| ||||
| ||||
| Поставили CryptoPro на XP для просмотра лицевых счетов в налоговой, на компьютере стоит клиент citrix терминал, после работы в терминале, не открываются соединения не лицевых счетов ни инетовского роутера и вообще ничего по https приходится перегружать компьютер мож кто знает что это может быть | ||||
| Ответы: | ||||
| ||||
| Т.е. если не работать с терминалом, то соединения по https с этого компьютера успешно работают? Если да - вопросы: 1) Соединения по https с односторонней (без сертификата клиента) или двусторонней аутентификацией? 2) Алгоритм сертификата веб-сервера, с которым соединяетесь - ГОСТ? 3) Соединение с Citrix-сервером с использованием SSL или без? | ||||
| ||||
| Если не работать с терминалом то соединения с https проходят 1) Двусторонняя аутентификация 2) Алгоритм ГОСТ 3) Соединение с Citrix-сервером идет без SSL Мне немного трудно поподробнее всё описать так как я ещё не изучил этот терминал, с установкой и настройкой проблем не было, но вот как раз появились маленькие грабли в этой связке | ||||
| ||||
| Можно уточнить конфигурацию на клиентской машине: - обновления ОС (сервиспак, хотфиксы) - версию IE - CSP 3.0 КС1 или КС2 - есть ли антивирус, если да - какой - тип подключения к Citrix и версию клиента Citrix | ||||
| ||||
| CSP 3.0 КС2 3293 XP SP1 Хотфиксы все IE 6 SP2 Антивирус симантек 10 Клиент citrix 9.150 подключение TCP/IP с шифрованием 128 Да вот ещё на нем стоит Kerio Winrouter Firewall 6.2.2 1746 Но с этим всё работает нормально, проблема возникает именно после запуска клиента Citrix | ||||
| ||||
| После Цитрикса и не-ГОСТовый https не работает? Например, https://www.mts.ru | ||||
| ||||
| Да тоже не работает. Во для затравки - ставил на сервер 2003(SP1,IE6,NOD32) цитрикс крипто про на https://ca.taxcom.ru заходит всегда по терминалу, но при отправке запроса на получение сертификата эксплорер зависает приходится снимать задачу и (не знаю я сразу не заметил, может просто совпадение) после этого не запускается ntbackup именно в графике, но это так на всяк случай пока не разобрал в чем дело, это можно не затрагивать. | ||||
| ||||
| Если на сервере CSP 3.0 KC2, то окошки будут выводится на локальную консоль сервера, т.к. Citrix не умеет прокидывать их в терминальную сессию. Поэтому лучше поставить CSP 3.0 КС1. | ||||
| ||||
| Вполне возможно, проблемы тут с опытами большие - разобраться не дают понормальному. Ладненько,спасибо что ответили, я локально в цитрус зашел установка удаление програм исправил, ntbackup по терминалу хоть заработал буду дальше думать как в хр сделать чтоб всегда соединение было, будем тогда убирать терминал у пользователя | ||||
valho