| ||||
| ||||
| При попытке настроить одностороннюю идентификацию (сервера), в журнале событий появляется следующее сообщение:"КриптоПро TLS OX80090308. Предоставленный функции маркер не правилен". Пожалуйста, помогите настроить. WIN 2003, IE 6.0., "КриптоПро CSP" версии 3.0. | ||||
| Ответы: | ||||
| ||||
| А клиент (IE) на той же машине? | ||||
| ||||
| Да. Сервер и клиент используются локально. | ||||
| ||||
| Понятно, уточните ещё: - какая сборка КриптоПро CSP - КС1 или КС2 - тип и срок действия лицензии на КриптоПро CSP (на вкладке Общие панели КриптоПро CSP) - какие настроены считыватели и носители (на вкладке Оборудование панели КриптоПро CSP) - на каком носителе контейнер ключа сервера - есть ли пароль на этот контейнер - установлен ли сертификат ЦС, выдавшего сертификат сервера в "Доверенные корневые..." локального компьютера - установлен ли действующий (по времени) список отозванных сертификатов ЦС, выдавшего сертификат сервера в "Промежуточные..." локального компьютера Последние два пункта можно проверить в оснастке mmc "Сертификаты" (при добавлении оснастки укажите "локального компьютера") | ||||
| ||||
| Аутентификацию удалось настроить, но проблема оказалась в совершенно неожиданном месте. Если после установки КриптоПро 3.0 не перезагружаться (инсталлятор этого не требует), то TLS соединение не работает. Если перезагрузиться (именно после установки КриптоПро), то - все нормально. Возможно, эта информация будет для Вас полезна. Спасибо. | ||||
| ||||
| TLS-сервер без перезагрузки не работает, и это должно было быть отражено в документации. | ||||
Инна