрузке на другом пк( ПК клиента - на котором установлен клиентский сертификат ) Браузер запрашивает указать клиентский сертификат - после выбора страница загружается. Так же страница загружается и с другими сертфикатами УЦ Крипто-Про, не только с тем, что прописал на сервере(если я правильно понимаю это из за того, что включена анонимная авторизация).
Когда отключаю анонимную авторизацию(system.webServer/security/authentication/anonymousAuthentication enable = false), для того чтобы идентификация происходила только по клентскому сертифкату - в браузере после выбора сертификата происходит ошибка: ( HTTP Error 401.2 - Unauthorized You are not authorized to view this page due to invalid authentication headers. Module IIS Web Core Notification AuthenticateRequest Handler StaticFile Error Code 0x80070005 )
Можете подсказать в чем может быть проблема?
P.s проверил настройки на сервере с Windows 2003 iis 6 - сделано аналогично(указан открытый ключ пользователя, отключен анонимный доступ) - все работает - сайт загружается только если указан тот сертификат который прописан на сервере.
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.9
»
Пробная установка на Windows 2008 R2 «КриптоПро CSP» версии 3.6 (класса защиты КС2)
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close