Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline kir.mikhailov  
#1 Оставлено : 20 декабря 2016 г. 17:28:21(UTC)
kir.mikhailov

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.12.2016(UTC)
Сообщений: 2
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Добрый вечер!
При развёртывании КриптоПРО DSS в тестовом окружении столкнулись со следующими трудностями:
1. Ошибка при создании запроса на сертификат пользователя УЦ: "Криптографическая ошибка.: Произошла ошибка при создании ключа пользователя. Подробности во вложенном сообщении. Вложенное сообщение: Win32Exception: Поставщик не смог выполнить действие, поскольку контекст был получен как "тихий"".
2. При попытки зайти в личный кабинет оператора (https://<host_name>/Frontend/Admins) под зарегистрированной учетной записью локального администратора возникает ошибка: "Неверный логин или пароль". В системном журнале ошибок не наблюдается. К учетной записи привязан сертификат оператора КриптоПРО УЦ 1.5.
Вся система настроена согласно минимально требуемой настройки в руководстве администратора (Сервис Электронной Подписи, Центр Идентификации, Веб-интерфейс Пользователя) на Windows 2008 R2.
Offline Георгий Садофьев  
#2 Оставлено : 20 декабря 2016 г. 17:40:42(UTC)
Георгий Садофьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.10.2011(UTC)
Сообщений: 130
Мужчина

Поблагодарили: 26 раз в 25 постах
Добрый день!

Укажите версию DSS.
Если у Вас 1777:

1. Если в качестве криптопровайдера используется КриптоПро CSP, а не КриптоПро HSM, то убедитесь, что в настройках CSP отключен "Биологический датчик случайных чисел" и подключен "Исходный материал (гамма)" или аппаратный ДСЧ.
2. Адрес личного кабинета оператора https://<host_name>/STS/Admins/. Сертификат оператора КриптоПро УЦ 1.5 ГОСТовый, следовательно, на веб-сервер Вам нужно сделать отдельную привязку на отдельном порту с ГОСТовым сертификатом веб-сервера. В настройках STS указать этот порт в командлете Set-DssStsProperties (параметр -SslAuthPort)

Отредактировано пользователем 20 декабря 2016 г. 17:43:19(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Георгий Садофьев за этот пост.
kir.mikhailov оставлено 21.12.2016(UTC)
Offline kir.mikhailov  
#3 Оставлено : 21 декабря 2016 г. 11:00:20(UTC)
kir.mikhailov

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.12.2016(UTC)
Сообщений: 2
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: Yoda Перейти к цитате
Добрый день!

Укажите версию DSS.
Если у Вас 1777:

1. Если в качестве криптопровайдера используется КриптоПро CSP, а не КриптоПро HSM, то убедитесь, что в настройках CSP отключен "Биологический датчик случайных чисел" и подключен "Исходный материал (гамма)" или аппаратный ДСЧ.
2. Адрес личного кабинета оператора https://<host_name>/STS/Admins/. Сертификат оператора КриптоПро УЦ 1.5 ГОСТовый, следовательно, на веб-сервер Вам нужно сделать отдельную привязку на отдельном порту с ГОСТовым сертификатом веб-сервера. В настройках STS указать этот порт в командлете Set-DssStsProperties (параметр -SslAuthPort)


Да, версия 1777. Спасибо за ответ!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.