Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы«<2345>
Опции
К последнему сообщению К первому непрочитанному
Offline ALeXP  
#31 Оставлено : 4 февраля 2016 г. 11:59:37(UTC)
ALeXP

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.12.2015(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Автор: maxdm Перейти к цитате
Автор: ALeXP Перейти к цитате
Пока решено перейти на КриптоПро CSP 4.0. Если поможет - отпишусь.
Будем ждать информации.
Подтверждаю, что переход на 4.0 решил проблему полностью (пока тестовая лицензия до конца марта).
Offline Evgeny Vorobyev  
#32 Оставлено : 10 февраля 2016 г. 12:18:04(UTC)
Evgeny Vorobyev

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.02.2016(UTC)
Сообщений: 5
Российская Федерация
Откуда: СПб

Столкнулся с такой же проблемой.
Имеется:
- КриптоПро CSP 3.9.8227.0;
- Server2012R2;
- Служба удаленных рабочих столов.

Техподдержка организации в которой мы купили данный продукт, изучив текущую ветку форума, посоветовала лишь обновить до версии КриптоПро CSP 3.9 R2 (не сертифицированной).
Обновил, ошибки в логах терминального сервера не пропали, но пока еще не поймал зависания терминального сервера. Жду.

Вопрос, кто нибудь пробовал версию КриптоПро CSP 3.9 R2 в связке с Windows server 21012R2 + Службы удаленных рабочих столов?

Да, сразу после установки криптопро в логах сервера - службы удаленных рабочих столов появляются множество таких ошибок:

Код:
MYSERVER	1152	Ошибка	Microsoft-Windows-TerminalServices-RemoteConnectionManager	Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational	10.02.2016 11:48:38
Не удалось создать строку сеансов KVP. Код ошибки 0x8007007A

и предупреждений:

Код:
MYSERVER	20499	Предупреждение	Microsoft-Windows-TerminalServices-RemoteConnectionManager	Microsoft-Windows-TerminalServices-RemoteConnectionManager/Admin	10.02.2016 11:43:55
Службы удаленных рабочих столов затратили слишком много времени на загрузку пользовательской конфигурации с сервера \\DC1.mycompany.ru для пользователя username


Когда служба удаленных рабочих столов прекращает пускать пользователей, предупреждения меняют код на такой:

Код:
MYSERVER	20498	Предупреждение	Microsoft-Windows-TerminalServices-RemoteConnectionManager	Microsoft-Windows-TerminalServices-RemoteConnectionManager/Admin	09.02.2016 17:40:44
Службы удаленных рабочих столов затратили слишком много времени на выполнение подключения клиента
после этого помогает только рестарт.

Поиск решения данной ошибки на форумах MS не нашел.

ЗЫ: Отключать ГОСТ SSL нет возможности, т.к. используется в программном продукте.

Отредактировано пользователем 10 февраля 2016 г. 14:36:40(UTC)  | Причина: Добавление данных об ошибке

Offline Максим Коллегин  
#33 Оставлено : 10 февраля 2016 г. 15:24:19(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
На данный момент других рекомендаций, кроме как использовать CSP 4.0 у нас нет. Кодовая база 4.0 очень сильно отличается от 3.6\3.9 и выявить причину ошибок мы пока не можем.
Знания в базе знаний, поддержка в техподдержке
Offline Evgeny Vorobyev  
#34 Оставлено : 10 февраля 2016 г. 15:47:21(UTC)
Evgeny Vorobyev

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.02.2016(UTC)
Сообщений: 5
Российская Федерация
Откуда: СПб

Автор: maxdm Перейти к цитате
На данный момент других рекомендаций, кроме как использовать CSP 4.0 у нас нет. Кодовая база 4.0 очень сильно отличается от 3.6\3.9 и выявить причину ошибок мы пока не можем.

Тогда встречный вопрос. Возможно ли "накатить" поверх установленной 3.9R2 версию 4.0?
Понятное дело, слетит лицензия. Останется ли рабочим функционал?
Offline Максим Коллегин  
#35 Оставлено : 10 февраля 2016 г. 17:04:45(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Да, установка поверх - штатная функциональность последних версий CSP.
Знания в базе знаний, поддержка в техподдержке
Offline Evgeny Vorobyev  
#36 Оставлено : 11 февраля 2016 г. 15:58:59(UTC)
Evgeny Vorobyev

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.02.2016(UTC)
Сообщений: 5
Российская Федерация
Откуда: СПб

Автор: vorobyev.e Перейти к цитате
посоветовала лишь обновить до версии КриптоПро CSP 3.9 R2


Версия КриптоПро CSP3.9R2 не помогает. Сегодня поймал проблему. Опять reboot!
Offline Максим Коллегин  
#37 Оставлено : 26 февраля 2016 г. 15:47:56(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Есть ощущение, что нашёл ошибку. Если есть возможность протестировать сборку CSP 3.9 - напишите в ЛС - вышлю.
Знания в базе знаний, поддержка в техподдержке
Offline adv  
#38 Оставлено : 29 февраля 2016 г. 15:09:56(UTC)
adv

Статус: Участник

Группы: Участники
Зарегистрирован: 04.10.2012(UTC)
Сообщений: 23

Сказал(а) «Спасибо»: 1 раз
Автор: maxdm Перейти к цитате
Есть ощущение, что нашёл ошибку. Если есть возможность протестировать сборку CSP 3.9 - напишите в ЛС - вышлю.

Добрый день!
У нас такая же проблема. ферма серверов на несколько сотен юзеров. Есть решение проблемы на 3.9? Будет ли официальный патч?

Offline Максим Коллегин  
#39 Оставлено : 29 февраля 2016 г. 16:04:09(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Ощущение оказалось обманчивым, сутки отладки виноваты(
Решение пока только одно - использовать CSP 4.0. Заключение ФСБ получено - сертификат будет в ближайшее время.
Знания в базе знаний, поддержка в техподдержке
Offline Vogardian  
#40 Оставлено : 10 апреля 2016 г. 16:49:51(UTC)
Vogardian

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.04.2016(UTC)
Сообщений: 1
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: maxdm Перейти к цитате
Автор: donskoy_s Перейти к цитате

maxdm, что посоветуете?


Ждать, пытаюсь воспроизвести. Пока безрезультатно, нужны идеи. Следите за темой на руборде.
Можно попробовать отключить ГОСТ SSL, если не используется и попробовать без него - было бы интересно: воспроизведется ли падение без него.
Да, и DTLS мы пока не реализовали, и, соответственно, не вмешивались в системный.
CSP 3.9/4.0:
Код:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProPatches\SCHANNEL]
"Image Dll"="_schannel.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cpksp]
"Start"=dword:00000003

И перезагрузиться


Здравствуйте! Заранее спасибо за время, потраченное на ответ.
Я новичок, поэтому, подскажите, что конкретно я отключаю. ГОСТ SSL это встроенный в функционал WS2012R2 протокол? Или это некий компонент, устанавливаемый с приложением cryptopro 3.9? Как ГОСТ SSL включить в последствии? Как проверить, активен ли он? Для чего он может потребоваться в будущем: наиболее распространенные варианты применения?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
5 Страницы«<2345>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.