Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
5 Страницы«<2345>
Ошибка: Не удалось создать защищенный канал SSL/TLS.
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Максим Коллегин  
#31 Оставлено : 7 октября 2015 г. 17:21:10(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 716 раз в 621 постах
Под IIS не будет запроса пин-кода, нужно сохранять для Компьютера.
Карта подключается локально? Другую попробуете?
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline kaitwo  
#32 Оставлено : 7 октября 2015 г. 17:39:38(UTC)
kaitwo

Статус: Участник

Группы: Участники
Зарегистрирован: 13.07.2015(UTC)
Сообщений: 22
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: maxdm Перейти к цитате
Под IIS не будет запроса пин-кода, нужно сохранять для Компьютера.
Карта подключается локально? Другую попробуете?

ЭП-флешку в данный момент подключаю удаленно, пробрасывая через RDP. Так проще тестировать, не нужно бегать в серверную. Локально тоже подключал, ситуация аналогична. Возможно дело все-таки в виртуализации (все сервера на виртуальных машинах, т.е. даже подключенная локально, ЭП все равно пробрасывается на определенную виртуалку), но с другой стороны - КриптоПро ее видит и запущенный проект под Visual Studio прекрасно работает.
Другую ЭП пока попробовать возможности нет. Rutoken сам по себе работает исправно. По крайней мере, в личный кабинет госзакупок захожу именно с него.
Вверх
Offline Максим Коллегин  
#33 Оставлено : 7 октября 2015 г. 18:29:38(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 716 раз в 621 постах
Хорошо, что спросил. По rdp в IIS не будет работать, только локально. В студии - наоборот. Есть пара тем на форуме и даже патч для старых Windows.

Отредактировано пользователем 8 октября 2015 г. 9:44:52(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline kaitwo  
#34 Оставлено : 7 октября 2015 г. 21:28:44(UTC)
kaitwo

Статус: Участник

Группы: Участники
Зарегистрирован: 13.07.2015(UTC)
Сообщений: 22
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: maxdm Перейти к цитате
Блин, хорошо, что спросил. По rdp в IIS не будет работать, только локально. В студии - наоборот. Есть пара тем на форуме и даже патч для старых Windows.

Хмм... Я практически уверен, что раньше подключал Rutoken локально к серверу и все равно не получалось. Завтра проверю еще раз. И да, раз такие проблемы с пробросом бывают - у меня то сервер один (физически), но на нем много виртуалок под Win2008R2. "Боевой сервер" - это как раз одна из виртуалок, где развернут IIS и сам проект. Т.е. в любом случае при подключении токена к серверу (физически) происходит его проброс на виртуальную машину с Win2008R2. По аналогии с rdp - может ли в этом крыться проблема?

Завтра попробую собрать отдельный ПК, проверю работу без виртуальных машин.
Вверх
Offline lab  
#35 Оставлено : 8 октября 2015 г. 12:22:32(UTC)
lab

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2010(UTC)
Сообщений: 69

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 4 раз в 4 постах
Немного не в тему, но про Рутокен + IIS..
Вчера пробовал поднять TLS для сайта на IIS сервере с ключом на Rutoken. Не работает (Критопровайдер не Крипто-Про) Ключ на флешке/реестр - работает.
Вверх
Offline kaitwo  
#36 Оставлено : 13 октября 2015 г. 9:59:15(UTC)
kaitwo

Статус: Участник

Группы: Участники
Зарегистрирован: 13.07.2015(UTC)
Сообщений: 22
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Собрал отдельный ПК с Вин8.1. Без всякой виртуализации, rdp и прочего.
Под Студией все ок, лог:

Код:
КриптоПро CSP. CPCAcquireContext (pszContainer=\\.\Aktiv Co. ruToken 0\, dwFlags=0x40). Result=1, Err=0x0. hProv=1158676589.
КриптоПро CSP. CPCAcquireContext (pszContainer=\\.\Aktiv Co. ruToken 0\SCARD\rutoken_3258710e\0A00\9B4C, dwFlags=0x40). Result=1, Err=0x0. hProv=-1206910745.
КриптоПро CSP. CPCReleaseContext (hProv=-1206910745, dwFlags=0x0). Result=1, Err=0x80090020
КриптоПро CSP. CPCReleaseContext (hProv=1158676589, dwFlags=0x0). Result=1, Err=0x80090020
КриптоПро CSP. CPCAcquireContext (pszContainer=\\.\Aktiv Co. ruToken 0\, dwFlags=0xc0). Result=1, Err=0x0. hProv=-1481637860.
КриптоПро CSP. CPCReleaseContext (hProv=-1481637860, dwFlags=0x0). Result=1, Err=0x80090020
КриптоПро CSP. CPCAcquireContext (pszContainer=SCARD\rutoken_3258710e\0A00\9B4C, dwFlags=0x20). Result=1, Err=0x0. hProv=-1217396600.
КриптоПро CSP. CPCGenKey (hProv=-1217396600, AlgID=19462, dwFlags=0x1). Result=1, Err=0x0, hKey=0x10a000ba.


Под IIS таже ошибка, лог:
Код:
КриптоПро CSP. OpenContainer OpenContainer key_carrier_open fail (0x8009001f)
КриптоПро CSP. CPCAcquireContext (pszContainer=SCARD\rutoken_3258710e\0A00\9B4C, dwFlags=0x60). Result=0, Err=0x8009001f. hProv=0.
КриптоПро CSP. OpenContainer OpenContainer key_carrier_open fail (0x8009001f)
КриптоПро CSP. CPCAcquireContext (pszContainer=SCARD\rutoken_3258710e\0A00\9B4C, dwFlags=0x40). Result=0, Err=0x8009001f. hProv=0.
КриптоПро TLS. Ошибка 0x8009001f при обращении к CSP: Неправильный параметр набора ключей.
КриптоПро TLS. Ошибка %2 при обращении к CSP: %1
КриптоПро CSP. OpenContainer OpenContainer key_carrier_open fail (0x8009001f)
КриптоПро CSP. CPCAcquireContext (pszContainer=SCARD\rutoken_3258710e\0A00\9B4C, dwFlags=0x60). Result=0, Err=0x8009001f. hProv=0.
КриптоПро CSP. OpenContainer OpenContainer key_carrier_open fail (0x8009001f)
КриптоПро CSP. CPCAcquireContext (pszContainer=SCARD\rutoken_3258710e\0A00\9B4C, dwFlags=0x40). Result=0, Err=0x8009001f. hProv=0.
КриптоПро TLS. Ошибка 0x8009001f при обращении к CSP: Неправильный параметр набора ключей.
КриптоПро TLS. Ошибка %2 при обращении к CSP: %1


Пул в IIS запускается под пользователем с правами администратора.
Вверх
Offline Максим Коллегин  
#37 Оставлено : 13 октября 2015 г. 10:18:56(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 716 раз в 621 постах
Возможно проблема в Рутокен S, я пробовал более современную карту, которая не требует драйверов.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline kaitwo  
#38 Оставлено : 13 октября 2015 г. 10:22:23(UTC)
kaitwo

Статус: Участник

Группы: Участники
Зарегистрирован: 13.07.2015(UTC)
Сообщений: 22
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: maxdm Перейти к цитате
Возможно проблема в Рутокен S, я пробовал более современную карту, которая не требует драйверов.

Не подскажите - какую? Мы собираемся заказывать новую ЭП с возможностью экспорта закрытого ключа.
Вверх
Offline Femi  
#39 Оставлено : 13 октября 2015 г. 13:59:45(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Автор: kaitwo Перейти к цитате
Автор: maxdm Перейти к цитате
Возможно проблема в Рутокен S, я пробовал более современную карту, которая не требует драйверов.

Не подскажите - какую? Мы собираемся заказывать новую ЭП с возможностью экспорта закрытого ключа.

Сейчас все современные рутокены (кроме S) дров не требуют
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline kaitwo  
#40 Оставлено : 20 октября 2015 г. 13:44:59(UTC)
kaitwo

Статус: Участник

Группы: Участники
Зарегистрирован: 13.07.2015(UTC)
Сообщений: 22
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Получили новую ЭП: Rutoken ECP. Сам токен находится удаленно на другом ПК (физически в другом городе). Я зашел на ПК через радмин, скопировал сертификат с закрытым и открытым ключом.

Ситуация:
1. Мой рабочий ПК: Windows 8.1 Pro, IIS 8.5. Установил сертификат в хранилище компьютера через mmc (контейнер закрытого ключа в реестре), дал права на закрытый ключ всем учетным записям. Обмен под Студией и IIS работает.

2. Отдельный ПК: Windows 8.1 Home, IIS 8.5. Установил сертификат в хранилище компьютера через mmc (контейнер закрытого ключа в реестре), дал права на закрытый ключ всем учетным записям. Обмен под Студией и IIS НЕ работает.

В event log:
Получен запрос на подключение TLS 1.0 от удаленного клиентского приложения, но ни один из поддерживаемых этим приложением комплектов шифров не поддерживается сервером. Запрос на подключение SSL завершился с ошибкой.
Возникло следующее неустранимое предупреждение: 40. Внутреннее состояние ошибки: 107.

3. Виртуальный сервер: Windows 2008R2, IIS 7.5. Установил сертификат через mmc (контейнер закрытого ключа в реестре), дал права на закрытый ключ всем учетным записям. Обмен под Студией и IIS аналогичен варианту 2, не работает.

Может кто подсказать по этой ошибке?
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
5 Страницы«<2345>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET