| ||||
| ||||
| Здравствуйте! В http://www.cryptopro.ru/CryptoPro/forum/myforum.asp?q=54 уже описывал свою проблему. Сейчас к ней вернулся, проделал то, что Вы советовали, а именно: - сгенерил серверный сертификат по всем правилам (в тот раз для быстроты использовал сертификат Certification Authority в качестве серверного - он там был доступен при выборе в IIS); а теперь, подсмотрев, как у Вас делается на сайте тестового CA, задал перед генерацией запроса (CreatePKCS10): xenroll.CertUsage := szOID_PKIX_KP_SERVER_AUTH; xenroll.RequestStoreFlags := CERT_SYSTEM_STORE_LOCAL_MACHINE; перед импортом (AcceptPKCS7): xenroll.MyStoreFlags := CERT_SYSTEM_STORE_LOCAL_MACHINE; xenroll.RequestStoreFlags := CERT_SYSTEM_STORE_LOCAL_MACHINE; xenroll.RootStoreFlags := CERT_SYSTEM_STORE_LOCAL_MACHINE; xenroll.CAStoreFlags := CERT_SYSTEM_STORE_LOCAL_MACHINE; в результате мой сертфикат стал доступен в IIS, выбрал его, все ок - поставил у Службы IIS админ (и, на всякий случай, Службы Веб-публикаций) - разрешить взаимодействие с рабочим столом (и проверил: не сохранял пароль при генерации - действительно взаимодействует, запрашивает пароль ПЕРЕД тем, как показать сертфикат сервера в браузере) - даже в Certification Authority поправил ссылки на список отозванных и список доверенных узлов и перегенерил корневой сертификат CA - сделал это предварительно, естественно, перед генерацией серверного и прочих; [CA при установке настроен на провайдер КриптоПро] . Не помогло! :( На одной машине (Win2000 Server рус., SP2, IE5.5, пропатченный посл. патчем по защите) вообще как-то нестабильно работал: появляется сертификат сервера, а потом так и не дожидаюсь запроса сертификата пользователя (хотя в IISе в настройке - принимать сертификат польз-ля); а иногда вдруг через пол-минуты выводит этот диалог (но редко)... или еще бывает - после долгого ожидания - вдруг показывает страничку - так и не запросив сертификат пользователя; на страничке считываю Subject сертификата пользователя - пустой (на ваш тест. сайт - с той же машины заходил - все ок) . На другой, чистой (кроме операционки только офис и SQL-сервер) машине (Win2000 Server рус., SP2, IE5.0) _стабильно_ следующие симптомы: при первом обращении к сайту - вхожу нормально, двусторонняя аутентификация работает; закрываю IE, захожу снова на сайт - показывает сертификат сервера, запрашивает сертификат пользователя - делаю отмену - потом томительное ожидание, которое ничем не кончается. После рестарта Службы Веб-публикаций - вновь один раз пускает. . Такие дела. Есть ли еще советы? На каком сервере все стабильно работало? Нам важно сейчас сделать работающий сервер с CryptoPRO Спасибо! | ||||
| Ответы: | ||||
| ||||
| Скажите пожалуйста. На CD мы вам дистрибутив давали? Какая версия CSP сейчас установлена. | ||||
Vlad Stepanov