Статус: Новичок
Группы: Участники
Зарегистрирован: 12.08.2019(UTC) Сообщений: 2  Откуда: Moscow
|
Добрый день. появилась задача выдавать пользователям сертификаты ГОСТ, посредством центра сертификации от MS. Что я сделал не так и в чем проблема. 1. развернул windows 2016 сервер с ролью CA, этот сервер является подчиненным CA. ( далее буду называть его sub) 2. для этого я поставил крипто ПРО на root и sub серверах, успешно создал запрос на сертификат, получил и установил на sub. 3. далее что бы создать запрос на пользовательский сертификат посредством web-интерфейса необходимо что бы доступ был по https, соответственно на IIS надо добавить сертификат. и вот тут начинаются сводящаая с ума ошибка: There was an error while performing this operation Details: An internal error occured. (exception from HRESULT: 0x8007054F) перепробовал разные сертификаты, по разному запрошенные, с ГОСТ и без, ошибка неизменно та же. подозреваю что виновен в этом всем криптоПРО. так же еще один вопрос, существует ли какая инструкция по правильной настройки и эксплуатации криптопро на базе MS CA? спасибо! P.S. плюс криптопро напрочь ломает https, после удаления страницы начинают открываться корректно. Отредактировано пользователем 12 августа 2019 г. 17:50:21(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 396 раз в 366 постах
|
Автор: mardul  P.S. плюс криптопро напрочь ломает https, после удаления страницы начинают открываться корректно. Проблема возможно в том, что там установлены (либо были установлены) другие криптопровайдеры, прописавшие другие пакеты проверки подлинности. Либо проблема с "десяточным" ядром и его обновлениями, которые помнится что-то ломали под видом усиления безопасности. Для справки какую версию КриптоПро ставили (в виде 4.0.xxxx) и какая точная версия сервера 2016? Для "десятки" рекомендуется как минимум последняя сертифицированная R4 (4.0.9963). Вероятно про инструкцию быстрее ответят в разделе "КриптоПро УЦ".
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.08.2019(UTC) Сообщений: 2 Откуда: Moscow
|
Спасибо, я разобрался сам. :) установил последнюю версию криптоПРО 4.0 с сайта, после этого исчезла проблема с https. для тех кто так же как и я ищет как этот зверь настраивается: далее в ADSI поправил в шаблоне длину ключа 256. После чего скопировал шаблон USER, выставил длину 512 и криптопровайдеры появились на веб странице запросов. Отредактировано пользователем 13 августа 2019 г. 8:37:17(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314   Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: mardul
так же еще один вопрос, существует ли какая инструкция по правильной настройки и эксплуатации криптопро на базе MS CA?
ЖТЯИ.00088-04 92 01. КриптоПро CSP. Инструкция по использованию. Пункт 6.1. Установка и настройка службы сертификации Active Directory (ЦС) |
|
 1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
