Статус: Участник
Группы: Участники
Зарегистрирован: 09.06.2023(UTC) Сообщений: 19  Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 1 раз
|
Добрый день. В домене развёрнут УЦ на основе центра сертификации windows. Получен сертификат агента сертификации. Всё сделано на основе статьи ( Защита RDP подключений с помощью RDGateway и КриптоПро CSPВсё работает отлично. До недавнего времени сертификаты выдавались без проблем. Теперь же при попытке "Зарегистрироваться от имени...", после выбора сертификата "Агент запроса сертификата" и нажатии "Далее" появляется сообщение "Неизвестный криптографический алгоритм"  2024-01-09_11-46-11.png (6kb) загружен 9 раз(а).Также в журнале windows регистрируется 2 ошибки: 2024-01-09_10-31-26 (2).png (78kb) загружен 21 раз(а). 2024-01-09_10-31-16 (3).png (69kb) загружен 11 раз(а).Подскажите, что не так. Отредактировано пользователем 9 января 2024 г. 12:13:11(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340  Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
|
Здравствуйте.
Из описания- пропала регистрация OID c ГОСТ в реестре.
Какая сборка КриптоПРО CSP используется \ удаляли что-то (софт)?
Переустановите КриптоПРО CSP. |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.06.2023(UTC) Сообщений: 19 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей *  Здравствуйте.
Из описания- пропала регистрация OID c ГОСТ в реестре.
Какая сборка КриптоПРО CSP используется \ удаляли что-то (софт)?
Переустановите КриптоПРО CSP. Спасибо за отклик. КриптоПро переустанавливал. Не помогло. Сейчас стоит версия 5.0.12997 КС1. При этом после переустановки в поле "Первая установка" на вкладке "Общие" указана дата 30.06.2023, т.е. дата предыдущей установки.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
|
ОС перезагружали и ошибка такая же про идентификатор с ГОСТ? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.06.2023(UTC) Сообщений: 19 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей * ОС перезагружали и ошибка такая же про идентификатор с ГОСТ? ОС перезагружал. Ошибка та же.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
|
проанализируйте, что устанавливалось\удалялось с момента последней удачной генерации сертификата. Если в ОС с УЦ открываете сертификат с ГОСТ алгоритмом - в алгоритмах указаны идентификаторы (OID) или наименование ГОСТ? Snimok ehkrana ot 2024-01-09 15-33-09.png (13kb) загружен 2 раз(а). |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.06.2023(UTC) Сообщений: 19 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей * проанализируйте, что устанавливалось\удалялось с момента последней удачной генерации сертификата. Если в ОС с УЦ открываете сертификат с ГОСТ алгоритмом - в алгоритмах указаны идентификаторы (OID) или наименование ГОСТ? Snimok ehkrana ot 2024-01-09 15-33-09.png (13kb) загружен 2 раз(а). 2024-01-09_14-48-18.png (9kb) загружен 9 раз(а).При этом здесь используется 512 бит, а в журнале ругается на 256 и 1024 бит.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
|
Есть подозрение, что проблема на CA. Попробуйте переустановить КриптоПро CSP там. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.06.2023(UTC) Сообщений: 19 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 1 раз
|
Автор: Максим Коллегин Есть подозрение, что проблема на CA. Попробуйте переустановить КриптоПро CSP там. Переустановил. Не помогло. Всё так же.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
|
а в реестре есть?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\
приложите в архиве ветки.
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
