| ||||
| ||||
| Здравствуйте! Разъясните, пожалуйста, как настроить соединение по TLS. Делаю так. Система Win2000Serv, IIS5, CA. У ЦС ключ и сертификат от КриптоПро CSP. У него же сделал ключ для IIS. В IE установлены флажки SSL и TLS. Пробую соединяться с двусторонней аутентификацией - пишет "Невозможно отобразить страницу". Одинаковый результат на localhost и при подключении с другого компьютера. Используются CSP 1.1 (139), TLS с компакт диска, установлены на обоих компьютерах. Сертификаты IE запрашивает (при подключении по https). При отмене входит по https. При выборе сертификата - отбой. Подскажите, почему не работает. | ||||
| Ответы: | ||||
| ||||
| Здравствуйте, Мало информации для точного диагноза. Наиболее вероятные причины: 1. IIS не может получить список отозванных сертификатов (СОС, CRL) по URL указанному в поле CDP сертификата; 2. Неверно настроено сопоставление сертификатов и клиентов (версия 1.1 не полностью поддерживает такое сопоставление, если дело в нем, то рекомендую подождать пару дней до версии 2.0); 3. Сертификат клиента и сертификат сервера получены от разных УЦ; 4. Сертификат клиента не имеет соответствующего назначения; 5. Сертификат клиента некорректно связан с контейнером секретного ключа или пользователь Windows не имеет к нему доступа (скажем, из-за особенностей системы разграничения доступа Windows NT/2000/XP если пользователь входил ранее в группу Администраторы, а теперь нет); 6. Вообще всё плохо, тогда нужны копии экранов всех панелей из "Пуск/Панель управления/КриптоПро CSP" и других систем Windows относящихся к проблеме. Успехов. | ||||
Сергей