Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602  Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
|
Автор: nikhop  - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults (прямо всю ветку выгрузить и сюда выложить?) Лучше целиком, только прикрепите файлом или закройте содержимое в спойлер (спойлер среди дополнительных кодов BB). Минимально можно скриншотом, развернуть список подразделов и выложить скриншот - эта ветка нужна для перечня криптопровайдеров, что нет другого установленного отечественного криптопровайдера (випнет, континент и т.д.). Если что-то такое установлено, то может потребоваться целиком. Автор: nikhop - ветка реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa[/i]
Ветки выгружать и сюда цеплять? В этой ветке нужно как минимум на скриншоте содержимое самого раздела Lsa (чтобы значение параметра "Security Packages" попало на скриншот) и развернутые подразделы. Данный параметр многострочный и его проще прочитать со скриншота чем в reg файле, но возможно потребуется и reg файл тоже для просмотра остальных параметров. Отредактировано пользователем 15 ноября 2018 г. 7:56:37(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.11.2018(UTC)
Сообщений: 2
|
Та же проблема на windows 7 -> 2012 R2 Ошибка подключения по RDP появляется после установки CryptoPro при уже установленном VipNet, нужно заставить их работать вместе. Обновление Windows6.1-KB2592687-x64 - установлено. Обновление Windows6.1-KB2574819-v2-x64 - установлено. Информация о сервере (куда подключаетесь): - Microsoft Windows Server 2012 R2 Standard (6.3.9600.19153 (Win2012R2 RTM)) все обновки до последней поставлены. - CryptoPro 4.0.9944 / ViPNet_4.2.8.51670 (нужны оба) - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults: ( см. файл cryptography_serv) Информация о клиенте: - ветка реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults ( см. файл cryptography_comp) - ветка реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa ( см. файл LSA_comp) ССЫЛКА НА ФАЙЛЫ
https://yadi.sk/d/owDWoZ3Pu8KmEA
Отредактировано пользователем 16 ноября 2018 г. 20:39:10(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,391  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
|
Разбираться с одновременной работой вместе с випнет будет сложно, могу предложить отключить ssl для rdp: \HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer Security Layer 0 – With a low security level, the remote desktop protocol is used by the client for authentication prior to a remote desktop connection being established. Use this setting if you are working in an isolated environment. https://www.host.ag/blog...ver-2012-remote-desktop/ |
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
|
По совместимости: скорее всего Вам нужно точно определиться какие именно компоненты випнета и криптопро Вам нужны и планомерно отключить ненужные компоненты, имеющие одинаковую функциональность с другим криптопровайдером, чтобы по каждой функции был активен только один из них.
В начале ноября я задавал аналогичный вопрос по совместимости випнет и криптопро начальнику ИТ отдела в областном органе ИКТ и он заверил, что при отключении всех ненужных компонентов конфликта нет. В типичной ситуации, когда используется КриптоПро только для подписи, а Vipnet для организации защищенной сети - нужно отключить поддержку TLS в криптопро (но оставить интеграцию с Microsoft CryptoAPI) и отключить интеграцию с Microsoft CryptoAPI в Vipnet (но оставить компоненты TLS). На практике совет пока не проверял, в моем случае "в центре внимания" сервер 2008R2 c кучей RDP соединений и пока установлен криптопро 3.6, немного опасаюсь его трогать.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.12.2018(UTC) Сообщений: 1 Откуда: Омск
|
Отключать SSL для RDP надо на сервере? Или на клиенте? А может лучше КриптоПро 4.0.9944 поправят программисты? У меня такая же проблема, удаляю КриптоПро 4.0.9944 - RDP-клиент начинает нормально работать, а до этого была ошибка проверки подлинности. Операционная система Windows 8.1.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,391 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
|
Мы до сих пор не получили доступ к машине с проблемой, если предоставите или расскажите, как воспроизвести - обязательно исправим.
А с версией CSP 4.0.9953 пробовали?
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 21.12.2018(UTC) Сообщений: 1 
|
Так, в итоге, есть какое-либо решение данной проблемы?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,391 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
|
Никто пока не предоставил стенд для исследования. Мы с своей практике с проблемой не встречались. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 21.01.2019(UTC) Сообщений: 1 Откуда: Екатеринбург
|
На Windows 7 проблема была решена путем замены значения "sspp" на "schannel" в параметре "Security Packages" ветки реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa и перезагрузкой компьютера. Это модуль VipNet. Отредактировано модератором 21 января 2019 г. 16:29:51(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.01.2019(UTC) Сообщений: 14
|
Не давно столкнулся с такой же проблемой, после установки криптоПро подключение rdp выдает ошибку "Не удается подключиться к удаленному сервер" на не которых машинах ошибка "Произошла внутренняя ошибка", после удаления КриптоПро все работает корректно. Все обновления установлены
- win 2012 r2
- КриптоПро 4.0.9944, пробовал 5.0.11233
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
