Возможные проблемы с серверными приложениями Microsoft на новых версиях Windows 10

Публикация: 17 Май 2018 - 11:59, редакция: 21.05.2018 18:19

Компания Microsoft выпустила очередную версию Windows 10 с номером 1803, в которой были переработаны механизмы взаимодействия со сторонними криптопровайдерами в протоколе TLS. В связи с этим ряд стандартных серверных приложений при работе на новых версиях ОС, работающих на сертификатах RSA, может перестать корректно обрабатывать входящие соединения от клиентов с установленным СКЗИ «КриптоПро CSP». В частности, проблема возникает при работе с локальным экземпляром Microsoft SQL Server.

Информация о проблеме передана в компанию Microsoft.

В качестве временного механизма решения данной проблемы рекомендуем выполнить одно из следующих действий:

  1. Настроить проблемное серверное приложение на работу с сертификатом ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012 (развернув на сервере экземпляр СКЗИ «КриптоПро CSP» с серверной лицензией). 
  2. Удалить в реестре раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Providers\Crypto-Pro Primitive Provider\UM\00010002 и перезагрузиться (при этом перестанет обеспечиваться возможность встречной работы с некоторыми TLS-серверами с поддержкой ГОСТ).  

Для устранения данной проблемы можно перейти на использование промежуточной сборки КриптоПро CSP 4.0 R4.

С целью предотвращения подобных проблем в будущем компания КриптоПро ведет разработку собственной реализации международных криптонаборов протокола TLS.