Статус: Новичок
Группы: Участники
Зарегистрирован: 24.06.2009(UTC)
Сообщений: 4
|
Доброго времени суток! Ситуация в следующем: Необходимо проводить двустороннюю аутентификацию между клиентской и серверной ОС. Клиент - win xp. Сервер - win 2003 server + apache2.2. Тестово - страница с парой ссылок. Нужно,чтобы клиент,заходя на эту страницу и перемещаясь между страницами, и сервер обменивались сертификатами. Пока используются сертификаты тестового УЦ для клиента и для сервера. Проблема: Не удаётся обустроить взаимодействие КриптоПро3.0 и Apache2.2. Может,кто-нибудь сталкивался? Необходима любая информация. Заранее спасибо! Отредактировано пользователем 24 июня 2009 г. 1:35:36(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 13.12.2007(UTC)
Сообщений: 111
Откуда: Крипто-Про
Поблагодарили: 33 раз в 10 постах
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.04.2009(UTC)
Сообщений: 10
|
Думаю придется использовать apache собранный Trusted TLS.
Иных способов сделать это я не знаю. С Trusted TLS apache это делается без проблем.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.06.2009(UTC)
Сообщений: 4
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.06.2009(UTC)
Сообщений: 4
|
Итак,
сделала всё по описанию apache2 Trusted TLS...
единственная загвоздка... утилита storeman (для установки CRL), которая имеется в виду в пункте
об организации двусторонней аутентификации, идёт в КриптоПро 3 только под
unix-подобные платформы. При этом в списке поддерживаемых платформ есть
Windows 2000 и выше (у меня клиент - winXP, сервер - win2003server).
Когда проверяла одностороннюю аутентификацию (на сервере) в браузере IE
(TLS 1.0 включено) через безопасное соединение https - страница web-сервера
вообще не отображается (невозможно отобразить страницу)... так же происходит на клиенте при аналогичных действиях
(параметр конфигурации SSLVerifyDepth пока установила на 1 - без проверки на отозванность CRL)...
не говоря уже о запросах выбора сертификатов...
Остальное всё сделано по инструкции. В свойствах обозревателя сертификаты на обоих машинах есть.
Не подскажете, что с этим делать?
Неужели это возможно только на unix-подобных платформах..?
Заранее спасибо!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733  Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
под win CRL из файла .crl можно установить в хранилище через контекстное меню (пункт "Установить", запустится мастер) или через командную строку rundll32.exe cryptext.dll,CryptExtAddCRL файл.crl (запустится тот же мастер). Это стандартная функциональность, которой нет под *nix, поэтому там и нужна storeman. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.06.2009(UTC)
Сообщений: 4
|
не могу найти файл .crl
такое может быть?
стоит КриптоПро CSP КС1 3.0
нигде нет файла .crl
а что может быть причиной того, что даже при односторонней аутентификации
(https://localhost/), где crl не участвует, "невозможно отобразить страницу" ?
ну и так же - на клиенте...
в чем может быть причина?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:не могу найти файл .crl
такое может быть? может. CRL нужно получить с центра сертификации, выдавшего сертификат веб-сервера. Цитата:в чем может быть причина? вопросы по Trusted TLS лучше задавать его разработчикам - компании Digt http://www.digt.ru/support/forum/ |
|
|
|
|
|
|
Перейти
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
