logo Обзор КриптоПро NGate для защищённого доступа к корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline ALeXP  
#21 Оставлено : 15 декабря 2015 г. 12:44:43(UTC)
ALeXP

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.12.2015(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

donskoy_s, спасибо за совет.
Пробовал отключить ГОСТ SSL - перестала открываться страница банка.
Пробую сейчас отключить UDP ("Локальный компьютер" > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Службы удалённых рабочих столов > Узел сеансов удалённых рабочих столов > Подключения. Параметр: "Выбор транспортных протоколов RDP". Значение: Включено и выбран тип транспорта: "Использовать только TCP")
Offline donskoy_s  
#22 Оставлено : 15 декабря 2015 г. 13:45:18(UTC)
donskoy_s

Статус: Участник

Группы: Участники
Зарегистрирован: 17.10.2014(UTC)
Сообщений: 16
Российская Федерация
Откуда: Иркутск

В такие дебри не лез, потому что считаю, что надо четко понимать всю механику и все возможные последствия отключения тех или иных системных компонентов. Не известно где и когда вылезет боком вся эта перенастройка. ALeXP, если для вас не затратно переделать ключи, и если их мало, как вариант можно рассмотреть и альтернативный криптопровайдер.
Offline ALeXP  
#23 Оставлено : 17 декабря 2015 г. 0:38:40(UTC)
ALeXP

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.12.2015(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Отключение протокола UDP вышеуказанным способом проблему не решило - снова служба терминалов повисла. И еще начались лаги при работе у пользователей.
Есть еще варианты кроме отключения UDP и ГОСТ SSL?
Пока решено перейти на КриптоПро CSP 4.0. Если поможет - отпишусь.
Offline Максим Коллегин  
#24 Оставлено : 17 декабря 2015 г. 8:49:14(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,627
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 540 раз в 490 постах
Автор: ALeXP Перейти к цитате

Пока решено перейти на КриптоПро CSP 4.0. Если поможет - отпишусь.

Будем ждать информации.
Знания в базе знаний, поддержка в техподдержке
Offline Pupsoid  
#25 Оставлено : 3 февраля 2016 г. 8:59:32(UTC)
Pupsoid

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.02.2016(UTC)
Сообщений: 3
Российская Федерация
Откуда: Бузулук

Имею аналогичную проблему, прошу разработчиков прокомментировать данный вопрос, если ответ будет переходить на версию 4.0, тогда прошу предоставить бесплатную лицензию, ибо 3.9 был куплен легально и должен работать так же как 4.0...считаю что данный баг не должен решаться переходом на новую версию с доп функциями которые нам не нужны по факту.
Offline Максим Коллегин  
#26 Оставлено : 3 февраля 2016 г. 20:30:36(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,627
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 540 раз в 490 постах
Автор: Pupsoid Перейти к цитате
Имею аналогичную проблему, прошу разработчиков прокомментировать данный вопрос, если ответ будет переходить на версию 4.0, тогда прошу предоставить бесплатную лицензию, ибо 3.9 был куплен легально и должен работать так же как 4.0...считаю что данный баг не должен решаться переходом на новую версию с доп функциями которые нам не нужны по факту.


Для серверной ОС необходима серверная лицензия на CSP, если у Вас приобретена такая - напишите мне на почту запрос - я постараюсь решить проблему.
Знания в базе знаний, поддержка в техподдержке
Offline Pupsoid  
#27 Оставлено : 4 февраля 2016 г. 8:18:00(UTC)
Pupsoid

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.02.2016(UTC)
Сообщений: 3
Российская Федерация
Откуда: Бузулук

Автор: maxdm Перейти к цитате
Автор: Pupsoid Перейти к цитате
Имею аналогичную проблему, прошу разработчиков прокомментировать данный вопрос, если ответ будет переходить на версию 4.0, тогда прошу предоставить бесплатную лицензию, ибо 3.9 был куплен легально и должен работать так же как 4.0...считаю что данный баг не должен решаться переходом на новую версию с доп функциями которые нам не нужны по факту.


Для серверной ОС необходима серверная лицензия на CSP, если у Вас приобретена такая - напишите мне на почту запрос - я постараюсь решить проблему.



Подождите, подождите, выше про лицензию не слова не было! Вы просто говорили перейдите на 4.0, ссылаясь на то,что, там эта проблема решена?
Ну если даже и так, то почему CSP встал на Win2012 нисколько не ругнувшись что данная версия серверная и должен был быть серверный ключ?
И ещё простите чем отличается от той же корпоративной версии win?
Так же прошу предоставить рабочий номер телефона технического директора (или аналогичной должности, не знаю Вашего штатного расписания, главного инженера например), потому что связаться с Вами напрямую без данной писанины невозможно, а предприятие не может работать без своего главбуха которая на терминал зайти не может!
Offline Максим Коллегин  
#28 Оставлено : 4 февраля 2016 г. 10:21:02(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,627
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 540 раз в 490 постах
+7 (495) 995-48-20
Позвоните в коммерческий отдел - Вам расскажут лицензионную политику. А чтобы предприятие могло работать - можно установить 4.0 с временной лицензией - она работает 3 месяца.
Знания в базе знаний, поддержка в техподдержке
Offline Pupsoid  
#29 Оставлено : 4 февраля 2016 г. 10:54:04(UTC)
Pupsoid

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.02.2016(UTC)
Сообщений: 3
Российская Федерация
Откуда: Бузулук

Автор: maxdm Перейти к цитате
+7 (495) 995-48-20
Позвоните в коммерческий отдел - Вам расскажут лицензионную политику. А чтобы предприятие могло работать - можно установить 4.0 с временной лицензией - она работает 3 месяца.


Предоставляйте ключ на 4.0 или ссылку на патч 3.9, проблема то осталась....
Вы читать хорошо умеете?я не комм отдел просил, а тех директора или главного инженера
Offline Максим Коллегин  
#30 Оставлено : 4 февраля 2016 г. 11:25:29(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,627
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 540 раз в 490 постах
Вы можете позвонить мне, расскажу то же самое. Добавочный 301.

Отредактировано пользователем 4 февраля 2016 г. 11:26:52(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline ALeXP  
#31 Оставлено : 4 февраля 2016 г. 11:59:37(UTC)
ALeXP

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.12.2015(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Автор: maxdm Перейти к цитате
Автор: ALeXP Перейти к цитате
Пока решено перейти на КриптоПро CSP 4.0. Если поможет - отпишусь.
Будем ждать информации.
Подтверждаю, что переход на 4.0 решил проблему полностью (пока тестовая лицензия до конца марта).
Offline Evgeny Vorobyev  
#32 Оставлено : 10 февраля 2016 г. 12:18:04(UTC)
Evgeny Vorobyev

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.02.2016(UTC)
Сообщений: 5
Российская Федерация
Откуда: СПб

Столкнулся с такой же проблемой.
Имеется:
- КриптоПро CSP 3.9.8227.0;
- Server2012R2;
- Служба удаленных рабочих столов.

Техподдержка организации в которой мы купили данный продукт, изучив текущую ветку форума, посоветовала лишь обновить до версии КриптоПро CSP 3.9 R2 (не сертифицированной).
Обновил, ошибки в логах терминального сервера не пропали, но пока еще не поймал зависания терминального сервера. Жду.

Вопрос, кто нибудь пробовал версию КриптоПро CSP 3.9 R2 в связке с Windows server 21012R2 + Службы удаленных рабочих столов?

Да, сразу после установки криптопро в логах сервера - службы удаленных рабочих столов появляются множество таких ошибок:

Код:
MYSERVER	1152	Ошибка	Microsoft-Windows-TerminalServices-RemoteConnectionManager	Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational	10.02.2016 11:48:38
Не удалось создать строку сеансов KVP. Код ошибки 0x8007007A

и предупреждений:

Код:
MYSERVER	20499	Предупреждение	Microsoft-Windows-TerminalServices-RemoteConnectionManager	Microsoft-Windows-TerminalServices-RemoteConnectionManager/Admin	10.02.2016 11:43:55
Службы удаленных рабочих столов затратили слишком много времени на загрузку пользовательской конфигурации с сервера \\DC1.mycompany.ru для пользователя username


Когда служба удаленных рабочих столов прекращает пускать пользователей, предупреждения меняют код на такой:

Код:
MYSERVER	20498	Предупреждение	Microsoft-Windows-TerminalServices-RemoteConnectionManager	Microsoft-Windows-TerminalServices-RemoteConnectionManager/Admin	09.02.2016 17:40:44
Службы удаленных рабочих столов затратили слишком много времени на выполнение подключения клиента
после этого помогает только рестарт.

Поиск решения данной ошибки на форумах MS не нашел.

ЗЫ: Отключать ГОСТ SSL нет возможности, т.к. используется в программном продукте.

Отредактировано пользователем 10 февраля 2016 г. 14:36:40(UTC)  | Причина: Добавление данных об ошибке

Offline Максим Коллегин  
#33 Оставлено : 10 февраля 2016 г. 15:24:19(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,627
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 540 раз в 490 постах
На данный момент других рекомендаций, кроме как использовать CSP 4.0 у нас нет. Кодовая база 4.0 очень сильно отличается от 3.6\3.9 и выявить причину ошибок мы пока не можем.
Знания в базе знаний, поддержка в техподдержке
Offline Evgeny Vorobyev  
#34 Оставлено : 10 февраля 2016 г. 15:47:21(UTC)
Evgeny Vorobyev

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.02.2016(UTC)
Сообщений: 5
Российская Федерация
Откуда: СПб

Автор: maxdm Перейти к цитате
На данный момент других рекомендаций, кроме как использовать CSP 4.0 у нас нет. Кодовая база 4.0 очень сильно отличается от 3.6\3.9 и выявить причину ошибок мы пока не можем.

Тогда встречный вопрос. Возможно ли "накатить" поверх установленной 3.9R2 версию 4.0?
Понятное дело, слетит лицензия. Останется ли рабочим функционал?
Offline Максим Коллегин  
#35 Оставлено : 10 февраля 2016 г. 17:04:45(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,627
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 540 раз в 490 постах
Да, установка поверх - штатная функциональность последних версий CSP.
Знания в базе знаний, поддержка в техподдержке
Offline Evgeny Vorobyev  
#36 Оставлено : 11 февраля 2016 г. 15:58:59(UTC)
Evgeny Vorobyev

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.02.2016(UTC)
Сообщений: 5
Российская Федерация
Откуда: СПб

Автор: vorobyev.e Перейти к цитате
посоветовала лишь обновить до версии КриптоПро CSP 3.9 R2


Версия КриптоПро CSP3.9R2 не помогает. Сегодня поймал проблему. Опять reboot!
Offline Максим Коллегин  
#37 Оставлено : 26 февраля 2016 г. 15:47:56(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,627
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 540 раз в 490 постах
Есть ощущение, что нашёл ошибку. Если есть возможность протестировать сборку CSP 3.9 - напишите в ЛС - вышлю.
Знания в базе знаний, поддержка в техподдержке
Offline adv  
#38 Оставлено : 29 февраля 2016 г. 15:09:56(UTC)
adv

Статус: Участник

Группы: Участники
Зарегистрирован: 04.10.2012(UTC)
Сообщений: 23

Сказал(а) «Спасибо»: 1 раз
Автор: maxdm Перейти к цитате
Есть ощущение, что нашёл ошибку. Если есть возможность протестировать сборку CSP 3.9 - напишите в ЛС - вышлю.

Добрый день!
У нас такая же проблема. ферма серверов на несколько сотен юзеров. Есть решение проблемы на 3.9? Будет ли официальный патч?

Offline Максим Коллегин  
#39 Оставлено : 29 февраля 2016 г. 16:04:09(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,627
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 540 раз в 490 постах
Ощущение оказалось обманчивым, сутки отладки виноваты(
Решение пока только одно - использовать CSP 4.0. Заключение ФСБ получено - сертификат будет в ближайшее время.
Знания в базе знаний, поддержка в техподдержке
Offline Vogardian  
#40 Оставлено : 10 апреля 2016 г. 16:49:51(UTC)
Vogardian

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.04.2016(UTC)
Сообщений: 1
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: maxdm Перейти к цитате
Автор: donskoy_s Перейти к цитате

maxdm, что посоветуете?


Ждать, пытаюсь воспроизвести. Пока безрезультатно, нужны идеи. Следите за темой на руборде.
Можно попробовать отключить ГОСТ SSL, если не используется и попробовать без него - было бы интересно: воспроизведется ли падение без него.
Да, и DTLS мы пока не реализовали, и, соответственно, не вмешивались в системный.
CSP 3.9/4.0:
Код:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProPatches\SCHANNEL]
"Image Dll"="_schannel.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cpksp]
"Start"=dword:00000003

И перезагрузиться


Здравствуйте! Заранее спасибо за время, потраченное на ответ.
Я новичок, поэтому, подскажите, что конкретно я отключаю. ГОСТ SSL это встроенный в функционал WS2012R2 протокол? Или это некий компонент, устанавливаемый с приложением cryptopro 3.9? Как ГОСТ SSL включить в последствии? Как проверить, активен ли он? Для чего он может потребоваться в будущем: наиболее распространенные варианты применения?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.