Аутентификация с помощью сертификатов

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы12 >

Аутентификация с помощью сертификатов

Опции

Предыдущая тема Следующая тема

zvv235		#1 Оставлено : 14 февраля 2013 г. 22:02:15(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 14.02.2013(UTC) Сообщений: 24 Сказал(а) «Спасибо»: 6 раз		Всем доброго дня! У меня возникла необходимость аутентифицировать пользователя с помощью его сертификата. Сайт написан на ASP.NET C#, Windows Server 2008 R2 x64. IIS 7.5, клиент тестирую на Windows 8 Вопрос: с чего начать? С сертификатами я дела никогда не имел, что такое крипто про представляю очень слабо. Вот уже несколько дней разбираюсь в принципах работы сертификатов. Как работает в теории понятно, но практические моменты понять так и не могу :( С чего мне начать? На сервере уже установлена коммерческая версия крипто про. На клиенте скачал тестовую. Установил. Сгенерировал сертификат тестовый и что дальше? Его же наверно нужно как-то в это крипто про установить... Дальше этот сертификат при подключении как-то попадает на сервер, что б я мог считать его инн? или как? Заранее спасибо за помощь


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Андрей Писарев		#2 Оставлено : 14 февраля 2013 г. 22:57:40(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,518 Сказал «Спасибо»: 555 раз Поблагодарили: 2252 раз в 1757 постах		Поиск Выдает ссылку на MSDN Цитата: Откройте Диспетчер IIS и перейдите на уровень, которым нужно управлять. В представлении Просмотр возможностей дважды щелкните пункт Параметры SSL На странице Параметры SSL - параметр Требовать SSL в области Сертификаты клиентов Выберите Требовать, чтобы требовать сертификаты клиентов
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

zvv235		#3 Оставлено : 16 февраля 2013 г. 15:01:38(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 14.02.2013(UTC) Сообщений: 24 Сказал(а) «Спасибо»: 6 раз		Спасибо, это я сделал. Для тестирования я использую пользовательские сертификаты, которые сгенерировал в тестовом центре сертификации. Но как их установить как личные сертификаты? После генерации у меня есть два файла: 1. Файл сертификата (test1.cer) 2. Файл закрытого ключа (test1.pfx) Я импортировал этот сертификат в систему (в качестве клиента использую Windщws 8) и теперь хочу добавить его как личный, что б система использовала его при входе на сайт. Я так понимаю, это делается здесь Я устанавливаю путь в файлу сертификата И на следующем шаге требуется ввести имя контейнера закрытого ключа, но там пусто... Что я делаю не так? Если я выберу пункт "посмотреть сертификаты в контейнере" то поиск по сертификатам работает но контейнеров нет. Что я делаю не так?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#4 Оставлено : 16 февраля 2013 г. 16:01:32(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,518 Сказал «Спасибо»: 555 раз Поблагодарили: 2252 раз в 1757 постах		Откройте любой сертификат (Посмотреть свойства сертификата), вкладка Состав, Открытый ключ. Что там написано? ГОСТ 512 или RSA ....? Думаю, что RSA, т.к. у вас контейнеры в pfx если RSA - тогда сертификаты необходимо сделать новые, выбрав криптопровайдер КриптоПРО CSP, а не Microsoft
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

zvv235		#5 Оставлено : 16 февраля 2013 г. 21:06:32(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 14.02.2013(UTC) Сообщений: 24 Сказал(а) «Спасибо»: 6 раз		Гост Р34.10 - 2001


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#6 Оставлено : 16 февраля 2013 г. 21:45:05(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,518 Сказал «Спасибо»: 555 раз Поблагодарили: 2252 раз в 1757 постах		Цитата: После генерации у меня есть два файла: 1. Файл сертификата (test1.cer) 2. Файл закрытого ключа (test1.pfx) Это в каком ПО такое получилось (PFX)? Откройте в IE http://www.cryptopro.ru/certsrv/ и далее сгенерируйте и получите тестовый сертификат. Цитата: Я импортировал этот сертификат в систему (в качестве клиента использую Windщws 8) и теперь хочу добавить его как личный, что б система использовала его при входе на сайт. импортировали из pfx, а при просмотре сертификата на первой вкладке "Общие" есть иконка и ссылка на закрытый ключ? Отредактировано пользователем 16 февраля 2013 г. 21:47:37(UTC) \| Причина: ссылка
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

zvv235		#7 Оставлено : 18 февраля 2013 г. 20:23:56(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 14.02.2013(UTC) Сообщений: 24 Сказал(а) «Спасибо»: 6 раз		Цитата: Это в каком ПО такое получилось (PFX)? Сертификат сгенерирован в тестовом центре сертификации. https://www.cryptopro.ru/certsrv/certrqma.asp Цитата: "Общие" есть иконка и ссылка на закрытый ключ? Похоже, что нет... Я генерировал сертификаты на другом компьютере, так как на виндовс 8 генерация по ссылке не работает. Может проблема в этом?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#8 Оставлено : 18 февраля 2013 г. 21:24:57(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,518 Сказал «Спасибо»: 555 раз Поблагодарили: 2252 раз в 1757 постах		Понятно... экспортировали в PFX и перенесли на Windows8 Почему бы не воспользоваться официальной документацией на КриптоПРО CSP (Раздел 2.5). Прочитать про копирование контейнера... Взять флешку, скопировать на нее контейнер, на Windows 8 произвести установку контейнера... Отредактировано пользователем 18 февраля 2013 г. 21:31:30(UTC) \| Причина: ссылка
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

zvv235		#9 Оставлено : 18 февраля 2013 г. 23:09:24(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 14.02.2013(UTC) Сообщений: 24 Сказал(а) «Спасибо»: 6 раз		Цитата: Понятно... экспортировали в PFX и перенесли на Windows8 Почему бы не воспользоваться официальной документацией на КриптоПРО CSP (Раздел 2.5). Прочитать про копирование контейнера... Взять флешку, скопировать на нее контейнер, на Windows 8 произвести установку контейнера... Спасибо, довольно доступный мануал :) Есть только одно 'но': я не могу включить флешку на сервере, так как он находится удаленно и я не могу к нему ее подключить. Как вариант - искать где-то компьютер под управлением windows 7, там генерировать ключ, копировать и тд. А почему может не загружаться Крипто ПРО в ИЕ для виндовс 8? может надо изменить какие-то настройки. Под администратором ИЕ запускаю, но не грузится.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#10 Оставлено : 19 февраля 2013 г. 7:25:39(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,518 Сказал «Спасибо»: 555 раз Поблагодарили: 2252 раз в 1757 постах		Грузится не КриптоПРО, а ActiveX-компонент. а) Служба "Установщик ActiveX (AxInstSV)" у вас остановлена? б) в настройках IE разрешен запуск ActiveX? Отредактировано пользователем 19 февраля 2013 г. 7:38:35(UTC) \| Причина: Не указана
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close