Статус: Новичок
Группы: Участники
Зарегистрирован: 20.12.2016(UTC) Сообщений: 2  Сказал(а) «Спасибо»: 1 раз
|
Добрый вечер!
При развёртывании КриптоПРО DSS в тестовом окружении столкнулись со следующими трудностями:
1. Ошибка при создании запроса на сертификат пользователя УЦ: "Криптографическая ошибка.: Произошла ошибка при создании ключа пользователя. Подробности во вложенном сообщении. Вложенное сообщение: Win32Exception: Поставщик не смог выполнить действие, поскольку контекст был получен как "тихий"".
2. При попытки зайти в личный кабинет оператора (https://<host_name>/Frontend/Admins) под зарегистрированной учетной записью локального администратора возникает ошибка: "Неверный логин или пароль". В системном журнале ошибок не наблюдается. К учетной записи привязан сертификат оператора КриптоПРО УЦ 1.5.
Вся система настроена согласно минимально требуемой настройки в руководстве администратора (Сервис Электронной Подписи, Центр Идентификации, Веб-интерфейс Пользователя) на Windows 2008 R2.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.10.2011(UTC) Сообщений: 147  Поблагодарили: 31 раз в 30 постах
|
Добрый день! Укажите версию DSS. Если у Вас 1777: 1. Если в качестве криптопровайдера используется КриптоПро CSP, а не КриптоПро HSM, то убедитесь, что в настройках CSP отключен "Биологический датчик случайных чисел" и подключен "Исходный материал (гамма)" или аппаратный ДСЧ. 2. Адрес личного кабинета оператора https://<host_name>/STS/Admins/. Сертификат оператора КриптоПро УЦ 1.5 ГОСТовый, следовательно, на веб-сервер Вам нужно сделать отдельную привязку на отдельном порту с ГОСТовым сертификатом веб-сервера. В настройках STS указать этот порт в командлете Set-DssStsProperties (параметр -SslAuthPort) Отредактировано пользователем 20 декабря 2016 г. 17:43:19(UTC)
| Причина: Не указана |
|
 1 пользователь поблагодарил Георгий Садофьев за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.12.2016(UTC) Сообщений: 2 Сказал(а) «Спасибо»: 1 раз
|
Автор: Yoda  Добрый день!
Укажите версию DSS.
Если у Вас 1777:
1. Если в качестве криптопровайдера используется КриптоПро CSP, а не КриптоПро HSM, то убедитесь, что в настройках CSP отключен "Биологический датчик случайных чисел" и подключен "Исходный материал (гамма)" или аппаратный ДСЧ.
2. Адрес личного кабинета оператора https://<host_name>/STS/Admins/. Сертификат оператора КриптоПро УЦ 1.5 ГОСТовый, следовательно, на веб-сервер Вам нужно сделать отдельную привязку на отдельном порту с ГОСТовым сертификатом веб-сервера. В настройках STS указать этот порт в командлете Set-DssStsProperties (параметр -SslAuthPort) Да, версия 1777. Спасибо за ответ!
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
