Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline Максим Коллегин  
#11 Оставлено : 2 апреля 2014 г. 8:20:41(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,395
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
Получилось?
Знания в базе знаний, поддержка в техподдержке
Offline offshore  
#12 Оставлено : 3 апреля 2014 г. 9:22:05(UTC)
offshore

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.03.2014(UTC)
Сообщений: 58
Мужчина
Российская Федерация

Сказал «Спасибо»: 6 раз
Автор: maxdm Перейти к цитате
Получилось?


Нет. Буду перестанавливать систему, и пробывать по новой на чистой системе.

Ещё тогда вопрос.

Что предшествует до вот этой схемы? Если можно поподробнее, такое чувство что я просто не делаю какую-то часть необходимых действий.



Offline Максим Коллегин  
#13 Оставлено : 3 апреля 2014 г. 10:59:30(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,395
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
Да нет никаких особенностей. CSP и AD CS.
Знания в базе знаний, поддержка в техподдержке
Offline offshore  
#14 Оставлено : 24 апреля 2014 г. 13:01:34(UTC)
offshore

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.03.2014(UTC)
Сообщений: 58
Мужчина
Российская Федерация

Сказал «Спасибо»: 6 раз
Автор: maxdm Перейти к цитате
Получилось?


Да, проблема решилась, но писать в чём именно она заключалась стыдно(
Offline Максим Коллегин  
#15 Оставлено : 24 апреля 2014 г. 18:43:07(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,395
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
Заинтригован, может в ПМ?
Знания в базе знаний, поддержка в техподдержке
Offline trofimov_a  
#16 Оставлено : 11 июля 2014 г. 16:24:48(UTC)
trofimov_a

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.07.2014(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Добрый день.

Нужна помощь.
Windows 2008 SP2
В OC - роли - добавил web service IIS (IIS 7.5)
Установил CSP 3.6.7777 (R4) - Тип лицензии серверная

Больше из ПО на сервер ничего не устанавливалось и не добавлялось(роли, функции)

Есть серверный сертификат (Кому выдан: *.<домен>.ru)(Кем выдан - УЦ КРИПТО-ПРО) - Ensures the identity of a remote computer. Установил в реестр (локальный компьютер), закрытый ключ есть.
Корневые сертификаты установлены.Сертификат действителен.

Когда в iis настраиваю binding - указываю type - https, port - 443, ip - all Unassigned, ssl certifiakt указываю установленный в реестре. Сохраняю.
При попытке открыть адрес в браузере https://one.<домен>.ru/ браузер сразу же выдает сообщение - Internet Explorer cannot display the webpage.

Есть другой серверный сертификат(Кому выдан: *.<домен>.ru) не уц криптопро - если его указываю для порта 443 - то https://one.<домен>.ru/ загружается и я могу увидеть сертификат сервера в браузере.

ЧТо не так делаю?
Почему не работает с КриптоПро сертификатом?
Что то еще надо устанавливать на OC или настроить?
Может быть есть инструкция?

ps. На системе Windows 2003, iis 6 - все работает.

Отредактировано пользователем 11 июля 2014 г. 16:48:19(UTC)  | Причина: Не указана

Вложение(я):
Настройка двусторонней аутентификации по TLS.rar (846kb) загружен 4 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Андрей Писарев  
#17 Оставлено : 11 июля 2014 г. 16:48:28(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,388
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2224 раз в 1734 постах
0. Пароль на контейнере есть?
1. В браузере по https - на сервере или на другом ПК проверяете?
2. Что в системном журнале ОС, есть ошибки?
Техническую поддержку оказываем тут
Наша база знаний
Offline trofimov_a  
#18 Оставлено : 11 июля 2014 г. 16:57:35(UTC)
trofimov_a

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.07.2014(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Спасибо большое - с помощью КриптоПро CSP - тестирование сертификата - установил галочку запомнить пароль - все заработало.
Offline Андрей Писарев  
#19 Оставлено : 11 июля 2014 г. 17:17:44(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,388
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2224 раз в 1734 постах
Автор: trofimov_a Перейти к цитате
Спасибо большое - с помощью КриптоПро CSP - тестирование сертификата - установил галочку запомнить пароль - все заработало.


Остается надеятся, что администратор текущий\следующий не сбросит запомненные пароли на сервере через апплет.Anxious
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
trofimov_a оставлено 17.07.2014(UTC)
Offline trofimov_a  
#20 Оставлено : 16 июля 2014 г. 15:33:00(UTC)
trofimov_a

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.07.2014(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Добрый день.

Windows 2008 SP2
В OC - роли - добавил web service IIS (IIS 7.5)
Установил CSP 3.6.7777 (R4) - Тип лицензии серверная

Продолжение прошлого поста

Теперь необходимо настроить доступ на сайт по сертификату one to one mapping.
Клиентский сертификат (открытй ключ) прописываю в настройках iis:
(
system.webServer/security/authentication/iisClientCertificateMappingAuthentication
oneToOneCertificateMappingEnable - true
certificate - указываю base64 без начального и конечного заголовка
пароль и имя пользователя(завел пользователя на сервере добавл его в группу IIS_IUSRS)
)

В настройках SSL Settings установил галочку Require SSL и Require

При загрузке на другом пк( ПК клиента - на котором установлен клиентский сертификат ) Браузер запрашивает указать клиентский сертификат - после выбора страница загружается. Так же страница загружается и с другими сертфикатами УЦ Крипто-Про, не только с тем, что прописал на сервере(если я правильно понимаю это из за того, что включена анонимная авторизация).

Когда отключаю анонимную авторизацию(system.webServer/security/authentication/anonymousAuthentication enable = false), для того чтобы идентификация происходила только по клентскому сертифкату - в браузере после выбора сертификата происходит ошибка:
(
HTTP Error 401.2 - Unauthorized
You are not authorized to view this page due to invalid authentication headers.
Module IIS Web Core
Notification AuthenticateRequest
Handler StaticFile
Error Code 0x80070005
)

Можете подсказать в чем может быть проблема?

P.s проверил настройки на сервере с Windows 2003 iis 6 - сделано аналогично(указан открытый ключ пользователя, отключен анонимный доступ) - все работает - сайт загружается только если указан тот сертификат который прописан на сервере.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.