Не удается настроить IIS на работу по https

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Не удается настроить IIS на работу по https - "Turn on TLS 1.0, TLS 1.1, and TLS 1.2" - Помогите, пожалуйста, решить проблему

Опции

Предыдущая тема Следующая тема

Дмитрий И.		#1 Оставлено : 9 апреля 2020 г. 10:44:53(UTC)
Статус на форуме:: Новичок Группы: Участники Зарегистрирован: 09.04.2020(UTC) Сообщений: 5		На тестовом сервере разворачиваем Web сервис (на IIS), пытаемся настроить работу по https через тестовые сертификаты КриптоПро - получаем ошибку: "Turn on TLS 1.0, TLS 1.1, and TLS 1.2 in Advanced settings and try connecting...". При этом эти настройки в браузере IE включены. Ранее все это уже настраивали на прошлых версиях КриптоПро и на Windows Server 2008 R2 - работало без проблем. Сейчас настраиваем на ОС: OS Name: Microsoft Windows Server 2016 Datacenter OS Version: 10.0.14393 N/A Build 14393 в IIS установили сертификат от тестового сервера КриптоПро. Установили доверие тестовому ЦС. Установили списки отозванных сертификатов. Сам сертификат Web сервера отображается как валидный. На вкладке безопасность CSP выбрано - "использовать службу хранения ключей". Но, https не работает. Что делать? В чем причина? Как диагностировать проблему? Отредактировано пользователем 9 апреля 2020 г. 10:45:28(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

two_oceans		#2 Оставлено : 9 апреля 2020 г. 12:19:48(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 396 раз в 366 постах		Для начала бы проверил, что установлен Криптопровайдер уровня ОС и что пользователь, под которым пул IIS имеет доступ к контейнерам. Можно посмотреть журналы самого IIS и системы. Со стороны клиента: попробовать подсоединиться тестовой утилитой криптопро csptest вместо браузера (там будет побольше информации для анализа на каком этапе соединения сбой). Еще можно зайти через Хромиум-ГОСТ и записать WireShark пакеты - тогда в теме про Хромиум-гост могут помочь с диагностикой. Отредактировано пользователем 9 апреля 2020 г. 12:21:12(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Дмитрий И.		#3 Оставлено : 9 апреля 2020 г. 12:27:52(UTC)
Статус на форуме:: Новичок Группы: Участники Зарегистрирован: 09.04.2020(UTC) Сообщений: 5		Автор: two_oceans Для начала бы проверил, что установлен Криптопровайдер уровня ОС Спасибо за помощь! Правильно ли я понял, что нужно проверить, что установленная версия CSP подходит к данной ОС ? Или что-то другое имеется в виду?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Дмитрий И.		#4 Оставлено : 9 апреля 2020 г. 12:35:30(UTC)
Статус на форуме:: Новичок Группы: Участники Зарегистрирован: 09.04.2020(UTC) Сообщений: 5		Версия CSP - 5.0.11455 KC1 Посмотрел - эта версия может работать с Windows 2016. https://www.cryptopro.ru...csp/compare#supported_os


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

two_oceans		#5 Оставлено : 9 апреля 2020 г. 12:51:02(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 396 раз в 366 постах		Автор: Дмитрий И. Автор: two_oceans Для начала бы проверил, что установлен Криптопровайдер уровня ОС Спасибо за помощь! Правильно ли я понял, что нужно проверить, что установленная версия CSP подходит к данной ОС ? Или что-то другое имеется в виду? При установке криптопровайдера (по крайней мере, в 4.0, за 5.0 не поручусь) - по умолчанию ставится только часть для пользователей - для работы служб с криптопровайдером нужно при установке отметить компонент "криптопровайдер уровня ядра ОС". Без этого компонента службам (в том числе IIS) будет недоступен криптопровайдер. Отредактировано пользователем 9 апреля 2020 г. 12:53:09(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Дмитрий И.		#6 Оставлено : 9 апреля 2020 г. 15:55:10(UTC)
Статус на форуме:: Новичок Группы: Участники Зарегистрирован: 09.04.2020(UTC) Сообщений: 5		Спасибо! Решили проблему. Причина была в том, что ключ был в контейнере в реестре, но, пароль от контейнера не был сохранен в системе. При тестировании ключа и или при записи ключа - пароль вводили, но, не ставили галочку сохранить пароль. Соответственно IIS (хотя и работает от другого пользователя - localsystem) не мог прочитать ключ, т.к. у него не было пароля. Решение - в CSP выполнили тестировать ключ и при вводе пароля нажали галочку - сохранить пароль. пароль сохранился - сайт заработал по https. Спасибо!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close