Статус: Участник
Группы: Участники
Зарегистрирован: 01.02.2016(UTC) Сообщений: 12 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Добрый день. Задача приделать CryptoproCSP для работы с SSL протоколом с IIS. Что делал: - Установил CryptoPro CSP 3.9 - Поднял тестовый сайт на ISS. (http://localhost) - На тестовом ЦС (http://www.cryptopro.ru/certsrv/certrqma.asp) выпустил сертификат проверки подлинности сервера cert_password_123_2.zip (2kb) загружен 7 раз(а). - Установил его с привязкой к закрытому ключу в хранилище локального компьютера, в хранилище локального компьютера в доверенные корневые центры сертификации поместил корневой сертификат вашего тестового УЦ. При открытии подпись сертификата проверяется успешно. - Сертификат импортируется корректно. - Binding в IIS выполняется успешно. Однако, при заходе по адресу https://localhost получаю ошибку Ошибка подключения SSL (ERR_SSL_PROTOCOL_ERROR). При установке стандартного(установленного по умолчанию) сертификата SSL функционирует корректно. Попытка генерации запроса через ISS невозможна, т.к. в ISS в списке доступных криптовровайдеров нет CryptoPro CSP. Windows 7 Professional (Build 7601 ServicePack1) IIS 7.5 Подскажите, пожалуйста, у чем может быть проблема? С уважением, Виталий. Отредактировано пользователем 1 февраля 2016 г. 18:59:55(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,318 Сказал «Спасибо»: 549 раз Поблагодарили: 2207 раз в 1722 постах
|
Автор: valekseev Добрый день. Задача приделать CryptoproCSP для работы с SSL протоколом с IIS. Что делал: - Установил CryptoPro CSP 3.9 - Поднял тестовый сайт на ISS. - На тестовом ЦС (http://www.cryptopro.ru/certsrv/certrqma.asp) выпустил сертификат проверки подлинности сервера cert_password_123.zip (3kb) загружен 6 раз(а). - Установил его с привязкой к закрытому ключу в хранилище локального компьютера, в хранилище локального компьютера в доверенные корневые центры сертификации поместил корневой сертификат вашего тестового УЦ. При открытии подпись сертификата проверяется успешно. - При попытке импортировать сертификат в ISS получаем ошибку "certificate cannot be used as an SSL server certificate". Хотел сгенерировать запрос прямо на ISS, однако в списке доступных криптовровайдеров нет CryptoPro CSP Windows 7 Professional (Build 7601 ServicePack1) IIS 7.5 Подскажите, пожалуйста, как избавиться от ошибки "certificate cannot be used as an SSL server certificate" и настроить связку IIS + Cryptopro CSS 3.9 для реализации SSL протокола? С уважением, Виталий. Здравствуйте. В сертификате: Проверка подлинности клиента (1.3.6.1.5.5.7.3.2) certificate.png (19kb) загружен 114 раз(а).Запрашивайте новый сертификат (Проверка подлинности сервера) |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 01.02.2016(UTC) Сообщений: 12 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Спасибо, за быстрый ответ. Просто несколько раз запрашивал сертификат. Я уже обновил описание проблемы. Теперь ошибка доступа по HTTPS
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,318 Сказал «Спасибо»: 549 раз Поблагодарили: 2207 раз в 1722 постах
|
Автор: valekseev Однако, при заходе по адресу https://localhost получаю ошибку Ошибка подключения SSL (ERR_SSL_PROTOCOL_ERROR). При установке стандартного(установленного по умолчанию) сертификата SSL функционирует корректно. В каком браузере? В IE открывается? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 01.02.2016(UTC) Сообщений: 12 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * Автор: valekseev Однако, при заходе по адресу https://localhost получаю ошибку Ошибка подключения SSL (ERR_SSL_PROTOCOL_ERROR). При установке стандартного(установленного по умолчанию) сертификата SSL функционирует корректно. В каком браузере? В IE открывается? В Chrome. В Forefox ошибка - An error occurred during a connection to localhost. Cannot communicate securely with peer: no common encryption algorithm(s). (Error code: ssl_error_no_cypher_overlap) В IE все работает! Почему такое отличие?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,318 Сказал «Спасибо»: 549 раз Поблагодарили: 2207 раз в 1722 постах
|
Автор: valekseev Автор: Андрей * Автор: valekseev Однако, при заходе по адресу https://localhost получаю ошибку Ошибка подключения SSL (ERR_SSL_PROTOCOL_ERROR). При установке стандартного(установленного по умолчанию) сертификата SSL функционирует корректно. В каком браузере? В IE открывается? В Chrome. В Forefox ошибка - An error occurred during a connection to localhost. Cannot communicate securely with peer: no common encryption algorithm(s). (Error code: ssl_error_no_cypher_overlap) В IE все работает! Почему такое отличие? Потому что они не поддерживают ГОСТ TLS. Можно использовать: IE, КриптоПРО Fox или Chromium c поддержкой ГОСТ |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
Laroux оставлено 01.02.2016(UTC)
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах
|
А Chromium-ГОСТ это сборка ООО "КРИПТО-ПРО" (как и CryptoPro Fox)?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,318 Сказал «Спасибо»: 549 раз Поблагодарили: 2207 раз в 1722 постах
|
Автор: Laroux А Chromium-ГОСТ это сборка ООО "КРИПТО-ПРО" (как и CryptoPro Fox)? Да, Роман. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 01.02.2016(UTC) Сообщений: 12 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * Большое спасибо за оперативные ответы !
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close