Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Mr.Rome  
#1 Оставлено : 3 сентября 2009 г. 20:48:47(UTC)
Mr.Rome

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.10.2008(UTC)
Сообщений: 9
Откуда: Воронеж

Не знал в какую ветку написать сообщение, так как это не зависит от версии.

Суть проблемы такова.
Наша организация является партнером "СКБ Контур" в рамках проекта "Контур-Экстерн". Имеем свой УЦ и соответственно есть кросс сертификация с Контуром.
Так вот, после установки ИЕ8 сервер Контур-Экстерна перестает воспринимать наши сертификаты как доверенные. На версии ИЕ6 и ИЕ7 все работает замечательно. Повторяю - от версии Крипто-Про не зависит, пробовал 2.0.2049, 3.0.3300.3, 3.06.5355. Причем еще один не понятный момент - на некоторых компьютерах все же работает, но это как исключение. Зависимости от ОС тоже не заметил, не работает как на XP, так и на Vista.

Нужен выход из создавшейся ситуации.
Offline IvanZzz  
#2 Оставлено : 4 сентября 2009 г. 16:13:00(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про

После установки новой версии IE необходима переустановка CSP.
Offline Mr.Rome  
#3 Оставлено : 8 сентября 2009 г. 19:46:35(UTC)
Mr.Rome

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.10.2008(UTC)
Сообщений: 9
Откуда: Воронеж

Mr.Rome написал:
Повторяю - от версии Крипто-Про не зависит, пробовал 2.0.2049, 3.0.3300.3, 3.06.5355.

Это означает что я как минимум два раза переставлял CSP. На само деле раз 10 разные версии.

Отредактировано пользователем 8 сентября 2009 г. 20:38:30(UTC)  | Причина: Не указана

Offline Татьяна  
#4 Оставлено : 8 сентября 2009 г. 19:57:58(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
во-первых, следует использовать сборки CSP 2.0.2104, 3.0.3300.3, 3.06.5402

какая ошибка и в какой момент возникает?
не работает только двухсторонняя аутентификация или односторонняя тоже?
на разных версиях IE проверяли с одним и тем же клиентским сертификатом? в нем есть корректная ссылка на CRL?
Татьяна
ООО Крипто-Про
Offline Mr.Rome  
#5 Оставлено : 8 сентября 2009 г. 20:49:51(UTC)
Mr.Rome

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.10.2008(UTC)
Сообщений: 9
Откуда: Воронеж

Цитата:
во-первых, следует использовать сборки CSP 2.0.2104, 3.0.3300.3, 3.06.5402

Ну это понятно. Кстати, версия продукта так и есть 3.06.5402, я написал версию ядра.
Цитата:
какая ошибка и в какой момент возникает?

Прив ходе в систему появляется окно "выбор цифрового сертификата". Так вот в нем не отображаются наши сертификаты, только те, которые выданы УЦ СКБ Контур.
Цитата:
не работает только двухсторонняя аутентификация или односторонняя тоже?

А это что за зверь?
Цитата:
на разных версиях IE проверяли с одним и тем же клиентским сертификатом?

Без разницы. Не работает не один сертификат, выданный нашим УЦ. Сам проверял на нескольких сертификатах.
Цитата:
в нем есть корректная ссылка на CRL?

Да, есть.

Сейчас ниже прикреплю кактинки из IE7 и IE8


Отредактировано пользователем 8 сентября 2009 г. 20:52:24(UTC)  | Причина: Не указана

Пользователь Mr.Rome прикрепил следующие файлы:
IE7.jpg (39kb) загружен 424 раз(а).
IE8.jpg (34kb) загружен 418 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline IvanZzz  
#6 Оставлено : 8 сентября 2009 г. 22:36:47(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про

Приложите еще скриншот "Пути сертификации" сертификата выданного на "УЦ Практик" и "UC SKB Kontur" на этом компьютере.
Цитата:
на некоторых компьютерах все же работает, но это как исключение
посмотрите версии и сборки IE и CSP на этих компьютерах.

Отредактировано пользователем 8 сентября 2009 г. 22:43:57(UTC)  | Причина: Не указана

Offline Mr.Rome  
#7 Оставлено : 22 сентября 2009 г. 21:41:49(UTC)
Mr.Rome

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.10.2008(UTC)
Сообщений: 9
Откуда: Воронеж

От версии крипто-про не зависит, на всех одинаково.
В данном случае это 3.0 СП3.
Версия ИЕ 8.0.6001.18702 (пробовал на бета-версиях, результат был тот же).

"UC SKB Kontur" смысла пути не увидел ибо он коренной.
Могу вообще приложить все сертификаты.

Вот путь путь нашего кросса с контуром и соответственно выданного нами:

Отредактировано пользователем 22 сентября 2009 г. 21:45:25(UTC)  | Причина: Не указана

Пользователь Mr.Rome прикрепил следующие файлы:
crh2.JPG (37kb) загружен 347 раз(а).
скрин.JPG (36kb) загружен 349 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Максим Коллегин  
#8 Оставлено : 22 сентября 2009 г. 21:48:52(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
CSP тут ни при чём. Сервер присылает клиенту список имен сертификатов издателей, которым он доверяет, а IE строит список клиентских сертификатов с этими издателями. Попробуйте удалить из хранилища ROOT свой корневой сертификат, оставив лишь корневой Контура (и кросс в промежуточных).

Отредактировано пользователем 22 сентября 2009 г. 21:50:36(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline Mr.Rome  
#9 Оставлено : 25 сентября 2009 г. 17:46:20(UTC)
Mr.Rome

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.10.2008(UTC)
Сообщений: 9
Откуда: Воронеж

maxdm написал:
CSP тут ни при чём. Сервер присылает клиенту список имен сертификатов издателей, которым он доверяет, а IE строит список клиентских сертификатов с этими издателями. Попробуйте удалить из хранилища ROOT свой корневой сертификат, оставив лишь корневой Контура (и кросс в промежуточных).


Помогло.
Ну и в чем дело? Что там Майкрософт наколдовал в эксплорере? Почему не работает именно связка XP+IE8?
Offline Максим Коллегин  
#10 Оставлено : 27 сентября 2009 г. 2:49:38(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
Наколдовал - все вопросы к MS.
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.