Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
3 Страницы123>
Мистика с отображением ключевого контейнера
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline takemegently  
#1 Оставлено : 29 июня 2016 г. 13:57:52(UTC)
takemegently

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2012(UTC)
Сообщений: 34

Сказал(а) «Спасибо»: 1 раз
В общем, чудеса:
При попытке протестировать соединение между АРМ и ЦР - АРМ уходит в ожидание, требуя реакции на ЦР. На ЦР в это время вываливается окно (требующее внимания) с, казалось бы, предложением ввести пин-код к ключевому контейнеру веб-сертификата ЦР. Но при открытии данного сообщения, вываливается окошко с выбором ключевого контейнера, в котором нет ни доступных считывателей, ни самих контейнеров.
Через КриптоПро контейнер тестируется без проблем. Ко второму контейнеру на носителе (клиентский ЦР) обращение проходит без каких-либо проблем.
Win 2008. КриптоПро УЦ 1.5. АРМ стоит на Win 7. CSP 3.6. СОСы везде актуальные. База данных сертификатов в оснастке АРМ ЦР открывается без проблем.
Пробовал перевыпускать служебные сертификаты - результат тот же. Менял считыватель, носитель - без изменений. Пин-код на контейнер сохранял - безрезультатно. Все равно выпадает это странное пустое окно без носителей и контейнеров. Доступ к ra.wsdl, ra.asp через IE имеется.
Куда посоветуете копать?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Максим Коллегин  
#2 Оставлено : 29 июня 2016 г. 14:05:56(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 716 раз в 621 постах
А где находится контейнер? Лучше, чтобы в реестре и без пароля.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline takemegently  
#3 Оставлено : 29 июня 2016 г. 14:08:38(UTC)
takemegently

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2012(UTC)
Сообщений: 34

Сказал(а) «Спасибо»: 1 раз
К сожалению, еToken с паролем. Требования безопасности, будь они неладны.
Вверх
Offline Василий Дементьев  
#4 Оставлено : 29 июня 2016 г. 14:26:27(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
Можно уточнить пару моментов:
1. На сервере Win 2008 или всё же 2008 R2?
2. Окошко CSP на сервере вы смотрите на самом сервере или в терминальной сессии (по RDP)?
Вверх
WWW
Offline takemegently  
#5 Оставлено : 29 июня 2016 г. 15:01:03(UTC)
takemegently

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2012(UTC)
Сообщений: 34

Сказал(а) «Спасибо»: 1 раз
Автор: Василий Дементьев Перейти к цитате
Можно уточнить пару моментов:
1. На сервере Win 2008 или всё же 2008 R2?
2. Окошко CSP на сервере вы смотрите на самом сервере или в терминальной сессии (по RDP)?


Win Server 2008 R2, окошко CSP на самом сервере.

1.jpg (28kb) загружен 22 раз(а).
Вверх
Offline Василий Дементьев  
#6 Оставлено : 29 июня 2016 г. 15:23:48(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
Спасибо.
Ещё пару моментов для уточнения:
1. Номер сборки КриптоПро CSP и класс КС1 или КС2.
Можете просто приложить скриншот вкладки Общие панели КриптоПро CSP.

2. установлено ли ПО от производителя eToken (PKI Client или аналог), если да - какой версии
Вверх
WWW
Offline takemegently  
#7 Оставлено : 29 июня 2016 г. 15:30:25(UTC)
takemegently

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2012(UTC)
Сообщений: 34

Сказал(а) «Спасибо»: 1 раз
1.png (13kb) загружен 19 раз(а). 2.png (10kb) загружен 18 раз(а).
Вверх
Offline Василий Дементьев  
#8 Оставлено : 29 июня 2016 г. 16:09:04(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
PKI клиент при использовании eToken Java не требуется.
Для eToken PRO он нужен, теоретически есть версия 5.1.66, но вряд ли это принципиально.

На вкладке Безопасность панели CSP включено кеширование?

Если да, и ПИН к контейнеру запомнен - попробуйте при вставленном токене перезагрузить сервер и затем с клиентской машины обратиться через IE по https.
В этом случае после чтения контейнера с носителя он попадёт в кеш и при дальнейших операциях токен не будет требоваться.

Если нет - то попробуйте в панели CSP - Сервис - нажать Протестировать - по сертификату, выберите из списка сертификат веб-сервера и посмотрите на результат
Вверх
WWW
Offline takemegently  
#9 Оставлено : 29 июня 2016 г. 16:14:57(UTC)
takemegently

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2012(UTC)
Сообщений: 34

Сказал(а) «Спасибо»: 1 раз
Кеширование отключено. Тестирование проходит без проблем.
Вверх
Offline takemegently  
#10 Оставлено : 29 июня 2016 г. 19:04:01(UTC)
takemegently

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2012(UTC)
Сообщений: 34

Сказал(а) «Спасибо»: 1 раз
Обнаружился считыватель с перебитым проводом подключения. Заменил. Все чудесно. Но сегодня опять то же самое. Через раз проходит обращение к контейнеру.

Отредактировано пользователем 30 июня 2016 г. 8:12:17(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET