Search the Community
Showing results for tags 'iis'.
-
Требуется настроить доступ к сайту по https с использованием Vipnet. Возникшая проблема состоит в том что используя vipnet csp 4.0.0.22034 и следуя руководству пользователя на windows 7 всё работает, а на windows 2012 при попытке выбора сертификата для binding'а сайта выбрасывается ошибка: При выполнении этой операции произошла ошибка. Сведения: Указанный сеанс работы не существует. Возможно, он уже завершен. (Исключение из HRESULT: 0x80070520) так же данный сертификат под win 2012 не получается экспортировать с приватным ключом, пишет что ключ не экспортируемый. Под win 7 экспорт проходит. Корневые сертификаты УЦ, СОС, сертификат сервера установлены в хранилищах локального компьютера, сертификат сервера имеет соответствующий закрытый ключ, тестирование контейнера в Vipnet проходит, учётка iis'а(apppoolidentity) имеет доступ сертификату и контейнеру. В event log'е ошибка выглядит как - <Event xmlns="[b]http://schemas.microsoft.com/win/2004/08/events/event"> - <System> <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" /> <EventID>36871</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2014-11-05T10:10:24.383388600Z" /> <EventRecordID>30368</EventRecordID> <Correlation /> <Execution ProcessID="496" ThreadID="932" /> <Channel>System</Channel> <Computer>***</Computer> <Security UserID="S-1-5-18" /> </System> - <EventData> <Data Name="Type">server</Data> <Data Name="ErrorState">10005</Data> </EventData> </Event>
-
- Vipnet Csp
- iis
-
(and 2 more)
Tagged with:
-
Есть УЦ на базе OPENSSL 1.0.1 Есть тестовый сервер на базе MS WIN 2008r2 На Win2008 стоит IIS и VipnetCSP 1. НА WIN2008 был сгенерирован запрос на сертификат(Назначение- шифрование, Шаблон - Стандартный). 2. Запрос был передан в УЦ и там подписан. 3. Установлен корневой сертификат УЦ в доверенные и СОС. 4. При попытке установить подписанный сертификат через VipnetCSP появляется ошибка "Неверный сертификат" Подскажите в чем ошибка и почему VipnetCSP не хочет принимать сертификат ? Ниже сам сертификат и его запрос если окажутся нужными. Certificate: Data: Version: 3 (0x2) Serial Number: 1 (0x1) Signature Algorithm: GOST R 34.11-94 with GOST R 34.10-2001 Issuer: C=RU, ST=Russia, L=Moscow, O=MART-INFO, OU=MART-INFO CA, CN=MART-INFO CA Root Validity Not Before: Dec 25 03:27:17 2012 GMT Not After : Dec 20 03:27:17 2013 GMT Subject: C=RU, CN=IIS-GOST Subject Public Key Info: Public Key Algorithm: GOST R 34.10-2001 Public key: X:9372EFB904F1D275D30E708C17841340B854359E1DE408B655ADC9A954F3EDCD Y:4A7808D373D858433EA051208582AB39F33C505B9B820257556F57B45D22D48F Parameter set: id-GostR3410-2001-CryptoPro-XchA-ParamSet X509v3 extensions: X509v3 Basic Constraints: CA:FALSE Netscape Comment: OpenSSL Generated Certificate X509v3 Subject Key Identifier: DD:6B:F7:AA:99:AE:E4:6D:06:A8:B0:95:06:55:8C:CC:FC:D7:58:0F X509v3 Authority Key Identifier: keyid:E0:2A:8C:59:13:E8:C8:6A:65:39:BB:80:04:C6:AE:55:79:C7:6A:DE Signature Algorithm: GOST R 34.11-94 with GOST R 34.10-2001 60:66:30:52:ed:ca:f8:2f:da:22:ff:a4:73:55:dc:ce:13:90: 30:ee:80:2d:f9:00:26:a5:7c:f9:e2:9c:16:42:d7:8e:2c:ff: 3d:f3:b2:15:52:66:f1:68:0c:80:8e:e6:8c:41:4e:0c:b8:39: 1d:5c:c2:10:e1:fa:a4:11:20:57 -----BEGIN CERTIFICATE----- MIICAzCCAbCgAwIBAgIBATAKBgYqhQMCAgMFADB2MQswCQYDVQQGEwJSVTEPMA0G A1UECAwGUnVzc2lhMQ8wDQYDVQQHDAZNb3Njb3cxEjAQBgNVBAoMCU1BUlQtSU5G TzEVMBMGA1UECwwMTUFSVC1JTkZPIENBMRowGAYDVQQDDBFNQVJULUlORk8gQ0Eg Um9vdDAeFw0xMjEyMjUwMzI3MTdaFw0xMzEyMjAwMzI3MTdaMCAxCzAJBgNVBAYT AlJVMREwDwYDVQQDDAhJSVMtR09TVDBjMBwGBiqFAwICEzASBgcqhQMCAiQABgcq hQMCAh4BA0MABEDN7fNUqcmtVbYI5B2eNVS4QBOEF4xwDtN10vEEue9yk4/UIl20 V29VVwKCm1tQPPM5q4KFIFGgPkNY2HPTCHhKo3sweTAJBgNVHRMEAjAAMCwGCWCG SAGG+EIBDQQfFh1PcGVuU1NMIEdlbmVyYXRlZCBDZXJ0aWZpY2F0ZTAdBgNVHQ4E FgQU3Wv3qpmu5G0GqLCVBlWMzPzXWA8wHwYDVR0jBBgwFoAU4CqMWRPoyGplObuA BMauVXnHat4wCgYGKoUDAgIDBQADQQBgZjBS7cr4L9oi/6RzVdzOE5Aw7oAt+QAm pXz54pwWQteOLP8987IVUmbxaAyAjuaMQU4MuDkdXMIQ4fqkESBX -----END CERTIFICATE----- -----BEGIN NEW CERTIFICATE REQUEST----- MIIBPTCB6wIBADAgMQswCQYDVQQGEwJSVTERMA8GA1UEAwwISUlTLUdPU1QwYzAcBgYqhQMCAhMw EgYHKoUDAgIkAAYHKoUDAgIeAQNDAARAze3zVKnJrVW2COQdnjVUuEAThBeMcA7TddLxBLnvcpOP 1CJdtFdvVVcCgptbUDzzOauChSBRoD5DWNhz0wh4SqBfMF0GCSqGSIb3DQEJDjFQME4wDgYDVR0P AQH/BAQDAgRwMB0GA1UdDgQWBBS+e6eNt0qFHmzsBdS316msYN1viTAdBgNVHSUEFjAUBggrBgEF BQcDAgYIKwYBBQUHAwQwCgYGKoUDAgIDBQADQQAl2Sj5C7Wk8n1+VXgt++C1+KBhWHEw7st9JUdd p09kjHdOUqAB1B3+UFRXWgFpYNomhf+nv6tDyz/6SoLhywK4 -----END NEW CERTIFICATE REQUEST-----