| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
vvt
Зарегистрирован: 20.05.2004
Сообщения: 686
|
 Добавлено: Чт Ноя 09 2006 19:15 Заголовок сообщения: Получение сертификатов от standalone CA на Win Server 2003 |
 |
|
Все выглядит так: на вин 2к3 се стоит СА, т.к. он standalone, сертификат от него можно получить только через веб доступ. Запрос сабмитится нормально, мне сообщают номер реквеста и говорят, зайдите за сертификатом попозже. Как всегда.
Дальше начинается какая-то гадость: при попытке посмотреть состояние запроса, мне веб-сервер на голубом глазу заявляет, что никаких запросов от меня не пендится, вне зависимости, захожу ли посмотреть очередь до того как подтвержу выдачу сертификата на СА, или после, хотя на СА все запросы нормально видно, после издания они попадают в раздел изданных.
Вообще, я всё грешил на браузер: пробовал получить сертификат 6м ИЕ с нескольких машин - ХР сп1, двух сервер 2003, один из которых и был СА -- один фиг. Пробовал вносить сайт в интранет зону, в доверенные сайты, снимал требование хттпс для них -- не помогает.
Там вообще, как запоминается, что я запрос делал? Плюшка должна писаться? (в директории с кукисами ничего похожего найти не удалось, так что, похоже, не пишется, может, в этом проблемы, но не знаю чего поковырять чтоб проверить, делаются попытки выдать мне плюшку, или нет. Пробовал прогой IETrace, но она вообще никак не реагировала на активность ИЕ почему-то, хотя и .НЕТ фреймворк 1.1 ей ставил и браузер запускал после нее, как они и просят. Не понятно).
Поисками на microsoft.com тоже ничего не удалось выявить.
В журналах событий тоже ничего на тему нет.
Посоветуйте, куда копать? |
|
| Вернуться к началу |
|
 |
San_dok
Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23
|
| Добавлено: Пт Ноя 10 2006 08:48 Заголовок сообщения: |
|
|
Можете копнуть в Security шаблона сертификата.
Без активации правила Enroll то, что у вас есть,
и будет наблюдаться.
_________________
В тёмной комнате завсегда имеются тёмные грабли. |
|
| Вернуться к началу |
|
|
vvt
Зарегистрирован: 20.05.2004
Сообщения: 686
|
| Добавлено: Пт Ноя 10 2006 11:24 Заголовок сообщения: |
|
|
| При проблемах с шаблонами не издавались бы сертификаты. А они издаются. |
|
| Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23
|
| Добавлено: Пт Ноя 10 2006 11:38 Заголовок сообщения: |
|
|
Менять контейнер не пробовали?
_________________
В тёмной комнате завсегда имеются тёмные грабли. |
|
| Вернуться к началу |
|
|
vvt
Зарегистрирован: 20.05.2004
Сообщения: 686
|
| Добавлено: Пт Ноя 10 2006 12:24 Заголовок сообщения: |
|
|
Какой контейнер? Хранилище сертификатов? Я запрашиваю сертификат для server authentication, и, кончечно же, указываю computer certificate store.
А вот кто нибудь знает, какие server extensions должны быть включены в IIS? При установке СА включилась _только_ поддержка ASP, все остальные расширения, присутствовавшие там по умолчанию, осталисть prohibited. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
