Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Vitaliy0505  
#1 Оставлено : 15 октября 2015 г. 19:02:23(UTC)
Vitaliy0505

Статус: Участник

Группы: Участники
Зарегистрирован: 15.10.2015(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Добрый день!
Текущая ситуация (использовал - ЖТЯИ.00087-01 92 01. Инструкция по использованию. Windows):
1) установил КриптоПРО CSP 3.9.8171
2) развернул IIS
3) развернул центр сертификации
4) выполнил запрос на получение сертификата и получил его, установка (без возможности выбора) была в хранилище текущего пользователя
5) с помощью оснастки "Сертификаты" перенес сертификат в хранилище компьютера
6) в IIS сертификат не виден - прошу помочь.
Offline lboikov  
#2 Оставлено : 15 октября 2015 г. 19:19:50(UTC)
lboikov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.08.2012(UTC)
Сообщений: 135
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 25 раз
Поблагодарили: 16 раз в 16 постах
На каком ключевом носителе сформирована ключевая пара?
Offline Андрей Писарев  
#3 Оставлено : 16 октября 2015 г. 7:28:41(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: Vitaliy0505 Перейти к цитате
Добрый день!
Текущая ситуация (использовал - ЖТЯИ.00087-01 92 01. Инструкция по использованию. Windows):
1) установил КриптоПРО CSP 3.9.8171
2) развернул IIS
3) развернул центр сертификации
4) выполнил запрос на получение сертификата и получил его, установка (без возможности выбора) была в хранилище текущего пользователя
5) с помощью оснастки "Сертификаты" перенес сертификат в хранилище компьютера
6) в IIS сертификат не виден - прошу помочь.


Пункт 6 - а должен? В контексте "локального компьютера" сертификат не привязан к контейнеру.

Пункт 5 - штатными средствами СКЗИ - скопировать контейнер в хранилище локального компьютера,
установить сертификат с автоматической привязкой в хралище локального компьютера.

Или контейнер на внешнем устройстве?
Техническую поддержку оказываем тут
Наша база знаний
Offline Vitaliy0505  
#4 Оставлено : 16 октября 2015 г. 10:13:39(UTC)
Vitaliy0505

Статус: Участник

Группы: Участники
Зарегистрирован: 15.10.2015(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Ключевой носитель - реестр.

Штатными средствами СКЗИ (КриптоПРО CSP->Сервис->Скопировать) - скопировал контейнер в хранилище локального компьютера.
Дальнейшие мои действия:
1) перезапуск IIS
2) в диспетчере IIS выбираю сайт -> изменить привязки -> устанавливаю https -> в списке сертификатов нет нужного сертификата
Offline Андрей Писарев  
#5 Оставлено : 16 октября 2015 г. 10:42:18(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: Vitaliy0505 Перейти к цитате
Ключевой носитель - реестр.

Штатными средствами СКЗИ (КриптоПРО CSP->Сервис->Скопировать) - скопировал контейнер в хранилище локального компьютера.
Дальнейшие мои действия:
1) перезапуск IIS
2) в диспетчере IIS выбираю сайт -> изменить привязки -> устанавливаю https -> в списке сертификатов нет нужного сертификата


Копирования контейнера не достаточно.
Требуется еще привязать сертификат к этому контейнеру (установить его из этого контейнера или указать из файла).


Документация в помощь.
стр. 38 и далее.
Техническую поддержку оказываем тут
Наша база знаний
Offline Vitaliy0505  
#6 Оставлено : 16 октября 2015 г. 11:13:00(UTC)
Vitaliy0505

Статус: Участник

Группы: Участники
Зарегистрирован: 15.10.2015(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Спасибо Андрей за ссылку на документацию.
Сертификат установил, после чего он стал доступен из оснастки "Сертификаты" в разделе "Сертификаты локального компьютера->Личное".
Перезапустил машину, но в IIS ничего...
Offline Андрей Писарев  
#7 Оставлено : 16 октября 2015 г. 11:18:32(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: Vitaliy0505 Перейти к цитате
Спасибо Андрей за ссылку на документацию.
Сертификат установил, после чего он стал доступен из оснастки "Сертификаты" в разделе "Сертификаты локального компьютера->Личное".
Перезапустил машину, но в IIS ничего...


Сервис\Протестировать\По сертификату - из хранилища локального компьютера
без ошибок?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#8 Оставлено : 16 октября 2015 г. 11:19:23(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Еще вопрос:
Цитата:
установил КриптоПРО CSP 3.9.8171

зачем? Если сертифицирована более старшая версия.
Техническую поддержку оказываем тут
Наша база знаний
Offline Molostvov  
#9 Оставлено : 16 октября 2015 г. 11:32:55(UTC)
Molostvov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.03.2013(UTC)
Сообщений: 448
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
Цитата:
Перезапустил машину, но в IIS ничего...

То есть в привязках IIS выбрали сертификат, после перезапуска он исчез. Если да, то сформируйте зк с флагом Local_Machine
Offline Vitaliy0505  
#10 Оставлено : 16 октября 2015 г. 12:12:40(UTC)
Vitaliy0505

Статус: Участник

Группы: Участники
Зарегистрирован: 15.10.2015(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Относительно тестирования - без ошибок.
В привязках IIS сертификата нет - поэтому не могу его выбрать.
Относительно версии - закуплена именно эта версия.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.