Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
А на контроллере установлен КриптоПро CSP? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.04.2020(UTC) Сообщений: 28  Откуда: Краснодар
|
На контроллере КриптоПРО установлен 4.0.9963 - у нас одинаковая версия на всех.
Я сейчас на рабочей станции запустил :
certutil /scinfo
Устройство чтения: ARDS JaCarta 0
--- Карта: JaCarta_Default
Поставщик = Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
Контейнер ключа = le-SmartcardLogon-43244da2-4d0e-4a28-989b-fd0c5f0b4781
.....
Шаблон: SmartcardLogon, Вход со смарт-картой
....
Выполнение теста сопоставления открытого ключа AT_KEYEXCHANGE...
Тест сопоставления открытого ключа выполнен успешно
Контейнер ключа = le-SmartcardLogon-43244da2-4d0e-4a28-989b-fd0c5f0b4781
Уникальное имя контейнера: SCARD\JACARTA_4E46000537593933\CC01\F3D8
Поставщик = Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
ProviderType = 4b
Флаги = 1
0x1 (1)
KeySpec = 1 -- AT_KEYEXCHANGE
ОШИБКА: не удалось проверить открытый ключ сертификата закрытым ключом
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.04.2020(UTC) Сообщений: 28 Откуда: Краснодар
|
Отключил на всех участниках. Контроллеры домена, Центр сертификатов, Шлюз удаленных рабочих столов, SessionHost, рабочая станция. Перепроверил сейчас еще раз в реестре на всех, отключено
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
certutil -scinfo делает что-то странное -- мы не разбирались с ним. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
Лог CAPI2 же включали предварительно? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.04.2020(UTC) Сообщений: 28 Откуда: Краснодар
|
Проверил сейчас CAPI2 включил не везде было включено. На контроллере домена сейчас вот такая ошибка: Lоg Name:Application Source:Smart Card Logon Event ID: 8 An error occurred while verifing a signed message using the inserted smart card: The parameter is incorrect Log Name:Application Source:Winlogon EventID:4005 The Winlogon process has unexpectedly terminated В CAPI на контроллере есть ошибки но они с нашей ситуацией получается не связанны: Log Name: Microsoft-Windows-CAPI2/Operational Source: CAPI2 Event ID: 53 URL http://ctldl.windowsupdate и так далее тут просто по этому пути не получилось пройти закрыто!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
Очень странное сообщение, не место ему на контроллере. А чем конфигурация от тестовой среды отличается? Отредактировано пользователем 21 мая 2020 г. 11:56:48(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.04.2020(UTC) Сообщений: 28 Откуда: Краснодар
|
На сайте четыре контроллера домена. В тестовой среде был 1 - но криптопро стоит на всех четырех и сертификаты на контроллеры домена выписаны гостовые. Далее Центров сертификации два. Один гостовый, второй RSA оба Enterprise используем гостовый для участников .В тестовой среде один гостовый.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
Возможно, какие-то нюансы с настройкой СА. Что происходит на клиенте, если попробовать запуск приложения от другого пользователя c авторизацией по смарт-карте?
ГОСТ-сертификаты на контроллере не обязательны. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
