kazna_vovan Опубликовано 27 Февраля 2013 Жалоба Поделиться Опубликовано 27 Февраля 2013 Создал шаблон в УКЦ для выдачи сертификата по политики применения "Проверка подлинности сервера" (OID: 1.3.6.1.5.5.3.7.1). Через Registration Point сделал запрос на сертификат. Получил сертификат. Установил сертификат хранилище локального компьютера с привязкой к закрытом ключу. Указал этот сертификат IIS 6. Но доступа по защищенному соединению нет. Может что-то не так с сертификатом? В поле CN= IP адрес web сервера. Нужен ли Vip Net CSP на веб сервере или дело в чем то еще? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kazna_vovan Опубликовано 28 Февраля 2013 Автор Жалоба Поделиться Опубликовано 28 Февраля 2013 Установил VipNet CSP, но содинение так и не устанавливается. Координатор я в своей сети не использую. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
pisarev.aa Опубликовано 1 Марта 2013 Жалоба Поделиться Опубликовано 1 Марта 2013 После установки VipNet CSP на web-сервере установили контейнер и сертификат в хранилище "Локальный компьютер"?Установили сертификат УЦ и актуальный СОС в соответствии с документацией на VipNet CSP?При просмотре сертификата - на вкладке Общие есть внизу надпись: "Есть .. закрытый ключ .. " или подобная ей? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kazna_vovan Опубликовано 1 Марта 2013 Автор Жалоба Поделиться Опубликовано 1 Марта 2013 Да, после установки VipNet CSP установил сертификат с привязкой к закрытому ключу в хранилище "Локальный компьютер".Сертификат и актуальный список отзыва установил по инструкции к VipNet CSPПри просмотре свойств сертификата на вкладке Общие есть надпись "Есть закрытый ключ, соответствующий этому сертификату"И еще, когда пробую импортировать *.pfx файл, после ввода пароля на импорт получаю ошибку "An internal occured. This can be either the user profile is not accessible or the private key that you are importing might require a cryptographic provider that is not installed on your system". Последние строки говорят, что, возможно, в системе не установлен криптопровайдер. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
pisarev.aa Опубликовано 2 Марта 2013 Жалоба Поделиться Опубликовано 2 Марта 2013 А причем здесь PFX файл? Тестирование контейнера делали, пароль "запоминали"? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
pisarev.aa Опубликовано 2 Марта 2013 Жалоба Поделиться Опубликовано 2 Марта 2013 Создал шаблон в УКЦ для выдачи сертификата по политики применения "Проверка подлинности сервера" (OID: 1.3.6.1.5.5.3.7.1). Через Registration Point сделал запрос на сертификат. Получил сертификат. Когда делали запрос - создался контейнер, в который также можно сохранить и сам сертификат выданный в УЦ. Далее этот контейнер необходимо перенести на web-сервер и установить (локальный компьютер...)... + чтобы у web-сервера был доступ к контейнеру Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kazna_vovan Опубликовано 14 Марта 2013 Автор Жалоба Поделиться Опубликовано 14 Марта 2013 Тестирование контейнера делал. Проходит оно успешно. А как сделать так чтоб web-сервера был доступ к контейнеру? Есть ощущение, что не работает привязка сертификата и закрытого ключа. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 14 Марта 2013 Жалоба Поделиться Опубликовано 14 Марта 2013 Тестирование контейнера делал. Проходит оно успешно. А как сделать так чтоб web-сервера был доступ к контейнеру? Есть ощущение, что не работает привязка сертификата и закрытого ключа.Если смотреть по аналогии с КриптоПро, которое я настраивал на IIS, то один из ключевых моментов - сохранить пин-код доступа к контейнеру ключа (чтобы он не спрашивал). В противном случае веб-сервер будет ждать при каждой инициализации соединения ввод пароля :-) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kazna_vovan Опубликовано 15 Марта 2013 Автор Жалоба Поделиться Опубликовано 15 Марта 2013 Если смотреть по аналогии с КриптоПро, которое я настраивал на IIS, то один из ключевых моментов - сохранить пин-код доступа к контейнеру ключа (чтобы он не спрашивал). В противном случае веб-сервер будет ждать при каждой инициализации соединения ввод пароля :-) Есть User Guide для VipNet CSP, там есть раздел "Проблемы и неисправности", в котором предлагается при отсутствии соединения по https сохранить пароль от сертификата сервера, я это все проделал, а соединение установить так и не удалось. Помогите, пожалуйста, может кто-то уже организовывал защищенное соединеие средствами VipNet. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
pisarev.aa Опубликовано 18 Марта 2013 Жалоба Поделиться Опубликовано 18 Марта 2013 Тестирование контейнера делал. Проходит оно успешно. А как сделать так чтоб web-сервера был доступ к контейнеру? Есть ощущение, что не работает привязка сертификата и закрытого ключа. Контейнер-то где лежит (в профиле администратора, да?) ?У веб-сервера (процесса IIS\пользователя) есть доступ к нем? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
pisarev.aa Опубликовано 18 Марта 2013 Жалоба Поделиться Опубликовано 18 Марта 2013 Делал и для Win2003 (IIS 6) и для Win2008(IIS 7) - доступ по https работал "сразу". Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.