Еще раз о IIS 7 и поддержки браузеров

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Еще раз о IIS 7 и поддержки браузеров - Настройка https

Опции

Предыдущая тема Следующая тема

SuslegStyle		#1 Оставлено : 21 ноября 2014 г. 9:24:08(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.08.2010(UTC) Сообщений: 74 Откуда: Омск Сказал(а) «Спасибо»: 2 раз		Здравствуйте. Стоит задача в развертывании веб-сайта, который должен работать по https и крайне желательно не ограничивать пользователя в выборе браузера. Проблема с настройкой IIS 7. Если веб-сайт настроить по http, то в разных браузерах можно успешно работать. Как только настроить привязку по https, c использованием ГОСТ-сертификата, то все браузеры, кроме IE отказываются воспринимать веб-ресурс. Если в привязке указать другой сертификат, не с ГОСТ-криптоалгоритмом, то снова все работает. Вопросы: 1)Интересует, возможно ли настроить iis так, чтобы была поддержка браузеров, отличных от IE. 2)Если нет, то где-то на форуме читал о специальных сборках некоторых браузеров, которые вроде бы могут работать в таком режиме. (найти точную ветку не смог, поэтому сейчас не уверен, так ли это) 3)Возможно ли на КриптоПро УЦ выпустить TLS сертификат не с ГОСТ-криптоалгоритмом. Отредактировано пользователем 21 ноября 2014 г. 9:32:13(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Максим Коллегин		#2 Оставлено : 21 ноября 2014 г. 10:10:18(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 719 раз в 623 постах		1) Можно попробовать воспользоваться SNI и на разных хостах разместить разные сертификаты. 2) У нас есть сборка Firefox, у наших конкурентов - chromium. 3) Возможно.
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

SuslegStyle		#3 Оставлено : 25 ноября 2014 г. 9:39:55(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.08.2010(UTC) Сообщений: 74 Откуда: Омск Сказал(а) «Спасибо»: 2 раз		А насчет 3 пункта можно подробнее узнать? Дело в том, что при попытке выпустить такой сертификат получаем сообщение: "Ошибка создания и публикации сертификата". Стоит КриптоПро УЦ 1.5, корневой выпущен по ГОСТ.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Kirill Sobolev		#4 Оставлено : 25 ноября 2014 г. 10:49:02(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах		Сертификаты по ГОСТ выпускаются нормально? Запрос отправляете через АРМ Администратора или веб-интерфейс?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

SuslegStyle		#5 Оставлено : 25 ноября 2014 г. 12:36:47(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.08.2010(UTC) Сообщений: 74 Откуда: Омск Сказал(а) «Спасибо»: 2 раз		Пробовали и через АРМ и через веб-интерфейс. ошибка одинаковая. Так же попробовали через http://cryptopro.ru/certsrv/certfnsh.asp. Контейнер при этом не создавался, по крайней мере не работал биологический датчик случайных чисел Криптоалгоритмы попробовали разные, результат одинаковый Отредактировано пользователем 25 ноября 2014 г. 12:38:10(UTC) \| Причина: пропущена картинка


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#6 Оставлено : 25 ноября 2014 г. 13:02:59(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 719 раз в 623 постах		Сделайте длину длюча побольше, 512 бит MS запретил.
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

SuslegStyle		#7 Оставлено : 25 ноября 2014 г. 13:30:07(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.08.2010(UTC) Сообщений: 74 Откуда: Омск Сказал(а) «Спасибо»: 2 раз		Получилось, спасибо. Причем, что странно, так это то, что контейнер при этом не создается (нет биологического датчика чисел и нет новых контейнеров если смотреть через Панель управления/Крипто Про). Выпущенный сертификат без контейнера приявзать к iis не получалось. Сертификат добавлялся и потом исчезал при обновлении. Потом сработал такой вариант: Запрос на сертфикат сформировали средстами iis. Запрос одобрили на УЦ. И выпущенный сертификат добавили в "Сертификаты сервера" на iis. После обновления, сертификат уже не пропадал и получилось сделать по нему https привязку. При этом в Панель управления/Крипто Про при просмотре контейнеров, никаких новых контейнеров не видно. Куда закрытый ключ спрятался, не совсем понятно. :)


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Kirill Sobolev		#8 Оставлено : 25 ноября 2014 г. 17:40:48(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах		КриптоПро CSP работает только со своими ключами и контейнерами, поэтому при создании RSA ключа не будет биоДСЧ и контейнер не будет виден в панели управления.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

SuslegStyle		#9 Оставлено : 25 февраля 2015 г. 7:39:35(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.08.2010(UTC) Сообщений: 74 Откуда: Омск Сказал(а) «Спасибо»: 2 раз		Хочется уточнить момент по выпуску RSA сертификата. Мы создали запрос на сертификат в IIS 8.5. На УЦ когда принимаем запрос и выпускаем сертификат, то получаем, что алгоритм шифрования - RSA, а алгоритм хеширования и подписи - ГОСТ. С такими сертификатами получается организовать https соединение из разных браузеров, но от клиента требуется установленное КриптоПро. А можно ли выпустить сертификат, где не будет ГОСТ алгоритмов? Чтобы не требовать от клиентов установленного КриптоПро, если они хотят просто зайти на сайт. Отредактировано пользователем 25 февраля 2015 г. 7:42:22(UTC) \| Причина: Изменена ссылка на картинку


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#10 Оставлено : 25 февраля 2015 г. 8:20:02(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 719 раз в 623 постах		Тогда нужно развернуть УЦ на RSA алгоритме.
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close