Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.10.2011(UTC) Сообщений: 35   Сказал «Спасибо»: 4 раз
|
Есть ли универсальная инструкция по настройке работы IIS7 по протоколу https с сертификатом проверки подлинности сервера, выданным КриптоПро УЦ?
Исходные данные: установленный на Windows 7 IIS7 и ЭЦП в реестре системы
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,022 Сказал «Спасибо»: 609 раз
Поблагодарили: 2365 раз в 1860 постах
|
Автор: zenit_fan  Есть ли универсальная инструкция по настройке работы IIS7 по протоколу https с сертификатом проверки подлинности сервера, выданным КриптоПро УЦ?
Исходные данные: установленный на Windows 7 IIS7 и ЭЦП в реестре системы Чем не устраивает инструкция от MS? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,022 Сказал «Спасибо»: 609 раз
Поблагодарили: 2365 раз в 1860 постах
|
Установить корневой в доверенные корневые компьютера
Установить список отозванных сертификатов в промежуточные ЦС компьютера
Контейнер скопировать в контейнеры компьютера, при копировании не задавать пароль,
зайти в контейнер компьютера, установить сертификат (будет установлен в Личные компьютера)
далее выбрать в IIS и сделать привязку на нужный порт |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.10.2011(UTC) Сообщений: 35 Сказал «Спасибо»: 4 раз
|
Интересует вопрос по поводу экспорта сертификата в файл pfx (который просит IIS). Экспотирую сертификат, выбираю "Да, экспортировать закрытый ключ", на выходе файл 1.pfx. При попытке загрузки его в Сертификаты сервера IIS получаю ошибку "Сертификат не содержит закрытого ключа"
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,022 Сказал «Спасибо»: 609 раз
Поблагодарили: 2365 раз в 1860 постах
|
Автор: zenit_fan Интересует вопрос по поводу экспорта сертификата в файл pfx (который просит IIS). Экспотирую сертификат, выбираю "Да, экспортировать закрытый ключ", на выходе файл 1.pfx. При попытке загрузки его в Сертификаты сервера IIS получаю ошибку "Сертификат не содержит закрытого ключа" Версия КриптоПРО CSP? На 3.6.7491 R3 - проверил - импортируется Вложение(я):  edi_gost (пароль 1).zip (3kb) загружен 5 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,022 Сказал «Спасибо»: 609 раз
Поблагодарили: 2365 раз в 1860 постах
|
Про копирование контейнера средствами КриптоПРО CSP - описал выше. Тогда сертификат появится в IIS (сертификаты сервера) Отредактировано пользователем 12 сентября 2013 г. 11:41:40(UTC)
| Причина: Не указана |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,022 Сказал «Спасибо»: 609 раз
Поблагодарили: 2365 раз в 1860 постах
|
еще: КриптоПро TLS. Серверная лицензия - должна быть |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.10.2011(UTC) Сообщений: 35 Сказал «Спасибо»: 4 раз
|
Импорт сертификата удался. Лицензию пока не ставил, но тестовый период распространяется насколько мне известно и на CSP, и на TLS. Делал обычную установку КРиптоПро, после просмотра журнала WIndows понял, что необходимо вручную установить дополнительно "Криптопровайдер уровня ядра". После установки все заработало. Спасибо
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.05.2014(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 1 раз
|
Возникла аналогичная проблема. При попытке импорта pfx файла сертификата появляется ошибка "Сертификат не содержит закрытого ключа".
Что имеется.
IIS 7.5 настроен на использование SSL 3.0
CryptoPro csp-X64-kc1 версия 3.6.6497 лицензия для разработчика.
Что сделано:
1. На странице тестового УЦ создан сертификат "проверки подлинности сервера" с возможностью экспорта закрытого ключа. При этом пришлось вставить флеш-карту на которую что-то записалось.
2. Установлен сертификат УЦ в раздел доверенных центров сертификации.
3. Сертификат установлен в раздел "компьютер-личное-реестр" или же "текущий пользователь-личное-реестр"
4. Произведен эскорт в формат pfx.
5. в оснастке IIS сделан запрос на импорт pfx файла.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,022 Сказал «Спасибо»: 609 раз
Поблагодарили: 2365 раз в 1860 постах
|
R2 не поддерживает pfx
Обновитесь до R4 |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
Lex_ оставлено 14.05.2014(UTC)
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
