Статус: Участник
Группы: Участники
Зарегистрирован: 25.12.2014(UTC) Сообщений: 19  Откуда: Югорск Сказал(а) «Спасибо»: 1 раз
|
Здравствуйте, подскажите пож. Я развернул центр сертификации на сервер 2012 р2, всю процедуру проделал плоть до выдачи сертификата. Но теперь при входе выдает 'Вход в систему не возможен. Нельзя использовать смарт-карту для входа в систему и тд', корневой серт установлен все в порядке, подскажите куда копать дальше?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
|
Добрый день.
Так понимаю, вы используете КриптоПро Winlogon для аутентификации по смарт-картам в домен? Все выполнили по инструкции?
Опишите подробнее свои шаги..
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.12.2014(UTC) Сообщений: 19 Откуда: Югорск Сказал(а) «Спасибо»: 1 раз
|
Я развернул центр сертификации на сервере, установил криптопро на сервер и клиентскую машину(все в домене),через вэб на клиентской машине выдал сертификат пользователю,и теперь при входе выходит такое сообщение
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
|
Выполните на КД certutil -dcinfo verify и пришлите вывод команды. В клиентском сертификате есть UPN в расширении SAN? В EKU есть проверка подлинности клиента, вход по смарт-карте? Отредактировано пользователем 25 декабря 2014 г. 10:32:39(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.12.2014(UTC) Сообщений: 19 Откуда: Югорск Сказал(а) «Спасибо»: 1 раз
|
Напишите пожалуйста без сокращений, в серте я поставил идентификатор вход по смарткарте. А как посмотреть"В клиентском сертификате есть UPN в расширении SAN? В EKU есть проверка подлинности клиента, вход по смарт-карте?" До этого я установил по шаблонам серты фгент выдачи и тд все по инструкции
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.12.2014(UTC) Сообщений: 19 Откуда: Югорск Сказал(а) «Спасибо»: 1 раз
|
КД это контроллер домена?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.12.2014(UTC) Сообщений: 19 Откуда: Югорск Сказал(а) «Спасибо»: 1 раз
|
Я проверю и Вам отпишусь,а как проверить EKU и другие вещи?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
|
Можете прислать вывод команды certutil "путь к клиентскому сертификату". Аналогично, не помешает и для сертификата КД Либо прислать сертификаты. Отредактировано пользователем 25 декабря 2014 г. 11:51:56(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.12.2014(UTC) Сообщений: 19 Откуда: Югорск Сказал(а) «Спасибо»: 1 раз
|
Я Вам все пришлю и серты и ответ Вложение(я):  cert.jpg (263kb) загружен 9 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
