Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline MaryF  
#1 Оставлено : 2 февраля 2012 г. 19:56:43(UTC)
MaryF

Статус: Участник

Группы: Участники
Зарегистрирован: 02.02.2012(UTC)
Сообщений: 12

После смены компьютера и переустановки системы (перешли с win2000 на server2003) не получается подключиться к ЦР. (на старом компьютере и win2000 все работало с теми же компонентами и сертификатами)
https://(name)/ra/ra.wsdl не открывается
https://(name)/ra/ra.asp - тоже, причем сертификат прив. пользователя даже не запрашивает
сам ЦР доступен, корневой сертификат и СОС установлены и актуальны
КриптоПро версии 3.0
подозреваю, что дело в настройках explorera, но вроде все что можно уже разрешили в настройках безопасности, но результата нет
может подскажете в чем может быть дело?
Offline rozhkov  
#2 Оставлено : 2 февраля 2012 г. 20:19:11(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

1. Ошибки на ЦР.
2. С ЦР на самого себя открывается по https или нет, как вариант можно сделать iisreset.
3. На АРМ Администратора ЦР проверьте цепочку сертификатов, доступность СОС (они само собой должны быть актуальными).
4. на АРМ Администратора в IE, настройка сети, желательно что бы не было никаких галочек.
Offline MaryF  
#3 Оставлено : 2 февраля 2012 г. 20:50:52(UTC)
MaryF

Статус: Участник

Группы: Участники
Зарегистрирован: 02.02.2012(UTC)
Сообщений: 12

ЦР мне недоступен
комп с старой системой (2000) сохранился и если его подключить, то ra.wsdl открывается, соединение устанавливается
цепочка в порядке, все действительны, СОС актуальны
насчет настройки сети в ИЕ - какие галочки имеются ввиду? их там мягко говоря несколько
Offline MaryF  
#4 Оставлено : 3 февраля 2012 г. 12:40:05(UTC)
MaryF

Статус: Участник

Группы: Участники
Зарегистрирован: 02.02.2012(UTC)
Сообщений: 12

неужели больше ничего не поделать?
Offline rozhkov  
#5 Оставлено : 3 февраля 2012 г. 15:52:47(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

MaryF написал:
ЦР мне недоступен
комп с старой системой (2000) сохранился и если его подключить, то ra.wsdl открывается, соединение устанавливается
цепочка в порядке, все действительны, СОС актуальны
насчет настройки сети в ИЕ - какие галочки имеются ввиду? их там мягко говоря несколько


А на котором не работает открывается wsdl или нет?
Пользователь rozhkov прикрепил следующие файлы:
11111.PNG (36kb) загружен 323 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline MaryF  
#6 Оставлено : 3 февраля 2012 г. 16:40:07(UTC)
MaryF

Статус: Участник

Группы: Участники
Зарегистрирован: 02.02.2012(UTC)
Сообщений: 12

настройка локальной сети выглядит именно так
на новом, где не работает - не открывается ничего кроме http://(имя)/mmc.gif

когда пытаюсь зайти на .../ra.asp не запрашивает даже сертификат, просто через долгое время отваливается по таймауту

Отредактировано пользователем 3 февраля 2012 г. 16:42:31(UTC)  | Причина: Не указана

Offline rozhkov  
#7 Оставлено : 6 февраля 2012 г. 12:21:10(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

А ra.wsdl по тайм ауту не открывается или сразу отваливается?
Offline MaryF  
#8 Оставлено : 6 февраля 2012 г. 13:19:55(UTC)
MaryF

Статус: Участник

Группы: Участники
Зарегистрирован: 02.02.2012(UTC)
Сообщений: 12

по тайм-ауту и очень долго пытается, более 15 минут, не засекала конкретно
Offline rozhkov  
#9 Оставлено : 6 февраля 2012 г. 15:18:24(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

А имя ЦР резолтится в IP-адрес?
СОС локально актуальные установлены, по точке CDP от сертификата веб-сервера СОС доступны или нет?
Offline MaryF  
#10 Оставлено : 6 февраля 2012 г. 15:35:41(UTC)
MaryF

Статус: Участник

Группы: Участники
Зарегистрирован: 02.02.2012(UTC)
Сообщений: 12

имя добавлено в hosts, пинг проходит корректно по имени
СОС актуальные, загружаем руками
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.