Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.9
»
RD Gateway с аутентификацией по смарт-картам и ГОСТ шифрование
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.11.2015(UTC) Сообщений: 2 Откуда: SPB
|
Есть терминальная ферма MS RDS 2012 R2 в составе: 2 сервера Connection Broker, 2 сервера Session Host, 2 сервера Web Access в NLB-кластере, 2 сервера RD Gateway в NLB-кластере. Все серверы в одном домене. Настроена аутентификация пользователей по смарт-картам с использованием сертификатов RSA. На серверах RD Gateway установлен КРИПТО-ПРО 3.9 и серверный сертификат по криптоалгоритмам ГОСТ. При попытке установить соединение с терминальной фермой с клиента Windows 7 Pro (КРИПТО-ПРО установлен) по смарт-картам через RD Gateway появляется ошибка: Сертификат Rd gateway отозван или просрочен. При этом CRL доступен. Сертификат пользователей и сертификат ГОСТ на RD Gateway выпущены разными ЦС. Рутовые сертификаты размещены в доверенных на клиенте и сервере. Если на RD Gateway поменять сертификат на RSA, то всё работает корректно. Если на RD Gateway производить аутентификацию по логину и паролю , все работает. В чем может быть проблема? Отредактировано пользователем 19 ноября 2015 г. 11:20:25(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 717 раз в 621 постах
|
Используются смарт-карты RSA и сертификат ГОСТ? Так нельзя - нужно использовать и ГОСТ карты. Используется же двусторонний TLS. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.11.2015(UTC) Сообщений: 2 Откуда: SPB
|
Да, на ВЕБ-сервере(RD Gateway) установлен сертификат ГОСТ для шифрования канала, а аутентификация по смарт-картам с сертификатами RSA. Если это это не возможно, то можно либо какую либо ссылку на теорию/документацию , почему не возможно , для общего развития.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз Поблагодарили: 2208 раз в 1723 постах
|
Автор: NikolayV Да, на ВЕБ-сервере(RD Gateway) установлен сертификат ГОСТ для шифрования канала, а аутентификация по смарт-картам с сертификатами RSA. Если это это не возможно, то можно либо какую либо ссылку на теорию/документацию , почему не возможно , для общего развития. http://www.cryptopro.ru/products/csp/tlsссылки внизу. |
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.9
»
RD Gateway с аутентификацией по смарт-картам и ГОСТ шифрование
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close