Статус: Участник
Группы: Участники
Зарегистрирован: 31.10.2018(UTC) Сообщений: 14   Откуда: Челябинск Сказал «Спасибо»: 3 раз
|
Автор: Максим Коллегин  А как тогда получаете лог без проблемы для сравнения? И да, выложите логи целиком пожалуйста. Извиняюсь, я пропустил вопрос просто, не ответив. Чтобы заработало подключение VPN, необходимо либо удалить антивирус, либо КриптоПро CSP. Рабочий вариант лога я получаю именно удалением антивируса, т.к. КриптоПро CSP, в данном случае, я не могу удалить, ведь с него снимаются логи. VPN не работает (КриптоПро CSP 5.0R2 + Palo Alto Cortex XDR 7.1): VPN работает (КриптоПро CSP 5.0R2): Отредактировано пользователем 14 мая 2020 г. 11:01:33(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,404 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Странно, в успешном логе вообще не вижу вызова создания удостоверения с сертификатом.
А установите еще capi10 и capi20 в 0x3f, там же в реестре. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 31.10.2018(UTC) Сообщений: 14 Откуда: Челябинск Сказал «Спасибо»: 3 раз
|
Автор: Максим Коллегин Странно, в успешном логе вообще не вижу вызова создания удостоверения с сертификатом.
А установите еще capi10 и capi20 в 0x3f, там же в реестре. А в "безуспешном" несколько строк с "fail" ни о чем не могут сказать? Добавил capi10 & capi20 (0x3f). Нужен ли ключ "PassThrough" в настройках DebugView? Или только Global Win32. VPN не работает (КриптоПро CSP 5.0R2 + Palo Alto Cortex XDR 7.1): VPN работает (КриптоПро CSP 5.0R2):
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,404 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Вот самое странное место. SSP не может открыть контейнер, как будто антивир удалил регистрацию криптопровайдера из системы: Код:00002024 17.48596954 [3348] <cpssp>0xd14:0x324:RemoteCryptAcquireContextCallback (0x00000213A32A5F40:0x0000000000000000) (:262)
00002025 17.48603058 [3348] <capi10>0xd14:0x324:_CryptAcquireContextA (Provider = Microsoft Enhanced Cryptographic Provider v1.0, Container = 21f7910219ca21b1e33d7f94955e19b3_0570405b-fa10-49d2-9753-a8a6b2eae71c, ProvType = 1, Flags = 0x00000000, LastError=0x0) (:1721)
00002026 17.48721313 [3348] <capi10>0xd14:0x324:_CryptAcquireContextA returned: hProv = 0x00000213A3286C60; LastError = 0x0, Count = 1 (:1750)
vs Код:00000866 2.79029131 [3460] <cpssp>0xd84:0x1e30:RemoteCryptAcquireContextCallback (0x00000228764A6900:0x0000000000000000) (:262)
00000867 2.79039478 [3460] <capi10>0xd84:0x1e30:_CryptAcquireContextA (Provider = Microsoft Enhanced Cryptographic Provider v1.0, Container = 21f7910219ca21b1e33d7f94955e19b3_0570405b-fa10-49d2-9753-a8a6b2eae71c, ProvType = 1, Flags = 0x00000000, LastError=0x0) (:1721)
00000868 2.79210830 [3460] <capi10>0xd84:0x1e30:_CryptAcquireContextA!failed: LastError = 0x80090016 (:1752)
Отредактировано пользователем 14 мая 2020 г. 17:33:57(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 31.10.2018(UTC) Сообщений: 14 Откуда: Челябинск Сказал «Спасибо»: 3 раз
|
Автор: Максим Коллегин ...SSP не может открыть контейнер, как будто антивир удалил регистрацию криптопровайдера из системы... Максим, а можно это как-то пояснить технически, чуть более детально? У меня тех.специалисты разработчика антивируса пытаются уточнить этот момент. Что именно это означает. Подразумевается ли отсутствие сертификатов из цепочки доверия (моё примечание: или именно отсутствие криптопровайдера по умолчанию в системе (CryptoPro или Microsoft?))? И, я так понимаю, для них эти логи бесполезны, т.к. они специфичны для КриптоПро, верно?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,404 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Не знаю, как ещё это еще можно объяснить. Не проходит открытие ключа, все параметры в скобках: Код:CryptAcquireContextA (Provider = Microsoft Enhanced Cryptographic Provider v1.0, Container = 21f7910219ca21b1e33d7f94955e19b3_0570405b-fa10-49d2-9753-a8a6b2eae71c, ProvType = 1, Flags = 0x00000000, LastError=0x0)
Функция и провайдер - Microsoft. https://docs.microsoft.c...ypt-cryptacquirecontexta |
|
 1 пользователь поблагодарил Максим Коллегин за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 31.10.2018(UTC) Сообщений: 14 Откуда: Челябинск Сказал «Спасибо»: 3 раз
|
Мы по прежнему разбираем на кусочки антивирус. Нашли какой именно модуль конфликтует. Собираем логи дальше...
Максим Коллегин
, Вы не могли бы сообщить информацию по вопросу ниже? Инженеры Palo Alto интересуются =) Цитата:For the CryptoPro CSP support team, we would like to know which RPC interface is in use for CryptoPro CSP.
The XDR Agent will hook and inspect RPC communication since 7.1.0 release. Отредактировано пользователем 1 июля 2020 г. 5:34:52(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,404 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Если криптопровайдер работает не в службе — RPC интерфейс не используется, а иначе ncalrpc |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 31.10.2018(UTC) Сообщений: 14 Откуда: Челябинск Сказал «Спасибо»: 3 раз
|
Прошу прощения. Закрыть кейс удалось лишь осенью, после 100% проверки и обновления всех необходимых рабочих станций. А отписаться здесь я попросту забыл, каюсь :( Для информации: Цитата:The engineering team found a bug in XDR Agent 7.1.x that the RPC interface could not handle the RPC callback correctly.
Since the bug was found in XDR Agent, we do not need the RPC interface design information from CryptoPro CSP support team.
Максим Коллегин
, огромное спасибо за помощь! Премного благодарен.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
