Статус: Новичок
Группы: Участники
Зарегистрирован: 11.03.2015(UTC) Сообщений: 5 Откуда: Ростов-на-Дону Сказал «Спасибо»: 3 раз
|
Здравствуйте! Необходима ваша помощь. Пытаюсь развернуть SLL на IIS с использование ГОСТ сертификата, установленного через CRYPTO-PRO Test Center 2. Но при привязке приложения IIS выдает ошибку "Внутренняя ошибка. (Исключение из HRESULT: 0x8007054F)". В системном журнале: " КриптоПро TLS. Ошибка 0x80090016 при обращении к CSP: Набор ключей не существует". Долгие поиски и реализация решений ни к чему не привели. Установка сертификата происходила сразу в локальное хранилище компьютера. Куда копать уже не знаю. Отредактировано пользователем 16 марта 2015 г. 11:08:19(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,375 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 704 раз в 613 постах
|
А ключ где? Попробуйте мастер тестирования по сертификату в панели CSP |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.03.2015(UTC) Сообщений: 5 Откуда: Ростов-на-Дону Сказал «Спасибо»: 3 раз
|
Автор: maxdm А ключ где? Попробуйте мастер тестирования по сертификату в панели CSP В реестре. Если я правильно понял вопрос.. Мастер тестирования выдал: Код:Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа
имя CRYPTO-PRO Test Center
уникальное имя REGISTRY\\CRYPTO-PRO Test Center
проверка целостности контейнера успешно
Ключ обмена отсутствует
Ключ подписи доступен
длина ключа 512 бит
экспорт открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
экспорт ключа разрешен
алгоритм ГОСТ Р 34.10-2001
1.2.643.2.2.35.1
1.2.643.2.2.30.1
1.2.643.2.2.31.1
сертификат в контейнере соответствует закрытому ключу
сертификат в хранилище My
E=webmaster@ibzkh.ru, CN=*.dev.ru, O="КП РО ""Тест""", L=Ростов-на-Дону, S=Ростовская область, C=RU
REGISTRY\\CRYPTO-PRO Test Center; Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider#75; dwFlags: 0x00000020; dwKeySpec: 2
имя сертификата *.dev.ru
субъект E=webmaster@dev.ru, CN=*.dev.ru, O="КП РО ""Тест""", L=Ростов-на-Дону, S=Ростовская область, C=RU
поставщик E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
действителен с 11 марта 2015 г. 9:51:27
действителен по 11 июня 2015 г. 10:01:27
серийный номер 1200 02B5 BD5E 0BAF CD5F AFAA BD00 0000 02B5 BD
загрузка ключей успешно
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,375 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 704 раз в 613 постах
|
Привязка делается обычной оснасткой IIS? После установки CSP перезагружались? Какая версия CSP и ОС? Возможно не хвает прав... А у вас есть лицензия на TLS-сервер? Отредактировано пользователем 16 марта 2015 г. 11:38:28(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.03.2015(UTC) Сообщений: 5 Откуда: Ростов-на-Дону Сказал «Спасибо»: 3 раз
|
Автор: maxdm Привязка делается обычной оснасткой IIS? После установки CSP перезагружались? Какая версия CSP и ОС? Возможно не хвает прав...
А у вас есть лицензия на TLS-сервер? Да, обычной оснасткой IIS. Перезагружался. 4.0, Win8.1 (на время тестирования). Возможно конечно, но раздал уже всем подряд и куда только мог. Прошу прощения, пользуюсь КриптоПро только неделю. Думал, что триальной версии будет достаточно для тестирования. Есть лицензия на 3.6, но на всех компьютерах стоит Win8.1 и соответствующие сервера. Есть ли вариант с пробным периодом? Нужно ведь продемонстрировать, что все работает, чтобы убедить начальство купить лицензию на 4 версию. Отредактировано пользователем 16 марта 2015 г. 11:55:32(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,375 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 704 раз в 613 постах
|
Должно работать из коробки, временной лицензии достаточно. Для серверной ОС нужна серверная на 4.0. Создавая запрос, запускали IE от администратора? |
|
1 пользователь поблагодарил Максим Коллегин за этот пост.
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:Ключ обмена отсутствует Для IIS как раз требуется ключ обмена, это клиентский TLS умеет работать на ключах подписи. При создании запроса на странице нужно выбрать правильную опцию. |
|
1 пользователь поблагодарил Кирилл Соболев за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.03.2015(UTC) Сообщений: 5 Откуда: Ростов-на-Дону Сказал «Спасибо»: 3 раз
|
Автор: maxdm Должно работать из коробки, временной лицензии достаточно. Для серверной ОС нужна серверная на 4.0. Создавая запрос, запускали IE от администратора? Да, от администратора. Иначе ругается на права. Автор: Kirill Sobolev Цитата:Ключ обмена отсутствует Для IIS как раз требуется ключ обмена, это клиентский TLS умеет работать на ключах подписи. При создании запроса на странице нужно выбрать правильную опцию. Очень хотелось бы узнать о какой правильной опции идет речь.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.04.2014(UTC) Сообщений: 129 Откуда: Karafuto-Maoka Сказал «Спасибо»: 6 раз Поблагодарили: 9 раз в 8 постах
|
Попробуйте так ,а соединения до сервера https://cloud.mail.ru/pu...d016/TLS_description.pdfПользователь RoyalSaleGold прикрепил следующие файлы: TLS.PNG (6kb) загружен 56 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,375 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 704 раз в 613 постах
|
Об этой Пользователь Максим Коллегин прикрепил следующие файлы: Untitled.png (22kb) загружен 278 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
|
1 пользователь поблагодарил Максим Коллегин за этот пост.
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close