Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline siliconpf  
#1 Оставлено : 15 мая 2017 г. 16:24:37(UTC)
siliconpf

Статус: Участник

Группы: Участники
Зарегистрирован: 15.05.2017(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Добрый день! Начал настраивать VPN (на базе Windows Server 2012 r2) c IPSec. Настроил сервер VPN по инструкции. Генерировал сертификаты на КриптоПро УЦ 2.0 (По документации к IPSec КриптоПро). Установил данные сертификаты в личное хранилище на сервер и клиентскую машину. При установлении соединения выдается Ошибка 810. Утилита ipsec_info выдает ошибку (В приложении). Прошу помощь в настройке. 11111.jpg (184kb) загружен 23 раз(а).
Offline Дмитрий Пичулин  
#2 Оставлено : 15 мая 2017 г. 17:48:02(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: siliconpf Перейти к цитате
Установил данные сертификаты в личное хранилище на сервер и клиентскую машину. ... Утилита ipsec_info выдает ошибку ...

Проверить корректность установки сертификатов проще всего в той же утилите: cp_ipsec_info > Сертификаты IKE > Обновить список ... и опять cp_ipsec_info > Сертификаты IKE

Если сертификат установлен корректно, то рядом с сертификатом будет стоять галочка. В противном случае, можно посмотреть какой критерий не отрабатывает.

Самая распространённая ошибка — сертификат установлен пользователю, а не локальной машине.

Знания в базе знаний, поддержка в техподдержке
Offline siliconpf  
#3 Оставлено : 15 мая 2017 г. 17:49:05(UTC)
siliconpf

Статус: Участник

Группы: Участники
Зарегистрирован: 15.05.2017(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Все пункты кроме консоли не активные.
Offline Дмитрий Пичулин  
#4 Оставлено : 15 мая 2017 г. 17:49:50(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: siliconpf Перейти к цитате
Все пункты кроме консоли не активные.

Запустите от администратора.
Знания в базе знаний, поддержка в техподдержке
Offline siliconpf  
#5 Оставлено : 15 мая 2017 г. 17:53:04(UTC)
siliconpf

Статус: Участник

Группы: Участники
Зарегистрирован: 15.05.2017(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Я так полагаю что то не так с сертификатом? 123.jpg (82kb) загружен 27 раз(а).
Offline siliconpf  
#6 Оставлено : 15 мая 2017 г. 17:54:04(UTC)
siliconpf

Статус: Участник

Группы: Участники
Зарегистрирован: 15.05.2017(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Автор: siliconpf Перейти к цитате
Я так полагаю что то не так с сертификатом? 123.jpg (82kb) загружен 27 раз(а).


После ввода пароля от контейнера появились еще 2 галочки нижние.
Offline siliconpf  
#7 Оставлено : 15 мая 2017 г. 18:01:35(UTC)
siliconpf

Статус: Участник

Группы: Участники
Зарегистрирован: 15.05.2017(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Автор: siliconpf Перейти к цитате
Автор: siliconpf Перейти к цитате
Я так полагаю что то не так с сертификатом? 123.jpg (82kb) загружен 27 раз(а).


После ввода пароля от контейнера появились еще 2 галочки нижние.


При этом сертификат установлен . 1234.jpg (95kb) загружен 18 раз(а).
Offline Дмитрий Пичулин  
#8 Оставлено : 15 мая 2017 г. 18:08:46(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: siliconpf Перейти к цитате
После ввода пароля от контейнера появились еще 2 галочки нижние.

Отсутствие метки у KP_CERTIFICATE означает, что в контейнере отсутствует запись о сертификате.

Это проверяется в панели CSP > Сервис > Просмотреть сертификаты в контейнере...

Знания в базе знаний, поддержка в техподдержке
Offline siliconpf  
#9 Оставлено : 15 мая 2017 г. 19:22:41(UTC)
siliconpf

Статус: Участник

Группы: Участники
Зарегистрирован: 15.05.2017(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Так в УЦ делал копирование в контейнер. После экспортировал его в файл.
Offline siliconpf  
#10 Оставлено : 16 мая 2017 г. 8:48:51(UTC)
siliconpf

Статус: Участник

Группы: Участники
Зарегистрирован: 15.05.2017(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Сам сертификат в УЦ есть 123.jpg (395kb) загружен 16 раз(а). После открытия копирую его в файл. Что не так делаю?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.