Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline mexahuk61  
#1 Оставлено : 16 марта 2015 г. 11:02:14(UTC)
mexahuk61

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.03.2015(UTC)
Сообщений: 5
Мужчина
Российская Федерация
Откуда: Ростов-на-Дону

Сказал «Спасибо»: 3 раз
Здравствуйте! Необходима ваша помощь.

Пытаюсь развернуть SLL на IIS с использование ГОСТ сертификата, установленного через CRYPTO-PRO Test Center 2. Но при привязке приложения IIS выдает ошибку "Внутренняя ошибка. (Исключение из HRESULT: 0x8007054F)". В системном журнале: "КриптоПро TLS. Ошибка 0x80090016 при обращении к CSP: Набор ключей не существует". Долгие поиски и реализация решений ни к чему не привели. Установка сертификата происходила сразу в локальное хранилище компьютера. Куда копать уже не знаю. Brick wall

Отредактировано пользователем 16 марта 2015 г. 11:08:19(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#2 Оставлено : 16 марта 2015 г. 11:21:02(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,375
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
А ключ где? Попробуйте мастер тестирования по сертификату в панели CSP
Знания в базе знаний, поддержка в техподдержке
Offline mexahuk61  
#3 Оставлено : 16 марта 2015 г. 11:30:35(UTC)
mexahuk61

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.03.2015(UTC)
Сообщений: 5
Мужчина
Российская Федерация
Откуда: Ростов-на-Дону

Сказал «Спасибо»: 3 раз
Автор: maxdm Перейти к цитате
А ключ где? Попробуйте мастер тестирования по сертификату в панели CSP


В реестре. Если я правильно понял вопрос..

Мастер тестирования выдал:

Код:
Проверка завершена успешно     	ошибок не обнаружено
Контейнер закрытого ключа      	
  имя                          	CRYPTO-PRO Test Center
  уникальное имя               	REGISTRY\\CRYPTO-PRO Test Center
  проверка целостности контейнера 	успешно
Ключ обмена                    	отсутствует
Ключ подписи                   	доступен
  длина ключа                  	512 бит
  экспорт открытого ключа      	успешно
  импорт открытого ключа       	успешно
  подпись                      	успешно
  проверка                     	успешно
  экспорт ключа                	разрешен
  алгоритм                     	ГОСТ Р 34.10-2001
                               	1.2.643.2.2.35.1
                               	1.2.643.2.2.30.1
                               	1.2.643.2.2.31.1
  сертификат в контейнере      	соответствует закрытому ключу
  сертификат в хранилище       	My
                               	  E=webmaster@ibzkh.ru, CN=*.dev.ru, O="КП РО ""Тест""", L=Ростов-на-Дону, S=Ростовская область, C=RU
                               	      REGISTRY\\CRYPTO-PRO Test Center; Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider#75; dwFlags: 0x00000020; dwKeySpec: 2
  имя сертификата              	*.dev.ru
  субъект                      	E=webmaster@dev.ru, CN=*.dev.ru, O="КП РО ""Тест""", L=Ростов-на-Дону, S=Ростовская область, C=RU
  поставщик                    	E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
  действителен с               	11 марта 2015 г. 9:51:27
  действителен по              	11 июня 2015 г. 10:01:27
  серийный номер               	1200 02B5 BD5E 0BAF CD5F AFAA BD00 0000 02B5 BD
  загрузка ключей              	успешно

Offline Максим Коллегин  
#4 Оставлено : 16 марта 2015 г. 11:36:17(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,375
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Привязка делается обычной оснасткой IIS?
После установки CSP перезагружались?
Какая версия CSP и ОС? Возможно не хвает прав...

А у вас есть лицензия на TLS-сервер?

Отредактировано пользователем 16 марта 2015 г. 11:38:28(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline mexahuk61  
#5 Оставлено : 16 марта 2015 г. 11:53:30(UTC)
mexahuk61

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.03.2015(UTC)
Сообщений: 5
Мужчина
Российская Федерация
Откуда: Ростов-на-Дону

Сказал «Спасибо»: 3 раз
Автор: maxdm Перейти к цитате
Привязка делается обычной оснасткой IIS?
После установки CSP перезагружались?
Какая версия CSP и ОС? Возможно не хвает прав...

А у вас есть лицензия на TLS-сервер?

Да, обычной оснасткой IIS.
Перезагружался.
4.0, Win8.1 (на время тестирования). Возможно конечно, но раздал уже всем подряд и куда только мог.

Прошу прощения, пользуюсь КриптоПро только неделю. Думал, что триальной версии будет достаточно для тестирования. Есть лицензия на 3.6, но на всех компьютерах стоит Win8.1 и соответствующие сервера. Есть ли вариант с пробным периодом? Нужно ведь продемонстрировать, что все работает, чтобы убедить начальство купить лицензию на 4 версию.

Отредактировано пользователем 16 марта 2015 г. 11:55:32(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#6 Оставлено : 16 марта 2015 г. 13:19:10(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,375
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Должно работать из коробки, временной лицензии достаточно. Для серверной ОС нужна серверная на 4.0. Создавая запрос, запускали IE от администратора?
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
mexahuk61 оставлено 16.03.2015(UTC)
Offline Kirill Sobolev  
#7 Оставлено : 16 марта 2015 г. 13:24:51(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Цитата:
Ключ обмена отсутствует

Для IIS как раз требуется ключ обмена, это клиентский TLS умеет работать на ключах подписи.
При создании запроса на странице нужно выбрать правильную опцию.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Кирилл Соболев за этот пост.
mexahuk61 оставлено 16.03.2015(UTC)
Offline mexahuk61  
#8 Оставлено : 16 марта 2015 г. 13:46:02(UTC)
mexahuk61

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.03.2015(UTC)
Сообщений: 5
Мужчина
Российская Федерация
Откуда: Ростов-на-Дону

Сказал «Спасибо»: 3 раз
Автор: maxdm Перейти к цитате
Должно работать из коробки, временной лицензии достаточно. Для серверной ОС нужна серверная на 4.0. Создавая запрос, запускали IE от администратора?


Да, от администратора. Иначе ругается на права.

Автор: Kirill Sobolev Перейти к цитате
Цитата:
Ключ обмена отсутствует

Для IIS как раз требуется ключ обмена, это клиентский TLS умеет работать на ключах подписи.
При создании запроса на странице нужно выбрать правильную опцию.


Очень хотелось бы узнать о какой правильной опции идет речь.
Offline RoyalSaleGold  
#9 Оставлено : 16 марта 2015 г. 13:46:43(UTC)
RoyalSaleGold

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.04.2014(UTC)
Сообщений: 129
Мужчина
Российская Федерация
Откуда: Karafuto-Maoka

Сказал «Спасибо»: 6 раз
Поблагодарили: 9 раз в 8 постах
Попробуйте так ,а соединения до сервера https://cloud.mail.ru/pu...d016/TLS_description.pdf
Пользователь RoyalSaleGold прикрепил следующие файлы:
TLS.PNG (6kb) загружен 56 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Максим Коллегин  
#10 Оставлено : 16 марта 2015 г. 14:00:45(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,375
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Об этой
Пользователь Максим Коллегин прикрепил следующие файлы:
Untitled.png (22kb) загружен 278 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
mexahuk61 оставлено 16.03.2015(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.