В Укц Выдал Сертификат Web Серверу Iis. После Установки Доступа К Страничке По 443 Порту Нет!

[kazna_vovan]

Создал шаблон в УКЦ для выдачи сертификата по политики применения "Проверка подлинности сервера" (OID: 1.3.6.1.5.5.3.7.1). Через Registration Point сделал запрос на сертификат. Получил сертификат. Установил сертификат хранилище локального компьютера с привязкой к закрытом ключу. Указал этот сертификат IIS 6. Но доступа по защищенному соединению нет. Может что-то не так с сертификатом? В поле CN= IP адрес web сервера. Нужен ли Vip Net CSP на веб сервере или дело в чем то еще?

[kazna_vovan]

Установил VipNet CSP, но содинение так и не устанавливается. Координатор я в своей сети не использую.

[pisarev.aa]

После установки VipNet CSP на web-сервере установили контейнер и сертификат в хранилище "Локальный компьютер"?

Установили сертификат УЦ и актуальный СОС в соответствии с документацией на VipNet CSP?

При просмотре сертификата - на вкладке Общие есть внизу надпись: "Есть .. закрытый ключ .. " или подобная ей?

[kazna_vovan]

Да, после установки VipNet CSP установил сертификат с привязкой к закрытому ключу в хранилище "Локальный компьютер".

Сертификат и актуальный список отзыва установил по инструкции к VipNet CSP

При просмотре свойств сертификата на вкладке Общие есть надпись "Есть закрытый ключ, соответствующий этому сертификату"

И еще, когда пробую импортировать *.pfx файл, после ввода пароля на импорт получаю ошибку "An internal occured. This can be either the user profile is not accessible or the private key that you are importing might require a cryptographic provider that is not installed on your system". Последние строки говорят, что, возможно, в системе не установлен криптопровайдер.

[pisarev.aa]

А причем здесь PFX файл? Тестирование контейнера делали, пароль "запоминали"?

[pisarev.aa]

Создал шаблон в УКЦ для выдачи сертификата по политики применения "Проверка подлинности сервера" (OID: 1.3.6.1.5.5.3.7.1). Через Registration Point сделал запрос на сертификат. Получил сертификат.

Когда делали запрос - создался контейнер, в который также можно сохранить и сам сертификат выданный в УЦ.

Далее этот контейнер необходимо перенести на web-сервер и установить (локальный компьютер...)... + чтобы у web-сервера был доступ к контейнеру

[kazna_vovan]

Тестирование контейнера делал. Проходит оно успешно. А как сделать так чтоб web-сервера был доступ к контейнеру? Есть ощущение, что не работает привязка сертификата и закрытого ключа.

[slavanchuk]

Тестирование контейнера делал. Проходит оно успешно. А как сделать так чтоб web-сервера был доступ к контейнеру? Есть ощущение, что не работает привязка сертификата и закрытого ключа.

Если смотреть по аналогии с КриптоПро, которое я настраивал на IIS, то один из ключевых моментов - сохранить пин-код доступа к контейнеру ключа (чтобы он не спрашивал). В противном случае веб-сервер будет ждать при каждой инициализации соединения ввод пароля :-)

[kazna_vovan]

Если смотреть по аналогии с КриптоПро, которое я настраивал на IIS, то один из ключевых моментов - сохранить пин-код доступа к контейнеру ключа (чтобы он не спрашивал). В противном случае веб-сервер будет ждать при каждой инициализации соединения ввод пароля :-)

Есть User Guide для VipNet CSP, там есть раздел "Проблемы и неисправности", в котором предлагается при отсутствии соединения по https сохранить пароль от сертификата сервера, я это все проделал, а соединение установить так и не удалось. Помогите, пожалуйста, может кто-то уже организовывал защищенное соединеие средствами VipNet.

[pisarev.aa]

Тестирование контейнера делал. Проходит оно успешно. А как сделать так чтоб web-сервера был доступ к контейнеру? Есть ощущение, что не работает привязка сертификата и закрытого ключа.

Контейнер-то где лежит (в профиле администратора, да?) ?

У веб-сервера (процесса IIS\пользователя) есть доступ к нем?

[pisarev.aa]

Делал и для Win2003 (IIS 6) и для Win2008(IIS 7) - доступ по https работал "сразу".