Статус: Участник
Группы: Участники
Зарегистрирован: 06.07.2009(UTC) Сообщений: 11 Откуда: Moscow
|
Здравствуйте. Столкнулся с такой проблемой: При установке CryptoPro на Win2003 пропадает возможность использования аутентификации по защищенному протоколу с использованием клиентских и серверного сертификата. До установки CryptoPro аутентификация происходила. Сообщение: Internet Explorer не может отобразить эту веб-страницу. Если же запросить страницу по протоколу http (а не https), то выходит вот такое сообщение: The page must be viewed over a secure channel The page you are trying to access is secured with Secure Sockets Layer (SSL).
Причем аутентификация не проходит ни для сертификатов, использующих CryptoPro, ни для других сертификатов, сделанных с помощью центра сертификации Windows. Ощущение, что после установки программы просто исчезла возможность использовать SSL.
Может у кого было подобное или если есть какие-то предположения, поделитесь. Заранее спасибо!
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.07.2009(UTC) Сообщений: 11 Откуда: Moscow
|
При этом в логе вот такая ошибка: A fatal error occurred when attempting to access the SSL server credential private key. The error code returned from the cryptographic module is 0x80090016.
Пробовал рекомендации по устранению этой ошибки - не помогли. (В рекомендациях было сказано дать права Network Service на папку C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys)
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.07.2009(UTC) Сообщений: 11 Откуда: Moscow
|
Предыдущие проблемы решились путем переустановки WebSite в IIS. Но результат тот же: Невозможно отобразить страницу. Ошибка на сервере: КриптоПро TLS. Ошибка 0x8009001f при обращении к CSP: The Keyset parameter is invalid.Сертификат УЦ, выдавшего сертификат веб сервера находится в хранилище Trusted Root Certification Authorities (Local Machine). Все сертификаты показываются как действительные. Файла \WINDOWS\system32\certsrv\certsgcl.inc у меня в системе нет. Подскажите, пожалуйста, что делать. Уже никаких идей, кроме попробовать другой сертификат, не осталось Отредактировано пользователем 8 июля 2009 г. 16:50:50(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.07.2009(UTC) Сообщений: 11 Откуда: Moscow
|
вставлен как флешка в компьютер
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
пароля на контейнере нет? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.07.2009(UTC) Сообщений: 11 Откуда: Moscow
|
Нет пароля нет. Когда устанавливал сертификат - указал флешку как хранилище ключей (считыватель в крипто про). Сертификат установился без проблем. Отображается как валидный.
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники Зарегистрирован: 28.12.2007(UTC) Сообщений: 348 Откуда: ООО "КРИПТО-ПРО"
Поблагодарили: 5 раз в 4 постах
|
Я бы посоветовал: 1) правильно переустановить сертификат IIS: 1.1) сохранить сертификат в файл *.cer 1.2) панель КриптоПро CSP - Сервис - Установить личный сертификат - обзором выбираете файл - Далее - и перед обзором контейнеров переставьте галку на контейнеры компьютера - Далее - и потом выбираете хранилище Личные и подтверждаете перезапись
2) перезапустить IIS (iisreset)
3) проверить, есть ли серверная лицензия на TLS (Пуск - Программы - КриптоПро - КриптоПро PKI - Управление лицензиями)
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.07.2009(UTC) Сообщений: 11 Откуда: Moscow
|
Переустановил иис и выполнил пункты 1,2. А вот пункт 3: 3) проверить, есть ли серверная лицензия на TLS (Пуск - Программы - КриптоПро - КриптоПро PKI - Управление лицензиями)
Что такое серверная лицензия на TLS ? В программах у меня нет КриптоПро. Только в панели управления.
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники Зарегистрирован: 28.12.2007(UTC) Сообщений: 348 Откуда: ООО "КРИПТО-ПРО"
Поблагодарили: 5 раз в 4 постах
|
Извиняюсь - это для CSP 3.6.
А для 3.0 в панели управления - КриптоПро CSP - на вкладке Общие
Тип лицензии определяется по двум первым буквам. Для вас годятся TL или DV
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close