перевыпуск сертификата

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

перевыпуск сертификата - перевыпуск сертификата

Опции

Предыдущая тема Следующая тема

ipttech		#1 Оставлено : 5 марта 2018 г. 13:09:32(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 05.03.2018(UTC) Сообщений: 7 Откуда: Москва		Заканчивается текущий сертификат и нужно выпустить новый. Пытаюсь добраться до ресурса https://cpca.cryptopro.ru:4001/ui/ уже второй день ОС - Windows server 2016 (ver 1607) IE 11 Crypto CSP 4.0.9842 Сертификаты Крипто про установлены в TRUSTED ROOT, отображаются без ошибок Адрес https://cpca.cryptopro.ru:4001/ui/ добавлен в Trused. ActiveX для небезопасных скриптов включен, порты 443, 4001 открытыото - телнет проходит. При этом страница https://cpca.cryptopro.ru:4001/ui/ НЕ отоюражается. Подскажите что нужно еще поправить?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Андрей Писарев		#2 Оставлено : 5 марта 2018 г. 13:11:46(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах		Здравствуйте. На сервере есть антивирус с включенным мониторингом TLS-трафика?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ipttech		#3 Оставлено : 5 марта 2018 г. 13:38:55(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 05.03.2018(UTC) Сообщений: 7 Откуда: Москва		есть - касперский. В настоящий момент сервис касперского остановлен. результат прежний


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ipttech		#4 Оставлено : 6 марта 2018 г. 12:19:16(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 05.03.2018(UTC) Сообщений: 7 Откуда: Москва		Есть рекомендации? я могу запрос выполнить на другом ПК, где ваша страница открывается, а потом перенести на нужный сервис ?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#5 Оставлено : 6 марта 2018 г. 14:20:09(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах		Автор: ipttech Есть рекомендации? я могу запрос выполнить на другом ПК, где ваша страница открывается, а потом перенести на нужный сервис ? Здравствуйте. Да, после получения - сохраните сертификат в контейнер, контейнер можно перенести на внешнем носителе и установить. Либо экспортировать сертификат с закрытым ключом в PFX. Насчет HTTPS: Вы проверили, что отключен аудит TLS\HTTPS трафика? Отключение самого антивируса - на это не влияет. Проверьте, например, на https://yandex.ru - отпечаток сертификата Цитата: db 29 49 a2 b5 0d 31 dd 41 91 56 98 b1 21 1e e2 c4 6a 45 e4 ? Snimok ehkrana ot 2018-03-06 15-17-18.png (22kb) загружен 51 раз(а).
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#6 Оставлено : 6 марта 2018 г. 14:23:15(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах		Автор: ipttech есть - касперский. В настоящий момент сервис касперского остановлен. результат прежний По аналогии проверьте\отключите для работы с ГОСТ-алгоритмом: https://support.kaspersky.ru/6271
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ipttech		#7 Оставлено : 6 марта 2018 г. 14:54:07(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 05.03.2018(UTC) Сообщений: 7 Откуда: Москва		касперский у нас администрируется ценрализованно, в нем отключить TLS не нашли по поводу ГОСТ не очень понял ваш ответ


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#8 Оставлено : 6 марта 2018 г. 15:18:35(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах		Автор: ipttech касперский у нас администрируется ценрализованно, в нем отключить TLS не нашли по поводу ГОСТ не очень понял ваш ответ Вы пытаетесь войти через IE на сайт УЦ. На сайте УЦ используется ГОСТ в TLS. Для работы необходим криптопровайдер с ГОСТ и отсутствие активности ПО, которое внедряется в TLS (анализ трафика) Проверьте также, возможно у Вас установлено такое ПО (анализ трафика).
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ipttech		#9 Оставлено : 16 марта 2018 г. 14:30:10(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 05.03.2018(UTC) Сообщений: 7 Откуда: Москва		Добрый день прошу уточнить - Да, после получения - сохраните сертификат в контейнер, контейнер можно перенести на внешнем носителе и установить. Либо экспортировать сертификат с закрытым ключом в PFX. Я правильно понимаю, что я на том же ПК, где генерировал запрос, сохраняю полученный сертификат. Далее этот контейнер (приватник и сертификат) копирую через CSP на флешку например. А далее пытаюсь с флешки загрузить уже на новом сервере? Так же через CSP?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close