Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline Евгений Корнеев  
#1 Оставлено : 9 января 2024 г. 12:08:46(UTC)
Евгений Корнеев

Статус: Участник

Группы: Участники
Зарегистрирован: 09.06.2023(UTC)
Сообщений: 19
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 1 раз
Добрый день.
В домене развёрнут УЦ на основе центра сертификации windows. Получен сертификат агента сертификации. Всё сделано на основе статьи (Защита RDP подключений с помощью RDGateway и КриптоПро CSP
Всё работает отлично. До недавнего времени сертификаты выдавались без проблем. Теперь же при попытке "Зарегистрироваться от имени...", после выбора сертификата "Агент запроса сертификата" и нажатии "Далее" появляется сообщение "Неизвестный криптографический алгоритм"
2024-01-09_11-46-11.png (6kb) загружен 9 раз(а).

Также в журнале windows регистрируется 2 ошибки:
2024-01-09_10-31-26 (2).png (78kb) загружен 21 раз(а).
2024-01-09_10-31-16 (3).png (69kb) загружен 11 раз(а).

Подскажите, что не так.

Отредактировано пользователем 9 января 2024 г. 12:13:11(UTC)  | Причина: Не указана

Online Андрей *  
#2 Оставлено : 9 января 2024 г. 12:13:48(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Здравствуйте.

Из описания- пропала регистрация OID c ГОСТ в реестре.
Какая сборка КриптоПРО CSP используется \ удаляли что-то (софт)?
Переустановите КриптоПРО CSP.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Евгений Корнеев оставлено 09.01.2024(UTC)
Offline Евгений Корнеев  
#3 Оставлено : 9 января 2024 г. 13:01:09(UTC)
Евгений Корнеев

Статус: Участник

Группы: Участники
Зарегистрирован: 09.06.2023(UTC)
Сообщений: 19
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
Здравствуйте.

Из описания- пропала регистрация OID c ГОСТ в реестре.
Какая сборка КриптоПРО CSP используется \ удаляли что-то (софт)?
Переустановите КриптоПРО CSP.


Спасибо за отклик.
КриптоПро переустанавливал. Не помогло. Сейчас стоит версия 5.0.12997 КС1. При этом после переустановки в поле "Первая установка" на вкладке "Общие" указана дата 30.06.2023, т.е. дата предыдущей установки.
Online Андрей *  
#4 Оставлено : 9 января 2024 г. 13:31:15(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
ОС перезагружали и ошибка такая же про идентификатор с ГОСТ?
Техническую поддержку оказываем тут
Наша база знаний
Offline Евгений Корнеев  
#5 Оставлено : 9 января 2024 г. 14:00:53(UTC)
Евгений Корнеев

Статус: Участник

Группы: Участники
Зарегистрирован: 09.06.2023(UTC)
Сообщений: 19
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
ОС перезагружали и ошибка такая же про идентификатор с ГОСТ?


ОС перезагружал. Ошибка та же.
Online Андрей *  
#6 Оставлено : 9 января 2024 г. 14:37:39(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
проанализируйте, что устанавливалось\удалялось с момента последней удачной генерации сертификата.

Если в ОС с УЦ открываете сертификат с ГОСТ алгоритмом - в алгоритмах указаны идентификаторы (OID) или наименование ГОСТ?

Snimok ehkrana ot 2024-01-09 15-33-09.png (13kb) загружен 2 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Offline Евгений Корнеев  
#7 Оставлено : 9 января 2024 г. 14:54:38(UTC)
Евгений Корнеев

Статус: Участник

Группы: Участники
Зарегистрирован: 09.06.2023(UTC)
Сообщений: 19
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
проанализируйте, что устанавливалось\удалялось с момента последней удачной генерации сертификата.

Если в ОС с УЦ открываете сертификат с ГОСТ алгоритмом - в алгоритмах указаны идентификаторы (OID) или наименование ГОСТ?

Snimok ehkrana ot 2024-01-09 15-33-09.png (13kb) загружен 2 раз(а).


2024-01-09_14-48-18.png (9kb) загружен 9 раз(а).
При этом здесь используется 512 бит, а в журнале ругается на 256 и 1024 бит.
Offline Максим Коллегин  
#8 Оставлено : 9 января 2024 г. 15:25:37(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
Есть подозрение, что проблема на CA. Попробуйте переустановить КриптоПро CSP там.
Знания в базе знаний, поддержка в техподдержке
Offline Евгений Корнеев  
#9 Оставлено : 9 января 2024 г. 15:40:04(UTC)
Евгений Корнеев

Статус: Участник

Группы: Участники
Зарегистрирован: 09.06.2023(UTC)
Сообщений: 19
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 1 раз
Автор: Максим Коллегин Перейти к цитате
Есть подозрение, что проблема на CA. Попробуйте переустановить КриптоПро CSP там.


Переустановил. Не помогло. Всё так же.
Online Андрей *  
#10 Оставлено : 9 января 2024 г. 18:32:50(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
а в реестре есть?

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\

приложите в архиве ветки.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.