Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123
Опции
К последнему сообщению К первому непрочитанному
Offline SnakeFizer  
#21 Оставлено : 14 мая 2020 г. 10:56:01(UTC)
SnakeFizer

Статус: Участник

Группы: Участники
Зарегистрирован: 31.10.2018(UTC)
Сообщений: 14
Мужчина
Российская Федерация
Откуда: Челябинск

Сказал «Спасибо»: 3 раз
Автор: Максим Коллегин Перейти к цитате
А как тогда получаете лог без проблемы для сравнения? И да, выложите логи целиком пожалуйста.
Извиняюсь, я пропустил вопрос просто, не ответив.
Чтобы заработало подключение VPN, необходимо либо удалить антивирус, либо КриптоПро CSP.

Рабочий вариант лога я получаю именно удалением антивируса, т.к. КриптоПро CSP, в данном случае, я не могу удалить, ведь с него снимаются логи.

VPN не работает (КриптоПро CSP 5.0R2 + Palo Alto Cortex XDR 7.1):

Эта конференция требует регистрации перед тем как вы сможете увидеть скрытые сообщения.



VPN работает (КриптоПро CSP 5.0R2):

Эта конференция требует регистрации перед тем как вы сможете увидеть скрытые сообщения.

Отредактировано пользователем 14 мая 2020 г. 11:01:33(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#22 Оставлено : 14 мая 2020 г. 11:59:00(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Странно, в успешном логе вообще не вижу вызова создания удостоверения с сертификатом.
А установите еще capi10 и capi20 в 0x3f, там же в реестре.
Знания в базе знаний, поддержка в техподдержке
Offline SnakeFizer  
#23 Оставлено : 14 мая 2020 г. 15:36:35(UTC)
SnakeFizer

Статус: Участник

Группы: Участники
Зарегистрирован: 31.10.2018(UTC)
Сообщений: 14
Мужчина
Российская Федерация
Откуда: Челябинск

Сказал «Спасибо»: 3 раз
Автор: Максим Коллегин Перейти к цитате
Странно, в успешном логе вообще не вижу вызова создания удостоверения с сертификатом.
А установите еще capi10 и capi20 в 0x3f, там же в реестре.
А в "безуспешном" несколько строк с "fail" ни о чем не могут сказать?


Добавил capi10 & capi20 (0x3f). Нужен ли ключ "PassThrough" в настройках DebugView? Или только Global Win32.
VPN не работает (КриптоПро CSP 5.0R2 + Palo Alto Cortex XDR 7.1):

Эта конференция требует регистрации перед тем как вы сможете увидеть скрытые сообщения.



VPN работает (КриптоПро CSP 5.0R2):

Эта конференция требует регистрации перед тем как вы сможете увидеть скрытые сообщения.



Offline Максим Коллегин  
#24 Оставлено : 14 мая 2020 г. 17:33:00(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Вот самое странное место. SSP не может открыть контейнер, как будто антивир удалил регистрацию криптопровайдера из системы:
Код:
00002024	17.48596954	[3348] <cpssp>0xd14:0x324:RemoteCryptAcquireContextCallback (0x00000213A32A5F40:0x0000000000000000) (:262)	
00002025	17.48603058	[3348] <capi10>0xd14:0x324:_CryptAcquireContextA (Provider = Microsoft Enhanced Cryptographic Provider v1.0, Container = 21f7910219ca21b1e33d7f94955e19b3_0570405b-fa10-49d2-9753-a8a6b2eae71c, ProvType = 1, Flags = 0x00000000, LastError=0x0) (:1721)	
00002026	17.48721313	[3348] <capi10>0xd14:0x324:_CryptAcquireContextA returned: hProv = 0x00000213A3286C60; LastError = 0x0, Count = 1 (:1750)

vs
Код:
00000866	2.79029131	[3460] <cpssp>0xd84:0x1e30:RemoteCryptAcquireContextCallback (0x00000228764A6900:0x0000000000000000) (:262)	
00000867	2.79039478	[3460] <capi10>0xd84:0x1e30:_CryptAcquireContextA (Provider = Microsoft Enhanced Cryptographic Provider v1.0, Container = 21f7910219ca21b1e33d7f94955e19b3_0570405b-fa10-49d2-9753-a8a6b2eae71c, ProvType = 1, Flags = 0x00000000, LastError=0x0) (:1721)	
00000868	2.79210830	[3460] <capi10>0xd84:0x1e30:_CryptAcquireContextA!failed: LastError = 0x80090016 (:1752)

Отредактировано пользователем 14 мая 2020 г. 17:33:57(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline SnakeFizer  
#25 Оставлено : 18 мая 2020 г. 18:33:35(UTC)
SnakeFizer

Статус: Участник

Группы: Участники
Зарегистрирован: 31.10.2018(UTC)
Сообщений: 14
Мужчина
Российская Федерация
Откуда: Челябинск

Сказал «Спасибо»: 3 раз
Автор: Максим Коллегин Перейти к цитате
...SSP не может открыть контейнер, как будто антивир удалил регистрацию криптопровайдера из системы...

Максим, а можно это как-то пояснить технически, чуть более детально? У меня тех.специалисты разработчика антивируса пытаются уточнить этот момент. Что именно это означает.
Подразумевается ли отсутствие сертификатов из цепочки доверия (моё примечание: или именно отсутствие криптопровайдера по умолчанию в системе (CryptoPro или Microsoft?))?

И, я так понимаю, для них эти логи бесполезны, т.к. они специфичны для КриптоПро, верно?
Offline Максим Коллегин  
#26 Оставлено : 18 мая 2020 г. 18:40:54(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Не знаю, как ещё это еще можно объяснить. Не проходит открытие ключа, все параметры в скобках:
Код:
CryptAcquireContextA (Provider = Microsoft Enhanced Cryptographic Provider v1.0, Container = 21f7910219ca21b1e33d7f94955e19b3_0570405b-fa10-49d2-9753-a8a6b2eae71c, ProvType = 1, Flags = 0x00000000, LastError=0x0) 

Функция и провайдер - Microsoft.
https://docs.microsoft.c...ypt-cryptacquirecontexta
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
SnakeFizer оставлено 18.05.2020(UTC)
Offline SnakeFizer  
#27 Оставлено : 1 июля 2020 г. 5:34:15(UTC)
SnakeFizer

Статус: Участник

Группы: Участники
Зарегистрирован: 31.10.2018(UTC)
Сообщений: 14
Мужчина
Российская Федерация
Откуда: Челябинск

Сказал «Спасибо»: 3 раз
Мы по прежнему разбираем на кусочки антивирус. Нашли какой именно модуль конфликтует. Собираем логи дальше...

Максим Коллегин Offline , Вы не могли бы сообщить информацию по вопросу ниже? Инженеры Palo Alto интересуются =)

Цитата:
For the CryptoPro CSP support team, we would like to know which RPC interface is in use for CryptoPro CSP.
The XDR Agent will hook and inspect RPC communication since 7.1.0 release.

Отредактировано пользователем 1 июля 2020 г. 5:34:52(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#28 Оставлено : 1 июля 2020 г. 7:15:58(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Если криптопровайдер работает не в службе — RPC интерфейс не используется, а иначе ncalrpc
Знания в базе знаний, поддержка в техподдержке
Offline SnakeFizer  
#29 Оставлено : 9 декабря 2020 г. 12:20:45(UTC)
SnakeFizer

Статус: Участник

Группы: Участники
Зарегистрирован: 31.10.2018(UTC)
Сообщений: 14
Мужчина
Российская Федерация
Откуда: Челябинск

Сказал «Спасибо»: 3 раз
Прошу прощения.
Закрыть кейс удалось лишь осенью, после 100% проверки и обновления всех необходимых рабочих станций. А отписаться здесь я попросту забыл, каюсь :(

Для информации:
Цитата:
The engineering team found a bug in XDR Agent 7.1.x that the RPC interface could not handle the RPC callback correctly.
Since the bug was found in XDR Agent, we do not need the RPC interface design information from CryptoPro CSP support team.


Максим Коллегин Offline , огромное спасибо за помощь! Премного благодарен.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.