21.09.2001 21:47:14проблема с TLS? Ответов: 1
Vlad Stepanov
Сайт с аутентификацией сервера и клиента сертификатами CryptoPro

При заходе возникает окно с сертификатом сервера, потом запрос сертификата клиента, все как положено, захожу

Закрываю IE, захожу повторно - окно с сертификатом сервера появляется, жму Да
А потом... долгое-долгое ожидание чего-то, словно сервер в дауне - клиентский сертификат так и не запросился; прождал 15 мин - сообщение об ошибке так и не появилось

Ошибка возникала стабильно. Причем когда я поменял адрес (https://vlad на https://127.0.0.1 - вдруг опять разок меня пустил)

Еще - зашел с другой машины - там клиентский сертификат запрашивается исправно, и дискетка с ключами тоже - только после ввода всего этого эксплорер вдруг падает (причем тихо, без сообщений об ошибке - просто закрывается и все)

Машины все - Win2000 Server, SP2, и естественно, везде расставлен CryptoPro и TLS (кстати, версия нашего дистрибутива CryptoPro - 1.1.122.1; TLS - пробовал тот, что шел с дистрибутивом; потом тот, что выложен на сайте, надеясь, что он поновее)

На Вашем тестовом сервере все работает.

Лечится ли это как-нибудь? Или на какой платформе TLS-beta будет работать стабильно?
Когда ожидается release?
 
Ответы:
24.09.2001 10:03:53Игорь Курепкин
Для того, чтобы на IIS корректно работало нужно немножко сконфигурить (об этом написано ниже). Но предварительно хочу спросить, как делали секретный ключ для IIS? При его генерации обязательно нужно поставить флаг "использовать реестр компьютера". Т.е. ссылка на ключ должна лежать в LOCAL_MACHINE даже если ключ на дискете.
Связано это с тем, что IIS (как сервис) стартует когда нет пользователей и ему нужен ключ.

Еще нужно установить флаг использования в "службе хранения ключей".

Ну и про дополнительную конфигурацию.

В связи с тем, что КриптоПро CSP одновременно может поддерживать работу с различными устройствами хранению ключевой информации и при взаимодействии могут выдаваться окна для выбора определенного типа устройства, рекомендуется разрешить взаимодействие IIS с рабочим столом. Для этого, используя пункты меню "Пуск", "Программы", "Администрирование", "Службы", дважды нажмите кнопкой мыши на записи "Служба IIS Admin". В окне диалога выберите закладку "Вход в систему" и установите флаг "Разрешить взаимодействие с рабочим столом"