Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Проблема при работе на терминальных серверах 2003
Статус: Участник
Группы: Участники
Зарегистрирован: 01.11.2010(UTC)
Сообщений: 11
Откуда: Ставрополь
|
Добрый день. Столкнулись с такой проблемой: IE при выходе на порт 8444 в защищенном соединении блокирует порт версия 3.6.6497. Сразу идет отказ - нет соединения. При удалении КриптоПро все работает. Адрес строки: https://mbtest.xxxxxx.ru:8444/cyberplat Убираешь порт - попадаешь на сайт хотя бы... Как можно решить проблему? Отредактировано пользователем 31 мая 2012 г. 18:34:21(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 01.11.2010(UTC)
Сообщений: 11
Откуда: Ставрополь
|
Тема закрыта. Решилась переустановкой КриптоПрос CSP 3.6 версии R3 7027.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 01.11.2010(UTC)
Сообщений: 11
Откуда: Ставрополь
|
Поторопился с закрытием темы. Однако проблема более так сказать широкая. Если на сервере - терминальном 32-х разрядном сервере WIN2003 стоит - КриптоПро CSP 3.6 версии R3 7027 - то никаких проблем с работой по протоколу HTTPS - порт 8444 в данном случае не блокируется. Зато другая проблема - стойкость шифрования IE 8 падает до 128 бит Возвращаем старую версию 3.6 - 5402 - стойкость шифрования 256 в IE, зато HTTPS не работает, порт блокуется. Ну вот как работать?  То одно утонет, то другой. С давней проблемой 256 -> 128 столкнулись давно. И обращались в компанию. Думали в свежей версии починили. Ан нет  Вычислили что старая версия работает. Помогите, пожалуйста.. если вообще это решаемо. Надеюсь что можно это решить...
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 01.11.2010(UTC)
Сообщений: 11
Откуда: Ставрополь
|
CSP (Type:75) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Windows CPU:IA32 FastCode:READY,ENABLED.
C:\Program Files\Crypto Pro\CSP\csptest.exe -tlsc -server mbtest.sobin.ru -port 8444
**** Error 0x80090331 returned by InitializeSecurityContext (2)
An error occurred in running the program.
.\WebClient.c:414:Error performing handshake.
Error number 0x80090331 (2148074289).
Взаимодействие клиента и сервера невозможно, т.к. у них разный алгоритм работы.
Total: SYS: 0.031 sec USR: 0.016 sec UTC: 0.328 sec
[ErrorCode: 0x80090331]
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 01.11.2010(UTC)
Сообщений: 11
Откуда: Ставрополь
|
Все таки закрыл тему. "Спасибо" компании Криптопро за активную помощь при работе с ее продуктами.
Итак - сначала я пытался разобраться почему происходит нарушение работе протокола HTTPS - если установлено 3.6 - 5402.
Это оказалось бесперспективно.
установка 3.6 версии R3 7027 - оказалась более перспективной - с одним но - падением стойкости шифрования IE 8 до 128.
К сожалению, работаем на серверах 2003 и IE9, где 256 по умолчанию - установить нельзя.
Вообщем стал рыть в направлении падения криптостойкости IE.
И случилось чудо: нашел патч Microsoft -который собственно и решил проблему - http://support.microsoft.com/kb/948963/ru
Теперь при установке 3.6 версии R3 7027 и работе на сервере терминалов около 50-60 человек стойкость не падает.
Эту тему поднимал в http://cryptopro.ru/foru....aspx?g=posts&t=2896
Один минус- патч только под 32 разрядную платформу.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.04.2013(UTC) Сообщений: 4  Откуда: Магадан
|
Отличная тема! И отличный показатель качества поддержки своих клиентов! Так держать! ага...
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Проблема при работе на терминальных серверах 2003
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
