Нет. Буду перестанавливать систему, и пробывать по новой на чистой системе.

Ещё тогда вопрос.

Что предшествует до вот этой схемы? Если можно поподробнее, такое чувство что я просто не делаю какую-то часть необходимых действий.

Да, проблема решилась, но писать в чём именно она заключалась стыдно(

Добрый день.

Нужна помощь.
Windows 2008 SP2
В OC - роли - добавил web service IIS (IIS 7.5)
Установил CSP 3.6.7777 (R4) - Тип лицензии серверная

Больше из ПО на сервер ничего не устанавливалось и не добавлялось(роли, функции)

Есть серверный сертификат (Кому выдан: *.<домен>.ru)(Кем выдан - УЦ КРИПТО-ПРО) - Ensures the identity of a remote computer. Установил в реестр (локальный компьютер), закрытый ключ есть.
Корневые сертификаты установлены.Сертификат действителен.

Когда в iis настраиваю binding - указываю type - https, port - 443, ip - all Unassigned, ssl certifiakt указываю установленный в реестре. Сохраняю.
При попытке открыть адрес в браузере https://one.<домен>.ru/ браузер сразу же выдает сообщение - Internet Explorer cannot display the webpage.

Есть другой серверный сертификат(Кому выдан: *.<домен>.ru) не уц криптопро - если его указываю для порта 443 - то https://one.<домен>.ru/ загружается и я могу увидеть сертификат сервера в браузере.

ЧТо не так делаю?
Почему не работает с КриптоПро сертификатом?
Что то еще надо устанавливать на OC или настроить?
Может быть есть инструкция?

ps. На системе Windows 2003, iis 6 - все работает.

Отредактировано пользователем 11 июля 2014 г. 16:48:19(UTC)  | Причина: Не указана

Спасибо большое - с помощью КриптоПро CSP - тестирование сертификата - установил галочку запомнить пароль - все заработало.

Добрый день.

Windows 2008 SP2
В OC - роли - добавил web service IIS (IIS 7.5)
Установил CSP 3.6.7777 (R4) - Тип лицензии серверная

Продолжение прошлого поста

Теперь необходимо настроить доступ на сайт по сертификату one to one mapping.
Клиентский сертификат (открытй ключ) прописываю в настройках iis:
(
system.webServer/security/authentication/iisClientCertificateMappingAuthentication
oneToOneCertificateMappingEnable - true
certificate - указываю base64 без начального и конечного заголовка
пароль и имя пользователя(завел пользователя на сервере добавл его в группу IIS_IUSRS)
)

В настройках SSL Settings установил галочку Require SSL и Require

При загрузке на другом пк( ПК клиента - на котором установлен клиентский сертификат ) Браузер запрашивает указать клиентский сертификат - после выбора страница загружается. Так же страница загружается и с другими сертфикатами УЦ Крипто-Про, не только с тем, что прописал на сервере(если я правильно понимаю это из за того, что включена анонимная авторизация).

Когда отключаю анонимную авторизацию(system.webServer/security/authentication/anonymousAuthentication enable = false), для того чтобы идентификация происходила только по клентскому сертифкату - в браузере после выбора сертификата происходит ошибка:
(
HTTP Error 401.2 - Unauthorized
You are not authorized to view this page due to invalid authentication headers.
Module IIS Web Core
Notification AuthenticateRequest
Handler StaticFile
Error Code 0x80070005
)

Можете подсказать в чем может быть проблема?

P.s проверил настройки на сервере с Windows 2003 iis 6 - сделано аналогично(указан открытый ключ пользователя, отключен анонимный доступ) - все работает - сайт загружается только если указан тот сертификат который прописан на сервере.