Статус: Участник
Группы: Участники
Зарегистрирован: 19.03.2019(UTC) Сообщений: 12 Откуда: Москва
|
Коллеги, добрый день! Бьёмся второй день не можем поднять ftps на госте. Подскажите плиз. Что имеем(сервер): 1) WIN Server 2012 R2 + IIS8 2) CryptoPro 4.0 Что делаем: 1) Поднимаю простой ftp, проверяю - всё работает. 2) Создаю запрос сертификата 3) Иду в тестовый УЦ(https://www.cryptopro.ru/certsrv/), оправляю запрос и получаю сертиф + цепочку 4) Завершаю запрос сертификата в IIS 5) Выставляю в настройках ftp-ssl setting-require ssl connection полученный сертификат 6) Устанавливаю полученные сертификаты в локальное хранилище сервера.(уц в доверенные корневые центры сертификации) 7) Прописываю биндингс на tcp/990. Проверяю телнетом - всё ок. 8) Устанавливаю на тестовую клиенскую машину cryptopro 4.0 и ftp клиента SmartFTP 9) Проверяю подключение по ftps - не работает. Какие вопросы: 1) Есть мысли, где может быть ошибка? 2) Какой FTP клиент умеет работать с ГОСТом? 3) Нужно ли устанавливать на клиентскую машину crypropro? Заранее спасибо за любой ответ. Отредактировано пользователем 19 марта 2019 г. 15:12:50(UTC)
| Причина: Не указана
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.03.2019(UTC) Сообщений: 12 Откуда: Москва
|
Автор: Женя Лавочник Коллеги, добрый день! Бьёмся второй день не можем поднять ftps на госте. Подскажите плиз. Что имеем(сервер): 1) WIN Server 2012 R2 + IIS8 2) CryptoPro 4.0 Что делаем: 1) Поднимаю простой ftp, проверяю - всё работает. 2) Создаю запрос сертификата 3) Иду в тестовый УЦ(https://www.cryptopro.ru/certsrv/), оправляю запрос и получаю сертиф + цепочку 4) Завершаю запрос сертификата в IIS 5) Выставляю в настройках ftp-ssl setting-require ssl connection полученный сертификат 6) Устанавливаю полученные сертификаты в локальное хранилище сервера.(уц в доверенные корневые центры сертификации) 7) Прописываю биндингс на tcp/990. Проверяю телнетом - всё ок. 8) Устанавливаю на тестовую клиенскую машину cryptopro 4.0 и ftp клиента SmartFTP 9) Проверяю подключение по ftps - не работает. Какие вопросы: 1) Есть мысли, где может быть ошибка? 2) Какой FTP клиент умеет работать с ГОСТом? 3) Нужно ли устанавливать на клиентскую машину cryptopro? Заранее спасибо за любой ответ.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.09.2016(UTC) Сообщений: 126
Сказал(а) «Спасибо»: 8 раз Поблагодарили: 35 раз в 28 постах
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.03.2019(UTC) Сообщений: 12 Откуда: Москва
|
Автор: Aleksandr G* Добрый день! Спасибо за Ваш ответ. Подскажите, а есть где нибудь свежие мануалы почитать на эту тему? Я видел эту тему. Не работает.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
SmartFTP мог и сломаться за эти годы. Какую ошибку пишет? https в IE работает с этим же серверным сертификтом на клиенской машине? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.03.2019(UTC) Сообщений: 12 Откуда: Москва
|
Автор: Максим Коллегин SmartFTP мог и сломаться за эти годы. Какую ошибку пишет? https в IE работает с этим же серверным сертификтом на клиенской машине? Ошибка таймаута подключения. Долго думает и выдаёт ошибку (error 0x80072745 Программа на вашем хост-компьюетере разорвала установленное подключение). В момент когда подключаешься, в IIS-FTP current session видно попытку подключения под "anonymous", хотя анонимная аутентификация отключена. Пытаюсь зайти под доменным пользователем. для теста включил анонимную аутентификацию - не помогло. https - работает. Подскажите, пожалуйста, у Вас есть информация какой на данный момент рабочий FTP клиент для госта? Отредактировано пользователем 19 марта 2019 г. 20:22:27(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
А порт правильный? Почему 990? |
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
Новой информации у меня нет по клиентам. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.03.2019(UTC) Сообщений: 12 Откуда: Москва
|
Автор: Максим Коллегин А порт правильный? Почему 990? то есть вы хотите сказать, что нужно использовать tcp/21?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.03.2019(UTC) Сообщений: 12 Откуда: Москва
|
Коллеги, дайте пожалуйста рекомендации(или ответы):
1) Совместим ли crypto pro 4.0 с IIS8, если использовать протокол ftps? 2) Какой ftp клиент поддерживает ГОСТовое шифрование? 3) Поддерживает ли crypto pro 4.0 tls1.2?
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close