| ||||
| ||||
| Установил сертификат web-сервера ЦР. При обращении по https к любому адресу web-сервера браузер сообщает о невозможности отобразить страницу. В application log пишется: Description: КриптоПро TLS. Ошибка 0x80090308 протокола TLS: The token supplied to the function is invalid Сертификат выпущен и установлен с помощью мастров УЦ и прописан в IIS’е как сертификат web-сервера. Перезагрузка компьютера не помогает. ОС: Win2003 Enterprice Ed. CPCSP и TLS: 2089 УЦ: 1.03.0429 | ||||
| Ответы: | ||||
| ||||
| Попробуйте в свойствах браузера убрать галку SSL 2.0 и поставить TLS 1.0 | ||||
| ||||
| Результат тот же. | ||||
| ||||
| Эта ошибка происходит только с сертификатом, выпущенным с публичный ключ ГОСТ. На сертификат с public key rsa такой ошибки не дает. Но ЦР не хочет соединятся с ЦС, в любом случае. Если ставишь у web-сервера сертификат с ГОСТ ключем - то большое кол-во ошибок с SOAP (например, "Unspecified client error"), если с ключем RSA, то "Клиентский сертификат не предоставлен" | ||||
| ||||
| КриптоПро TLS (по крайней мере, серверная часть) 2.0.2089 не работает на Win2003. Список поддерживаемых ОС есть как в документации, так и на сайте. Для IIS 6.0 (Win2003) нужно использовать КриптоПро CSP 3.0 (TLS входит в состав общего дистрибутива CSP). Для тестирования Вы можете использовать рабочую версию ftp://ftp.cryptopro.ru/pub/csp-3-0/3279 | ||||
| ||||
| После установки CPCSP 3.0 ошибки в application log перестали валиться, но достучаться по https к web-сайту также неполучается. | ||||
| ||||
| https://localhost - тоже не работает? | ||||
| ||||
| Тут уже я начудил :) - для нормальной работы с ключами CryptoPro IIS’у необходимо включенное взимодействие с рабочим столом (галка в настройках службы World Wide Web Publishing Service - "Allow service to interact with desktop"). Спасибо Вам! | ||||
Борис Тюмнев