Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2011(UTC)
Сообщений: 52
|
Ламмерский вопрос...
Провожу пока тестовые примеры использования КриптоПро-Sharpei...
Для тестов в Тестовом центре сертификации получил личный сертификат Удостоверяющего Центра...
Взял с вашего сайта КриптоПро CSP 3.6 KC1
Составил программу получения ЭЦП для текста под C# как WinForm так и WebForm.
WinForm отрабатывает...
WebForm отрабатывает под средой VisualStudio. Хотел запустить под IIS, непошло...
Вот с этим хотелось бы помощи разобраться....
На компе установлена ОС WinXP (IIS 5.1)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2011(UTC)
Сообщений: 52
|
>> Хотел запустить под IIS, непошло... Вот с этим хотелось бы помощи разобраться....
Не запускает КриптоПро CSP...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,766   Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
|
>Составил программу получения ЭЦП
WebForm отрабатывает под средой VisualStudio - т.к. процесс запускается с Вашей учетной записью
под IIS есть доступ к закрытому ключу?
>Не запускает КриптоПро CSP...
Есть сообщения, в системном журнале? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2011(UTC)
Сообщений: 52
|
Андрей...
>под IIS есть доступ к закрытому ключу?
Как я могу это проверить (Win XP SP3, IIS 5.1) или открыть доступ?
>Есть сообщения, в системном журнале?
Да-с
Сертификат, полученный от удаленного сервера, выдан не имеющим доверия центром сертификации. По этой причине никакие данные, содержащиеся в этом сертификате, не могут быть проверены. Запрос на SSL-подключение не может быть выполнен. В прилагаемых данных содержится сертификат сервера.
Но я же в Тестовом центре сертификации получил личный сертификат Удостоверяющего Центра...
Скорее всего нужен сертификат на машину (как на сервер)?
Цель:
Показать работу начальству под IIS ....
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,766 Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
|
> выдан не имеющим доверия центром сертификации.
Необходимо установить корневой сертификат в доверенные корневые в хранилище локального компьютера.
Для начала список нужен задач... теперь всплывает, что канал должен быть шифрованным?
1) Для создания ЭЦП - нужен сертификат и закрытый ключ (и доступ к ним)
2) Для шифрования канала (TLS) - необходим сертификат и закрытый ключ (и доступ к ним) установленные в Личные локального компьютера
в улучшенном ключе сертификата должно быть указано: Проверка подлинности сервера (1.3.6.1.5.5.7.3.1)
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2011(UTC)
Сообщений: 52
|
Андрей...
>Необходимо установить корневой сертификат в доверенные корневые в хранилище локального компьютера.
Как я писал ранее:
Для тестов в Тестовом центре сертификации получил личный сертификат Удостоверяющего Центра...
Я его скопировал из "Сертификаты - текущий пользователь" в "Сертификаты - локальный компьютер".
>Для начала список нужен задач...
Ну пусть будет "Тестовая задача"...
>...теперь всплывает, что канал должен быть шифрованным?
Как его организвать на Win XP SP3 ?
>1) Для создания ЭЦП - нужен сертификат и закрытый ключ (и доступ к ним)
Я его получил... (Для тестов в Тестовом центре сертификации получил личный сертификат Удостоверяющего Центра...)
>2) Для шифрования канала (TLS) - необходим сертификат и закрытый ключ (и доступ к ним) установленные в Личные локального компьютера
Скорее всего тут нужен сертификат на машину, как на сервер???
>в улучшенном ключе сертификата должно быть указано: Проверка подлинности сервера (1.3.6.1.5.5.7.3.1)
Что значит "улучшенный" ? Сертификат по п.2 ?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2011(UTC)
Сообщений: 52
|
>Что значит "улучшенный" ? Сертификат по п.2 ?
Извиняюсь за эту фразу ....
Вижу, что в моем случае:
Улучшенный ключ: Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,766 Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
|
по какому протоколу выполняется доступ? по https ?
> Я его скопировал из "Сертификаты - текущий пользователь" в "Сертификаты - локальный компьютер".
>Скорее всего тут нужен сертификат на машину, как на сервер???
Да
При просмотре свойств сертификата - надпись есть "Есть закрытый ключ, соответствующий этому сертификату" ?
>>Для начала список нужен задач...
>Ну пусть будет "Тестовая задача"...
Список задач (например):
1. обеспечить доступ по шифрованному каналу (TLS)
2. обеспечить создание\проверку ЭЦП (для текста\файлов)
>...теперь всплывает, что канал должен быть шифрованным?
в IIS в "свойствах\безопасность" виртуального каталога\узла указать сертификат, в составе которого "поле" "Улучшенный ключ" имеет значение "Проверка подлинности сервера (1.3.6.1.5.5.7.3.1)" |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,766 Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
|
vlad_sa написал:>Что значит "улучшенный" ? Сертификат по п.2 ?
Извиняюсь за эту фразу ....
Вижу, что в моем случае:
Улучшенный ключ: Проверка подлинности клиента (1.3.6.1.5.5.7.3.2) Может для начала - обеспечить создание ЭЦП "на сервере"? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2011(UTC)
Сообщений: 52
|
>Может для начала - обеспечить создание ЭЦП "на сервере"?
Чего-то немогу из Тестового Центра Сертификации создать сертификат на машину как на сервер с созданием ЭЦП...
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
