Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Usergate + Крипто Про - Ошибка при инициализации прокси-сервера
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Sarymian  
#1 Оставлено : 26 июля 2016 г. 2:12:17(UTC)
Sarymian

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.07.2016(UTC)
Сообщений: 7
Мужчина
Российская Федерация
Откуда: Советская Гавань
Добрый день.

При старте прокси-сервера Usergate 6.0.9000 в его логе появляется запись:

Цитата:
! 25.07.2016 13:17.54.273 Error 0x8009030d(SEC_E_UNKNOWN_CREDENTIALS) returned by AcquireCredentialsHandle (gost)


Хотя при этом с сертификатами он работает - вроде бы.
В журналах ОС только ошибки 36871 источник Schannel - Мелкомягкие утверждают, что это не страшно и вообще эти ошибки это ошибка (простите за тавтологию).

Версия Крипто Про 3.9.8227
ОС Windows 2012 (среда выполнения Hyper-V)
Лицензия на Крипто Про установлена (т.е. не триал используется)

Отредактировано пользователем 26 июля 2016 г. 2:13:12(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Максим Коллегин  
#2 Оставлено : 26 июля 2016 г. 10:08:30(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
При этом на сервере используется ГОСТ-сертификат?
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline Sarymian  
#3 Оставлено : 26 июля 2016 г. 14:31:04(UTC)
Sarymian

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.07.2016(UTC)
Сообщений: 7
Мужчина
Российская Федерация
Откуда: Советская Гавань
Простите не совсем понял какой именно сервер Вы имеете ввиду?
Прокси, веб (IIS), центр сертификации?

ЦС - ГОСТ R 34.10-2001;
Серт. прокси-сервера (получение идентификации удаленного компьютера) - ГОСТ R 34.10-2001;
Пользователь UG - ГОСТ R 34.10-2001;
Веб сервер IIS - RSA (система генерирует).
Вверх
Offline Sarymian  
#4 Оставлено : 26 июля 2016 г. 14:34:19(UTC)
Sarymian

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.07.2016(UTC)
Сообщений: 7
Мужчина
Российская Федерация
Откуда: Советская Гавань
У Вас что-то со временем на веб-сервере.
Я написал сообщение, а пишет "22 минуты назад".
При этом местное время у меня 21:09, а время сообщения отображается как 22:33.

P.S. и часовые пояса старые у Вас, на ДВ уже давно +10 :) - но это не страшно, странная разница на 22 минуты.
Вверх
Offline Максим Коллегин  
#5 Оставлено : 26 июля 2016 г. 15:09:29(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
С usergate мы раньше не сталкивались, пытаюсь понять, о каком сертификате идёт речь в логе.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline Sarymian  
#6 Оставлено : 26 июля 2016 г. 15:29:59(UTC)
Sarymian

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.07.2016(UTC)
Сообщений: 7
Мужчина
Российская Федерация
Откуда: Советская Гавань
В UG крипто-провайдер используется для VPN.

В связи с чем, на прокси-сервере устанавливается сертификат проверки подлинности сервера, а клиентам выдается соответствующий (проверки подлинности клиента).
ЦС - мелкомягкий системный. При генерации сертификата (при установке) выбирался крипто-провайдер Крипто Про.
Вверх
Offline Sarymian  
#7 Оставлено : 26 июля 2016 г. 15:38:02(UTC)
Sarymian

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.07.2016(UTC)
Сообщений: 7
Мужчина
Российская Федерация
Откуда: Советская Гавань
Вероятнее всего о сертификате проверки подлинности сервера или ЦС. Точно не клиента. Т.к. ошибка на этапе загрузки прокси-сервера, еще до того как инициализируемый прослушка портов.

Подскажите, а что в целом то ошибка значит? Может пойму куда копать у себя?
Вверх
Offline Максим Коллегин  
#8 Оставлено : 26 июля 2016 г. 15:45:43(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
Если ошибка из нашей библиотеки, то она возникает только для создании креденшиалов сервера не был указан сертификат или перепутаны назначения inbound\outbound при вызовах init\accept.
Попробуйте спросить UserGate'ов, откуда может быть ошибка?
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline Sarymian  
#9 Оставлено : 26 июля 2016 г. 16:02:39(UTC)
Sarymian

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.07.2016(UTC)
Сообщений: 7
Мужчина
Российская Федерация
Откуда: Советская Гавань
Хорошо, попробую у них уточнить... Но в Тех. поддержке Филипп у них куда-то пропал - а это был самый адекватный сотрудник :(
Вверх
Offline Sarymian  
#10 Оставлено : 26 июля 2016 г. 16:50:48(UTC)
Sarymian

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.07.2016(UTC)
Сообщений: 7
Мужчина
Российская Федерация
Откуда: Советская Гавань
Проблему решил сам...
Бью себя линейкой по рукам :(

Нельзя, НЕЛЬЗЯ!!! в отпуске ковыряться на сервере :(

Генерация пары ключей происходила от простого пользователя. А UG запускается как служба (Система aka Администратор).
Администратору сертификат (открытый ключ) в хранилище перенес, а закрытый ключ из хранилища пользователя Администратору не доступен :)

Всё гениальное просто.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET