Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.9
»
В EDGE не работает аутентификация клиента по TLS
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.05.2015(UTC) Сообщений: 40  Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Дано:
КриптоПро CSP 3.9 R2
EToken
Windows 10
Edge
HTTPS/TLS
Аутентификация клиента
Проблема:
При открытии сайта появляется запрос от Edge выбора клиентского сертификата, после чего не появляется диалог КриптоПро CSP ввода ПИН-кода или запрос на подключение носителя и сервер выдет ошибку HTTP Error 403.7 Forbidden: SSL client certificate is required, которая обычно выдается, когда клиент не предоставил своего сертификата.
В IE работает.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
|
Добрый день. Вы обращались в тех.поддержку данного сайта? Они указали, с какими браузерами их портал корректно работает? Поддерживает ли он полностью EDGE? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.05.2015(UTC) Сообщений: 40 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Автор: Qshar  Добрый день. Вы обращались в тех.поддержку данного сайта? Они указали, с какими браузерами их портал корректно работает? Поддерживает ли он полностью EDGE? Сайт и сервер мой.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
|
1.Какая ОС на сервере?
2.Какая версия Крипто-Про CSP на сервере (в формате X.Y.ZZZZ)?
3.Какая версия Крипто-Про CSP на клиенте (в формате X.Y.ZZZZ)?
4.Какая сборка Windows 10 на клиенте? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.05.2015(UTC) Сообщений: 40 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Автор: Qshar 1.Какая ОС на сервере?
2.Какая версия Крипто-Про CSP на сервере (в формате X.Y.ZZZZ)?
3.Какая версия Крипто-Про CSP на клиенте (в формате X.Y.ZZZZ)?
4.Какая сборка Windows 10 на клиенте? Windows Server 2003 SE / IIS 6 Крипто-Про CSP на сервере 3.6.7777 на клиенте 3.9 R2, которая вчера распространялась на сайте КриптоПро Не могу сейчас сказать, а разве у Windows 10 бывают разные сборки? она ж своей жизнью живет и сама обновляется.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
|
Да, посмотреть сборку можно выполнив в командной строке команду "winver".
Чтобы всё заработало (в теории), Вам надо установить на 10-ке Крипто-Про CSP 4.0 R2.
В идеале, переходить на более актуальные "сервера" |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.05.2015(UTC) Сообщений: 40 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Так. Microsoft Windows [Version 10.0.14393] Build 1198 В журнале приложений Windows 10 такая ошибка: Log Name: Application Source: cpsspap Date: 17.05.2017 21:40:45 Event ID: 300 Task Category: None Level: Error Keywords: Classic User: N/A Computer: pc Description: CryptoPro TLS. Error 0x80090019 calling CSP: The keyset is not defined. Event Xml: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="cpsspap" /> <EventID Qualifiers="49764">300</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2017-05-17T18:40:45.778915300Z" /> <EventRecordID>17092</EventRecordID> <Channel>Application</Channel> <Computer>pc</Computer> <Security /> </System> <EventData> <Data>The keyset is not defined.</Data> <Data>0x80090019</Data> </EventData> </Event> В КриптоПро Fox 45.1.2 на Windows 10 такая же история. Диалог выбора клиентского сертификата не появляется. Кстати, в EDGE диалог выбора клиентского сертификата тоже перестал появляться почему-то. Но в IE всё работает. Отредактировано пользователем 17 мая 2017 г. 22:28:59(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.05.2015(UTC) Сообщений: 40 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Установил КриптоПро CSP 4.0 R2. В EDGE и IE без изменений, а КриптоПро Fox 45.1.2 выдает ошибку: An error occurred during a connection to xxxxxxx.ru. security library: no security module can perform the requested operation. Error code: SEC_ERROR_NO_MODULE И еще КриптоПро CSP 4.0 R2 не видит EToken ГОСТ. Отредактировано пользователем 17 мая 2017 г. 23:18:05(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,098
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
|
Если переустанавливается CSP, то нужно переустановить и КриптоПро Fox.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.05.2015(UTC) Сообщений: 40 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Ладно, возвращаемся к сабжу. Так работает ли аутентификация клиента по TLS в EDGE ? UPD: А, вот что получается. Если скопировать ключ в реестр и не устанавливать ПИН, то работает! Как быть с диалогами КриптоПро CSP на подключение носителя и ввода ПИН в EDGE? Они не появляются и поэтому аутентификация клиента по TLS не работает. Отредактировано пользователем 18 мая 2017 г. 22:51:30(UTC)
| Причина: Не указана
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.9
»
В EDGE не работает аутентификация клиента по TLS
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
