1. Установите сертификаты удостоверяющего центра в доверенные корневого центра локального компьютера:
- crypto.cer
- minkom.cer
- 1. Корневой Минцифры России в хранилище сертификатов "Доверенные корневые центры сертификации". Инструкция по установке описана в статье , пункт I. Скачать сертификат можно по ссылке: http://reestr-pki.ru/cdp/guc2022.crt
2. Корневой КриптоПро в хранилище сертификатов "Доверенные корневые центры сертификации". Инструкция по установке описана в статье, пункт I. Скачать сертификат можно по ссылке: https://tlsca.cryptopro.ru/tlscaroot.p7b
3. Удостоверяющего Центра КриптоПро в хранилище сертификатов "Промежуточные центры сертификации". Инструкция по установке описана в статье , пункт II. Скачать и установить сертификаты можно по ссылке: https://tlsca.cryptopro.ru/tlsca.p7b
❗️ Обращаем внимание, что все три сертификата должны быть установлены.
2. Добавьте запись DisableClientExtendedMasterSecret (dword) в реестре HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL со значением 1.
Изменение параметра DWORD
4. Для взаимодействия с МДЛП должны быть открыты порты (Информация от СТП «Честного знака»):
21301, 21401, 443, 8080, 48484, 80.
5. Должны быть открыты порты сервиса подписи.