Статус: Новичок
Группы: Участники
Зарегистрирован: 27.03.2020(UTC) Сообщений: 2 
|
Добрый день, на ВИРТУАЛЬНЫХ МАШИНАХ (сервер и два клиента) не получается настроить вход по смарт-карте. На сервере (WinServer2012r2) развернуты контроллер домена и ЦС (AD CS, с поставщиком криптографии ГОСТ 2012 512 бит ), в домене находятся два клиента (Win7).
По-сценарию, администратор на одной клиентской машине должен запросить сертификат агента регистрации и установить его в РЕЕСТР (mmc локальный пользователь, "запросить новый сертификат") и после запросить сертификат на клиента, уже на КЛЮЧЕВОЙ НОСИТЕЛЬ (доп. операции, "зарегистрироваться от имени").
Когда клиент с носителем пытается зайти на свою машину в ОС по смарт-карте, его просят вставить смарт-карту, но когда она вставлена, пишет: "Действительные сертификаты не найдены" и "Убедитесь, что карта вставлена правильно и сидит плотно".
На всех машинах установлен КриптоПро CSP версии 4.0.9963.
Сразу после установки ЦС, на сервере, был выпущен и установлен сертификат контроллера домена с длинной ключа 512 бит и поставщиком Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider.
В шаблонах агента регистрации и входа по смарт-карте во вкладке шифрование указано длина ключа 512 бит, а в поставщиках Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider.
Использованы носители JaCarta PKI и PRO, eToken PRO.
Если, например, я при заявке на сертификат входа по смарт-карте в поставщиках выбирал не ГОСТ. а eToken base cryptographic provider, то вход по смарт-карте работает (запрашивает PIN и осуществляет вход).
На сервере в КриптоПро CSP во вкладке Winlogon в поле Идентификаторы контроллера домена кнопка шаблоны активирована и теперь неактивна.
Были попытки использовать Crypto-Pro GOST R 34.10-2012 Strong CSP, но проблема та же.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,311   Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 583 раз в 560 постах
|
Здравствуйте.
Инструкция по использованию WInlogon c КриптоПро CSP вы можете ознакомиться в ЖТЯИ.00088-03 92 01. КриптоПро CSP. Инструкция по использованию Пункт 6 Описание использования, настроек и управления ключами в КриптоПро Winlogon.
Если возникнут трудности, то указывайте при каком выполнении пункта инструкции возникли. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.03.2020(UTC) Сообщений: 2
|
Автор: Захар Тихонов  Здравствуйте.
Инструкция по использованию WInlogon c КриптоПро CSP вы можете ознакомиться в ЖТЯИ.00088-03 92 01. КриптоПро CSP. Инструкция по использованию Пункт 6 Описание использования, настроек и управления ключами в КриптоПро Winlogon.
Если возникнут трудности, то указывайте при каком выполнении пункта инструкции возникли. Здравствуйте, На официальном сайте КриптоПро (cryptopro.ru), на вкладке ПРОДУКТЫ > КриптоПро CSP > КриптоПро Winlogon, в пункте "Поддерживаемые платформы" не указана ОС Windows server 2012 R2. Это значит, что на win server 2012 r2 Winlogon не поддерживается? Отредактировано пользователем 11 августа 2020 г. 12:29:55(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,311 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 583 раз в 560 постах
|
Поддерживаются в основном все поддерживаемы ОС производителем. Т.е. Windows Server 2012 R2 поддерживается.
Информацию на сайте поправим, спасибо. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
