Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Sarymian  
#1 Оставлено : 26 июля 2016 г. 2:12:17(UTC)
Sarymian

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.07.2016(UTC)
Сообщений: 7
Мужчина
Российская Федерация
Откуда: Советская Гавань

Добрый день.

При старте прокси-сервера Usergate 6.0.9000 в его логе появляется запись:

Цитата:
! 25.07.2016 13:17.54.273 Error 0x8009030d(SEC_E_UNKNOWN_CREDENTIALS) returned by AcquireCredentialsHandle (gost)


Хотя при этом с сертификатами он работает - вроде бы.
В журналах ОС только ошибки 36871 источник Schannel - Мелкомягкие утверждают, что это не страшно и вообще эти ошибки это ошибка (простите за тавтологию).

Версия Крипто Про 3.9.8227
ОС Windows 2012 (среда выполнения Hyper-V)
Лицензия на Крипто Про установлена (т.е. не триал используется)

Отредактировано пользователем 26 июля 2016 г. 2:13:12(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#2 Оставлено : 26 июля 2016 г. 10:08:30(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
При этом на сервере используется ГОСТ-сертификат?
Знания в базе знаний, поддержка в техподдержке
Offline Sarymian  
#3 Оставлено : 26 июля 2016 г. 14:31:04(UTC)
Sarymian

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.07.2016(UTC)
Сообщений: 7
Мужчина
Российская Федерация
Откуда: Советская Гавань

Простите не совсем понял какой именно сервер Вы имеете ввиду?
Прокси, веб (IIS), центр сертификации?

ЦС - ГОСТ R 34.10-2001;
Серт. прокси-сервера (получение идентификации удаленного компьютера) - ГОСТ R 34.10-2001;
Пользователь UG - ГОСТ R 34.10-2001;
Веб сервер IIS - RSA (система генерирует).
Offline Sarymian  
#4 Оставлено : 26 июля 2016 г. 14:34:19(UTC)
Sarymian

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.07.2016(UTC)
Сообщений: 7
Мужчина
Российская Федерация
Откуда: Советская Гавань

У Вас что-то со временем на веб-сервере.
Я написал сообщение, а пишет "22 минуты назад".
При этом местное время у меня 21:09, а время сообщения отображается как 22:33.

P.S. и часовые пояса старые у Вас, на ДВ уже давно +10 :) - но это не страшно, странная разница на 22 минуты.
Offline Максим Коллегин  
#5 Оставлено : 26 июля 2016 г. 15:09:29(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
С usergate мы раньше не сталкивались, пытаюсь понять, о каком сертификате идёт речь в логе.
Знания в базе знаний, поддержка в техподдержке
Offline Sarymian  
#6 Оставлено : 26 июля 2016 г. 15:29:59(UTC)
Sarymian

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.07.2016(UTC)
Сообщений: 7
Мужчина
Российская Федерация
Откуда: Советская Гавань

В UG крипто-провайдер используется для VPN.

В связи с чем, на прокси-сервере устанавливается сертификат проверки подлинности сервера, а клиентам выдается соответствующий (проверки подлинности клиента).
ЦС - мелкомягкий системный. При генерации сертификата (при установке) выбирался крипто-провайдер Крипто Про.
Offline Sarymian  
#7 Оставлено : 26 июля 2016 г. 15:38:02(UTC)
Sarymian

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.07.2016(UTC)
Сообщений: 7
Мужчина
Российская Федерация
Откуда: Советская Гавань

Вероятнее всего о сертификате проверки подлинности сервера или ЦС. Точно не клиента. Т.к. ошибка на этапе загрузки прокси-сервера, еще до того как инициализируемый прослушка портов.

Подскажите, а что в целом то ошибка значит? Может пойму куда копать у себя?
Offline Максим Коллегин  
#8 Оставлено : 26 июля 2016 г. 15:45:43(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
Если ошибка из нашей библиотеки, то она возникает только для создании креденшиалов сервера не был указан сертификат или перепутаны назначения inbound\outbound при вызовах init\accept.
Попробуйте спросить UserGate'ов, откуда может быть ошибка?
Знания в базе знаний, поддержка в техподдержке
Offline Sarymian  
#9 Оставлено : 26 июля 2016 г. 16:02:39(UTC)
Sarymian

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.07.2016(UTC)
Сообщений: 7
Мужчина
Российская Федерация
Откуда: Советская Гавань

Хорошо, попробую у них уточнить... Но в Тех. поддержке Филипп у них куда-то пропал - а это был самый адекватный сотрудник :(
Offline Sarymian  
#10 Оставлено : 26 июля 2016 г. 16:50:48(UTC)
Sarymian

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.07.2016(UTC)
Сообщений: 7
Мужчина
Российская Федерация
Откуда: Советская Гавань

Проблему решил сам...
Бью себя линейкой по рукам :(

Нельзя, НЕЛЬЗЯ!!! в отпуске ковыряться на сервере :(

Генерация пары ключей происходила от простого пользователя. А UG запускается как служба (Система aka Администратор).
Администратору сертификат (открытый ключ) в хранилище перенес, а закрытый ключ из хранилища пользователя Администратору не доступен :)

Всё гениальное просто.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.