Jump to content
kazna_vovan

В Укц Выдал Сертификат Web Серверу Iis. После Установки Доступа К Страничке По 443 Порту Нет!

Recommended Posts

Создал шаблон в УКЦ для выдачи сертификата по политики применения "Проверка подлинности сервера" (OID: 1.3.6.1.5.5.3.7.1). Через Registration Point сделал запрос на сертификат. Получил сертификат. Установил сертификат хранилище локального компьютера с привязкой к закрытом ключу. Указал этот сертификат IIS 6. Но доступа по защищенному соединению нет. Может что-то не так с сертификатом? В поле CN= IP адрес web сервера. Нужен ли Vip Net CSP на веб сервере или дело в чем то еще?

Share this post


Link to post
Share on other sites

Установил VipNet CSP, но содинение так и не устанавливается. Координатор я в своей сети не использую.

Share this post


Link to post
Share on other sites

После установки VipNet CSP на web-сервере установили контейнер и сертификат в хранилище "Локальный компьютер"?

Установили сертификат УЦ и актуальный СОС в соответствии с документацией на VipNet CSP?

При просмотре сертификата - на вкладке Общие есть внизу надпись: "Есть .. закрытый ключ .. " или подобная ей?

Share this post


Link to post
Share on other sites

Да, после установки VipNet CSP установил сертификат с привязкой к закрытому ключу в хранилище "Локальный компьютер".

Сертификат и актуальный список отзыва установил по инструкции к VipNet CSP

При просмотре свойств сертификата на вкладке Общие есть надпись "Есть закрытый ключ, соответствующий этому сертификату"

И еще, когда пробую импортировать *.pfx файл, после ввода пароля на импорт получаю ошибку "An internal occured. This can be either the user profile is not accessible or the private key that you are importing might require a cryptographic provider that is not installed on your system". Последние строки говорят, что, возможно, в системе не установлен криптопровайдер.

Share this post


Link to post
Share on other sites

Создал шаблон в УКЦ для выдачи сертификата по политики применения "Проверка подлинности сервера" (OID: 1.3.6.1.5.5.3.7.1). Через Registration Point сделал запрос на сертификат. Получил сертификат.

Когда делали запрос - создался контейнер, в который также можно сохранить и сам сертификат выданный в УЦ.

Далее этот контейнер необходимо перенести на web-сервер и установить (локальный компьютер...)... + чтобы у web-сервера был доступ к контейнеру

Share this post


Link to post
Share on other sites

Тестирование контейнера делал. Проходит оно успешно. А как сделать так чтоб web-сервера был доступ к контейнеру? Есть ощущение, что не работает привязка сертификата и закрытого ключа.

Share this post


Link to post
Share on other sites

Тестирование контейнера делал. Проходит оно успешно. А как сделать так чтоб web-сервера был доступ к контейнеру? Есть ощущение, что не работает привязка сертификата и закрытого ключа.

Если смотреть по аналогии с КриптоПро, которое я настраивал на IIS, то один из ключевых моментов - сохранить пин-код доступа к контейнеру ключа (чтобы он не спрашивал). В противном случае веб-сервер будет ждать при каждой инициализации соединения ввод пароля :-)

Share this post


Link to post
Share on other sites
Если смотреть по аналогии с КриптоПро, которое я настраивал на IIS, то один из ключевых моментов - сохранить пин-код доступа к контейнеру ключа (чтобы он не спрашивал). В противном случае веб-сервер будет ждать при каждой инициализации соединения ввод пароля :-)

Есть User Guide для VipNet CSP, там есть раздел "Проблемы и неисправности", в котором предлагается при отсутствии соединения по https сохранить пароль от сертификата сервера, я это все проделал, а соединение установить так и не удалось. Помогите, пожалуйста, может кто-то уже организовывал защищенное соединеие средствами VipNet.

Share this post


Link to post
Share on other sites

Тестирование контейнера делал. Проходит оно успешно. А как сделать так чтоб web-сервера был доступ к контейнеру? Есть ощущение, что не работает привязка сертификата и закрытого ключа.

Контейнер-то где лежит (в профиле администратора, да?) ?

У веб-сервера (процесса IIS\пользователя) есть доступ к нем?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.