RD Gateway с аутентификацией по смарт-картам и ГОСТ шифрование

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

RD Gateway с аутентификацией по смарт-картам и ГОСТ шифрование

Опции

Предыдущая тема Следующая тема

NikolayV		#1 Оставлено : 19 ноября 2015 г. 11:17:52(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 19.11.2015(UTC) Сообщений: 2 Откуда: SPB		Есть терминальная ферма MS RDS 2012 R2 в составе: 2 сервера Connection Broker, 2 сервера Session Host, 2 сервера Web Access в NLB-кластере, 2 сервера RD Gateway в NLB-кластере. Все серверы в одном домене. Настроена аутентификация пользователей по смарт-картам с использованием сертификатов RSA. На серверах RD Gateway установлен КРИПТО-ПРО 3.9 и серверный сертификат по криптоалгоритмам ГОСТ. При попытке установить соединение с терминальной фермой с клиента Windows 7 Pro (КРИПТО-ПРО установлен) по смарт-картам через RD Gateway появляется ошибка: Сертификат Rd gateway отозван или просрочен. При этом CRL доступен. Сертификат пользователей и сертификат ГОСТ на RD Gateway выпущены разными ЦС. Рутовые сертификаты размещены в доверенных на клиенте и сервере. Если на RD Gateway поменять сертификат на RSA, то всё работает корректно. Если на RD Gateway производить аутентификацию по логину и паролю , все работает. В чем может быть проблема? Отредактировано пользователем 19 ноября 2015 г. 11:20:25(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Максим Коллегин		#2 Оставлено : 19 ноября 2015 г. 12:26:02(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,391 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 715 раз в 620 постах		Используются смарт-карты RSA и сертификат ГОСТ? Так нельзя - нужно использовать и ГОСТ карты. Используется же двусторонний TLS.
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

NikolayV		#3 Оставлено : 19 ноября 2015 г. 14:19:20(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 19.11.2015(UTC) Сообщений: 2 Откуда: SPB		Да, на ВЕБ-сервере(RD Gateway) установлен сертификат ГОСТ для шифрования канала, а аутентификация по смарт-картам с сертификатами RSA. Если это это не возможно, то можно либо какую либо ссылку на теорию/документацию , почему не возможно , для общего развития.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#4 Оставлено : 19 ноября 2015 г. 14:28:18(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320 Сказал «Спасибо»: 549 раз Поблагодарили: 2207 раз в 1722 постах		Автор: NikolayV Да, на ВЕБ-сервере(RD Gateway) установлен сертификат ГОСТ для шифрования канала, а аутентификация по смарт-картам с сертификатами RSA. Если это это не возможно, то можно либо какую либо ссылку на теорию/документацию , почему не возможно , для общего развития. http://www.cryptopro.ru/products/csp/tls ссылки внизу.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (3)

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close