| ||||
| ||||
| Уважаемые! Мы постороили стенд по удалённому доступу к приложениям Citrix, через SecureGateway 2.0 и WEB интерфейс(Nfuse), при использовании в этой схеме в качестве криптопровайдера CryptoPro имеем проблему на последнем этапе при установлении шифрованного соединения ICA. Подскажите есть ли у когонибудь опыт по этой тематике и вобще жизнеспособно ли такое решение?(ICA через SSL шифрованный CryptoPro) краткая диагностика проблемы на клиенте: ( на серверной стороне проблеммнных сообщений нет) Код (ID): 36876 Сертификат, полученный от удаленного клиентского приложения, не прошел проверку. Код ошибки - 0x80096004. Не удалось выполнить запрос на подключение SSL. В данных содержится клиентский сертификат. PS. При использовании другого криптопровайдера например MS проблем не возникает. | ||||
| Ответы: | ||||
| ||||
| Вот версии компонентов. Версия CryptoPro 2.0 (Bild 2049) Secure Gateway 2.0.0.11882 ICA Client 7.100.21825(128-bit SSL) | ||||
| ||||
| Увы, Secure Gateway (как и NFuse Classic) не признаёт наш cipher suit, используемый в TLS. Мы ведём переговоры с представителями Citrix по этому поводу. Если не использовать SG и NFuse, то шифрованное соединение клиента с Citrix-сервером работает по TLS с использованием наших продуктов "КриптоПро CSP" и "КриптоПро TLS". | ||||
-=kks=-