Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.0
»
IIS6 + CSP 3.0 SP2 слетает авторизация пользователей
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.03.2008(UTC)
Сообщений: 7
|
Добрый день,
Столкнулся со следующей проблемой. Для начала опишу что имеется:
- Win2003 Ent SP2 EN
- IIS 6
- Crypto Pro KS1 3.0.3300.3 (CSP + TLS + Driver) + драйвер считывателя "Реестр"
Ключи (пользовательские и серверные) сгенерены на УЦ с таким же крипто про по алгоритму ГОСТ Р 34.11/34.10-2001.
При доступе к https://server-name все работает как и должно быть в жизни - запрашивается пользовательский сертификат, сертификат выбирается пользователем и происходит авторизация по последнему. Все хорошо, но через какой-то промежуток времени авторизация слетает (в параметрах ServerVariables о сертификате клиента - становится пусто) и сервер выдает ошибку 403.7 - определенных закономерностей не замечено. Перепробовали уже массу вариантов - ничто не помогает. Приходилось ли Вам с таким сталкиваться? Помогите пожалуйста.
С Уважением,
Алексей Александров.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
Установите на сервер Крипто-Про Winlogon |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.03.2008(UTC)
Сообщений: 7
|
Установил на сервер с IIS Крипто-Про WinLogon (en). Авторизация продолжает слетать...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.03.2008(UTC)
Сообщений: 7
|
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 348
Откуда: ООО "КРИПТО-ПРО"
Поблагодарили: 5 раз в 4 постах
|
Можно уточнить - после установки WinLogon перезагружали сервер?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.03.2008(UTC)
Сообщений: 7
|
Сервер после установки Крипто-Про WinLogon перезагружали (инсталлятор требует этого).
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 348
Откуда: ООО "КРИПТО-ПРО"
Поблагодарили: 5 раз в 4 постах
|
Тогда ещё вопрос - всё содержимое сайта (сами страницs? картинки и т.д.) вызывается по https (с требованием сертфииката клиента)?
Другими словами, требование безопасного канала и требование сертификата клиента выставлено на весь веб-узел или только на папку (или только на отдельные файлы)?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.03.2008(UTC)
Сообщений: 7
|
Василий, требование сертификата установлено на всё содержимое сервера.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.03.2008(UTC)
Сообщений: 7
|
Вот что видно по EventLog-у:
Вход пользователя на сайт (авторизация по сертификату и маппинг в IIS):
Successful Network Logon:
User Name: user_1
Domain: SERVER
Logon ID: (0x0,0xECDE1)
Logon Type: 8
Logon Process: Advapi
Authentication Package: Negotiate
Workstation Name: SERVER
Logon GUID: -
Caller User Name: NETWORK SERVICE
Caller Domain: NT AUTHORITY
Caller Logon ID: (0x0,0x3E4)
Caller Process ID: 5716
Transited Services: -
Source Network Address: 172.14.100.5
Source Port: 2098
И через 2 минуты его же Logoff (который не должен был бы быть):
User Logoff:
User Name: user_1
Domain: SERVER
Logon ID: (0x0,0xECDE1)
Logon Type: 8
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.0
»
IIS6 + CSP 3.0 SP2 слетает авторизация пользователей
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
