Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
3 Страницы123>
Ошибка 12169 при получении и установке сертификата УЦ
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline akelon  
#1 Оставлено : 6 ноября 2012 г. 17:04:21(UTC)
akelon

Статус: Участник

Группы: Участники
Зарегистрирован: 06.11.2012(UTC)
Сообщений: 10
Добрый день.
На айпаде развернуто ПО работающее с сертификатами. Используется http://www.cryptopro.ru/.../instruction_csp_ios.pdf вот этот.
Пытаюсь из ПО получить сертификат из УЦ Микрософта. Делаю все согласно документации приведенной выше. При нажатии на ссылку установить корневой сертификат появляется ошибка 12169 при получении и установке сертификата УЦ.
URL УЦ введен корректно (из браузера загружается без проблем), проверку имени сервера ставил и отменял (никак не работает).
В чем может быть причина?
P.S. Ошибка выдается сразу же в момент нажатия..складывается ощущение, что даже подключение к серверу не происходит.
Помогите, пожалуйста.
Вверх
Offline Андрей Писарев  
#2 Оставлено : 6 ноября 2012 г. 17:13:22(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,746
Мужчина
Российская Федерация

Сказал «Спасибо»: 575 раз
Поблагодарили: 2305 раз в 1806 постах
Добрый день.
Посмотрите здесь:
http://www.cryptopro.ru/....aspx?g=posts&t=4582

Отредактировано пользователем 6 ноября 2012 г. 17:13:56(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline akelon  
#3 Оставлено : 6 ноября 2012 г. 17:25:07(UTC)
akelon

Статус: Участник

Группы: Участники
Зарегистрирован: 06.11.2012(UTC)
Сообщений: 10
Андрей * написал:
Добрый день.
Посмотрите здесь:
http://www.cryptopro.ru/....aspx?g=posts&t=4582



Андрей, спасибо, я это видел.
Там Татьяна пишет: "Надо поставить корневой сертификат. Если при установке корневого сертификата тоже возникает ошибка, скажите, выдан ли сертификат сервера тем же центром, которому принадлежит корневой сертификат?"

Если честно, то вопрос не совсем понятен..можете пояснить?
Вверх
Offline Андрей Писарев  
#4 Оставлено : 6 ноября 2012 г. 17:27:36(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,746
Мужчина
Российская Федерация

Сказал «Спасибо»: 575 раз
Поблагодарили: 2305 раз в 1806 постах
Сертификат в УЦ MS CA - точно корневой?
Есть возможность его здесь прикрепить (кнопка attach - справа для отправленных сообщений)?


Отредактировано пользователем 6 ноября 2012 г. 17:29:06(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Татьяна  
#5 Оставлено : 6 ноября 2012 г. 17:55:58(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Здравствуйте.
С УЦ работаете по защищенному каналу (https) или по http? Если по защищенному, то при подключении к серверу УЦ происходит проверка сертификата сервера. Чтобы проверка прошла успешно, нужно чтобы
- сертификат был действителен по времени
- сертификат имел назначение "проверка подлинности сервера"
- имя сервера, на которое выдан сертификат, совпадало с именем сервера
- сертификат бы выпущен доверенным центром (чтобы корневой сертификат, выпустивший сертификат сервера был установлен в корневые) или, если сертификат выпущен не корневым, там всё ещё посложнее, если это так, напишу отдельно
- сертификат мог провериться на отзыв, для этого нужно чтобы по ссылке на список отозванных сертификатов, которая входит в сертификат сервера, был доступен актуальный список отозванных сертификатов

чтобы с этим разобраться, выложите пожалуйста сертификат сервера и корневой сертификат (сертификат УЦ).
Татьяна
ООО Крипто-Про
Вверх
Offline akelon  
#6 Оставлено : 6 ноября 2012 г. 21:13:44(UTC)
akelon

Статус: Участник

Группы: Участники
Зарегистрирован: 06.11.2012(UTC)
Сообщений: 10
Татьяна написал:
Здравствуйте.
С УЦ работаете по защищенному каналу (https) или по http? Если по защищенному, то при подключении к серверу УЦ происходит проверка сертификата сервера. Чтобы проверка прошла успешно, нужно чтобы
- сертификат был действителен по времени
- сертификат имел назначение "проверка подлинности сервера"
- имя сервера, на которое выдан сертификат, совпадало с именем сервера
- сертификат бы выпущен доверенным центром (чтобы корневой сертификат, выпустивший сертификат сервера был установлен в корневые) или, если сертификат выпущен не корневым, там всё ещё посложнее, если это так, напишу отдельно
- сертификат мог провериться на отзыв, для этого нужно чтобы по ссылке на список отозванных сертификатов, которая входит в сертификат сервера, был доступен актуальный список отозванных сертификатов

чтобы с этим разобраться, выложите пожалуйста сертификат сервера и корневой сертификат (сертификат УЦ).


Внезапно выяснилось, что у нас не Изолированный Microsoft УЦ, а Доменный.
Если не разворачивать по-новому, а дополнительно Изолированный развернуть - должно все нормально работать? Или могут возникнуть какие-то проблемы?
Вверх
Offline Татьяна  
#7 Оставлено : 6 ноября 2012 г. 22:04:40(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Если правильно развернуть изолированный, то всё будет работать. Не важно есть ли при этом где-то доменный.
Татьяна
ООО Крипто-Про
Вверх
Offline akelon  
#8 Оставлено : 8 ноября 2012 г. 19:12:11(UTC)
akelon

Статус: Участник

Группы: Участники
Зарегистрирован: 06.11.2012(UTC)
Сообщений: 10
Татьяна написал:
Если правильно развернуть изолированный, то всё будет работать. Не важно есть ли при этом где-то доменный.


Татьяна, спасибо за совет.
Развернули изолированный УЦ. С грехом пополам поставили корневой сертификат. Причем как-то странно..то ошибку выдает, то нормально ставится при одних и тех же параметрах.
Дальше я должен отправить запрос на сертификат? Поля там есть какие-то обязательные для заполнения?
Я заполняю общее имя, е-мейл и в назначении сертификата указываю "веб-клиент". Дальше генерирую случайными нажатиями на экране запрос, появляется окно с запросом пароля. Я нажимаю ОК, появляется надпись Request status unknown. А должен, насколько я понимаю, появится на экране какой-то ID, по которому я должен получить и установить сертификат?! Так?
Или я что-то делаю неправильно?
Вверх
Offline Татьяна  
#9 Оставлено : 8 ноября 2012 г. 19:18:36(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Должен, да. То, какие поля обязательные, зависит от настроек удостоверяющего центра.
А ваш центр доступен извне? Я могу к нему подключиться и посмотреть?
Татьяна
ООО Крипто-Про
Вверх
Offline akelon  
#10 Оставлено : 8 ноября 2012 г. 19:19:59(UTC)
akelon

Статус: Участник

Группы: Участники
Зарегистрирован: 06.11.2012(UTC)
Сообщений: 10
Татьяна написал:
Должен, да. То, какие поля обязательные, зависит от настроек удостоверяющего центра.
А ваш центр доступен извне? Я могу к нему подключиться и посмотреть?


В принципе, все поля пробовал заполнять. И с паролем колдовал..и пробовал ставить и без него тоже пробовал.
Адрес центра http://m-sv-t-iddd01/certsrv
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET