| ||||
| ||||
При тестировании TLS возникает проблема. Открываем страницу, требующую сертификат, Выбираем сертификат, сгенерированный Crypto-Pro Cryptographic Service Provider, алгоритм хэширования - Gost. В логе появляется ошибка "An SSL connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The SSL connection request has failed." При этом если выбирать сертификат, с алгоритмом RSA, то все работает. Насколько я понимаю IIS не понимает GOST. Как это исправить? (На https://www.cryptopro.ru/CryptoPro/test/ClientCert.asp все работает.) | ||||
Ответы: | ||||
| ||||
Ну IIS все правильно написал: сервер не поддерживает алгоритм указанный в сертификате клиента. Лечится так же. На IIS ставится КриптоПро CSP и TLS. Если сертификат сервера будет по ГОСТу, будет запустаться соответствующая реализация TLS. | ||||