Статус: Новичок
Группы: Участники
Зарегистрирован: 24.10.2008(UTC)
Сообщений: 9
Откуда: Воронеж
|
Не знал в какую ветку написать сообщение, так как это не зависит от версии.
Суть проблемы такова.
Наша организация является партнером "СКБ Контур" в рамках проекта "Контур-Экстерн". Имеем свой УЦ и соответственно есть кросс сертификация с Контуром.
Так вот, после установки ИЕ8 сервер Контур-Экстерна перестает воспринимать наши сертификаты как доверенные. На версии ИЕ6 и ИЕ7 все работает замечательно. Повторяю - от версии Крипто-Про не зависит, пробовал 2.0.2049, 3.0.3300.3, 3.06.5355. Причем еще один не понятный момент - на некоторых компьютерах все же работает, но это как исключение. Зависимости от ОС тоже не заметил, не работает как на XP, так и на Vista.
Нужен выход из создавшейся ситуации.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 519  Откуда: Крипто-Про
|
После установки новой версии IE необходима переустановка CSP.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.10.2008(UTC)
Сообщений: 9
Откуда: Воронеж
|
Mr.Rome написал:Повторяю - от версии Крипто-Про не зависит, пробовал 2.0.2049, 3.0.3300.3, 3.06.5355.
Это означает что я как минимум два раза переставлял CSP. На само деле раз 10 разные версии. Отредактировано пользователем 8 сентября 2009 г. 20:38:30(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
во-первых, следует использовать сборки CSP 2.0.2104, 3.0.3300.3, 3.06.5402
какая ошибка и в какой момент возникает?
не работает только двухсторонняя аутентификация или односторонняя тоже?
на разных версиях IE проверяли с одним и тем же клиентским сертификатом? в нем есть корректная ссылка на CRL? |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.10.2008(UTC)
Сообщений: 9
Откуда: Воронеж
|
Цитата:во-первых, следует использовать сборки CSP 2.0.2104, 3.0.3300.3, 3.06.5402 Ну это понятно. Кстати, версия продукта так и есть 3.06.5402, я написал версию ядра. Цитата:какая ошибка и в какой момент возникает? Прив ходе в систему появляется окно "выбор цифрового сертификата". Так вот в нем не отображаются наши сертификаты, только те, которые выданы УЦ СКБ Контур. Цитата:не работает только двухсторонняя аутентификация или односторонняя тоже? А это что за зверь? Цитата:на разных версиях IE проверяли с одним и тем же клиентским сертификатом? Без разницы. Не работает не один сертификат, выданный нашим УЦ. Сам проверял на нескольких сертификатах. Цитата:в нем есть корректная ссылка на CRL? Да, есть. Сейчас ниже прикреплю кактинки из IE7 и IE8 Отредактировано пользователем 8 сентября 2009 г. 20:52:24(UTC)
| Причина: Не указана Пользователь Mr.Rome прикрепил следующие файлы:  IE7.jpg (39kb) загружен 424 раз(а). IE8.jpg (34kb) загружен 418 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 519 Откуда: Крипто-Про
|
Приложите еще скриншот "Пути сертификации" сертификата выданного на "УЦ Практик" и "UC SKB Kontur" на этом компьютере. Цитата:на некоторых компьютерах все же работает, но это как исключение посмотрите версии и сборки IE и CSP на этих компьютерах. Отредактировано пользователем 8 сентября 2009 г. 22:43:57(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.10.2008(UTC)
Сообщений: 9
Откуда: Воронеж
|
От версии крипто-про не зависит, на всех одинаково. В данном случае это 3.0 СП3. Версия ИЕ 8.0.6001.18702 (пробовал на бета-версиях, результат был тот же). "UC SKB Kontur" смысла пути не увидел ибо он коренной. Могу вообще приложить все сертификаты. Вот путь путь нашего кросса с контуром и соответственно выданного нами: Отредактировано пользователем 22 сентября 2009 г. 21:45:25(UTC)
| Причина: Не указана Пользователь Mr.Rome прикрепил следующие файлы: crh2.JPG (37kb) загружен 347 раз(а). скрин.JPG (36kb) загружен 349 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,392 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
|
CSP тут ни при чём. Сервер присылает клиенту список имен сертификатов издателей, которым он доверяет, а IE строит список клиентских сертификатов с этими издателями. Попробуйте удалить из хранилища ROOT свой корневой сертификат, оставив лишь корневой Контура (и кросс в промежуточных). Отредактировано пользователем 22 сентября 2009 г. 21:50:36(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.10.2008(UTC)
Сообщений: 9
Откуда: Воронеж
|
maxdm написал:CSP тут ни при чём. Сервер присылает клиенту список имен сертификатов издателей, которым он доверяет, а IE строит список клиентских сертификатов с этими издателями. Попробуйте удалить из хранилища ROOT свой корневой сертификат, оставив лишь корневой Контура (и кросс в промежуточных). Помогло. Ну и в чем дело? Что там Майкрософт наколдовал в эксплорере? Почему не работает именно связка XP+IE8?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,392 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
|
Наколдовал - все вопросы к MS. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
