|
По-умолчанию подключаться надо было по https. У вас это не работало, вероятно, из-за обновления для винды, которое запрещает использование сертификатов с длиной ключа менее 1024 бит.
Номер обновления: 2661254.
Чтобы снизить риск несанкционированного доступа к конфиденциальной информации корпорация Майкрософт выпустила несвязанное с безопасностью обновление (KB 2661254) для всех поддерживаемых версий Microsoft Windows. Это обновление блокирует криптографические ключи меньше 1024 битов. Это обновление не относится Windows 8 Release Preview или Windows Server 2012 Release Candidate, потому что эти операционные системы ужу могут блокировать использование слабых ключей RSA меньше 1024 битов.
Источник: support.microsoft.com/kb/2661254
Разрешение длины ключей меньше 1024 битов
Корпорация не рекомендует использовать сертификаты с длиной ключей меньше 1024 битов. Однако клиентам может понадобиться какое-то временное решение, пока разрабатывается способ замены сертификатов RSA с длиной ключей меньше 1024 битов. В таких случаях корпорация Майкрософт предоставляет клиентам возможность изменить способ работы этого обновления. Клиенты, задающие собственные настройки, понимают опасность того, что в случае атаки злоумышленник может разрушить их сертификаты и использовать их для получения информации, фишинга или атаки "третьего".
Важно! В данный раздел, метод или задачу включены действия по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому такие действия необходимо выполнять очень внимательно. Для дополнительной защиты нужно создать резервную копию реестра. Это позволит восстановить реестр при возникновении неполадок. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:
322756
Создание резервной копии, редактирование и восстановление реестра Windows XP и Windows Server 2003
На компьютерах под управлением Windows 8 или Windows Server 2012 с установленным обновлением управлять обнаружением и блокировкой сертификатов RSA с длиной ключей меньше 1024 битов можно при помощи следующего пути реестра и настроек реестра.
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\OID\EncodingType 0\CertDLLCreateCertificateChainEngine\Config
Существует четыре основных значения, управляющих тем, как работает блокировка ключей, меньше 1024 битов. Вот эти значения:
• MinRsaPubKeyBitLength
• EnableWeakSignatureFlags
• WeakSignatureLogDir
• WeakRsaPubKeyTime
Каждое из этих значений и то, чем они управляют, описывается в следующих разделах.
Для операционных систем, начиная с Windows Vista и Windows Server 2008 можно использовать команды certutil для изменения этих настроек реестра. В On Windows XP, Windows Server 2003 и Windows Server 2003 R2 невозможно использовать команды certutil для изменения настроек реестра. Однако можно использовать редактор реестра, команду реестра или файл реестра.
MinRsaPubKeyBitLength
MinRsaPubKeyBitLength - это параметр DWORD, определяющий минимальную допустимую длину ключа RSA. По умолчанию это значение отсутствует, и минимальная разрешенная длина ключа для RSA составляет 1024 бита. Можно использовать certutil, чтобы установить это значение на 512. Для этого запустите следующую команду:
certutil -setreg chain\minRSAPubKeyBitLength 512
На последних прошивках для iPECS эта проблемка учтена. Версия 2.0Ci уже далеко не последняя...
_________________ Вот смотрю я на вас и думаю: ещё выпить, или вы мне уже нравитесь? АнекдотОтблагодарить специалиста за помощь
|
Вход
Регистрация
Сайт
FAQ
Поиск
