Статус: Новичок
Группы: Участники
Зарегистрирован: 15.10.2019(UTC) Сообщений: 5  Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Добрый день. Я развернул MS CA с криптопровайдером КриптоПро CSP GOST R 34.10-2012 512. Использовал CSP 4.0 R4 Сделал 2 шаблона Enrollment Agent и Web Server под КриптоПро с тем же криптоалгоритмом. На отдельном сервере развернул сайт IIS, сделал для пользователя сертификат Enrollment Agent'а. Далее сделал сертификат Web Server'а поставил его в IIS. Но при попытке зайти на сайт, получаю вот такое сообщение:  Capture.PNG (25kb) загружен 11 раз(а).Помогите понять в чем проблема, все настройки шаблонов приложу, если надо. PS. 1) TLS'ы в параметрах IE включены. 2) Сертификат выдан на CN = 10.31... 3) CryptoPro ЭЦП Plugin установлен 4) Пробовал и через другие браузеры зайти, тоже самое.
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 394 раз в 366 постах
|
Добрый день. Не так давно была тема, где оказалось, что на серверной ОС TLS на самом деле выключен по умолчанию, хотя в ИЕ галочки стоят. Попробуйте рекомендации из этой статьи https://tecadmin.net/ena...-windows-server-and-iis/ Скорее всего дело в этом. Также не помещает проверить настройки антивируса - большинство антивирусов корректно перехватывают зарубежные алгоритмы, но пасуют перед гост. По этому поводу я задавал вопрос в лабораторию Касперского, и получил ответ что сайты с гост как правило используют двустороннюю проверку подлинности и для антивируса технически сложно поддержать двухстороннюю проверку, поэтому правильно будет добавлять адреса сайтов с гост в исключения проверки. Еще могут быть проблемы с прокси - ИЕ не всегда правильно определяет что адрес локальный и иногда лезет через прокси.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.10.2019(UTC) Сообщений: 5 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Увы, рекомендации этой статьи не помогли. Антивируса на машине нет как такового. Прикладываю настройки шаблона Web Server'а и то как я его получал для сервера IIS. Capture1.PNG (26kb) загружен 15 раз(а). Capture3.PNG (26kb) загружен 13 раз(а). Capture2.PNG (26kb) загружен 12 раз(а). Capture4.PNG (16kb) загружен 12 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
Загляните в EventLog системы.
Если ОС с IIS клиентская - нужно установить криптопровайдер уровня ядра. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
