Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.06.2022(UTC) Сообщений: 59  Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: Максим Коллегин  Почти уверен, что проблема именно в сервере. Нужен или удаленный доступ или образ виртуальной машины. Без этого сложно что-то посоветовать. Вроде бы наши администраторы разворачивали чистый образ. Согласуем какой-то вариант во вторник и я сообщу вам. Спасибо!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,423  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 38 раз
Поблагодарили: 734 раз в 632 постах
|
А ssl-инспектор в Касперском, надеюсь, отключен? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.06.2022(UTC) Сообщений: 59 Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: Максим Коллегин А ssl-инспектор в Касперском, надеюсь, отключен? На тестовом полигоне нет Касперского
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.06.2022(UTC) Сообщений: 59 Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 2 раз в 2 постах
|
Здравствуйте!
Готовы передать образ виртуальной машины, он будет весить 42 Гб. Как нам передать такой большой объем?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,423 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 38 раз
Поблагодарили: 734 раз в 632 постах
|
В полученном образе вижу, что запускалась IISCrypto.
Можете попробовать на машине, где она не использовалась для настройки? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.06.2022(UTC) Сообщений: 59 Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: Максим Коллегин В полученном образе вижу, что запускалась IISCrypto.
Можете попробовать на машине, где она не использовалась для настройки? IIS Crypto запускался уже позже, когда был установлен КриптоПро (тестировался этот вариант: https://learn.microsoft....d-tls-connection-errors) и была проблема. На основном сервере, где изначально проблема была обнаружена, IIS Crypto не запускался. Так что проблема не в нем. Предполагаю, что проблема может быть в отсутствующих обновлениях, т.к. устанавливаются обновления с WSUS, одобренные ФСТЭК. Можете посмотреть еще логи системы, там ошибка Schannel после запуска тестового приложения, а CryptoPro как раз встраивается через него. Может быть это как-то поможет... Отредактировано пользователем 13 июня 2023 г. 20:45:39(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,423 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 38 раз
Поблагодарили: 734 раз в 632 постах
|
Хотя нет, она хоть и странные настойки делает, но ни при чём. Причину проблемы понял, как исправить — пока не придумал. В качестве workaround могу предложить использовать Windows Server 1809 или моложе или доустановить компоненту RSA-криптопровайдера в КриптоПро CSP. Отредактировано пользователем 13 июня 2023 г. 21:18:07(UTC)
| Причина: Не указана |
|
 1 пользователь поблагодарил Максим Коллегин за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.06.2022(UTC) Сообщений: 59 Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: Максим Коллегин Хотя нет, она хоть и странные настойки делает, но ни при чём.
Причину проблемы понял, как исправить — пока не придумал.
В качестве workaround могу предложить использовать 2016 сервер или моложе или доустановить компоненту RSA-криптопровайдера в КриптоПро CSP.
К сожалению, апгрейд под сильным вопросом, учитывая проблемы (а может даже невозможность) покупки продуктов MS. Как доустановить компонент RSA в КриптоПро CSP? Нужна ли будет перезагрузка сервера после этого? И все же, в чем заключается сама проблема? Отредактировано пользователем 13 июня 2023 г. 20:55:17(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,423 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 38 раз
Поблагодарили: 734 раз в 632 постах
|
Microsoft первым вызовом создаёт credential с неподдерживаемой версией SCH_CREDENTIALS и ожидает получить ошибку на устаревших ОС, а мы перехватываем этот вызов и позволяем использовать эту структуру и на устаревших ОС.
При этом без поддержки RSA созданное удостоверение может быть использовано только для ГОСТ TLS.
Перезагрузка не нужна после добавления компоненты. Добавлять через Appwiz.cpl -> изменить.
Исправление будет на днях, опубликуем в канале раннего доступа.
|
|
1 пользователь поблагодарил Максим Коллегин за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.06.2022(UTC) Сообщений: 59 Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: Максим Коллегин Microsoft первым вызовом создаёт credential с неподдерживаемой версией SCH_CREDENTIALS и ожидает получить ошибку на устаревших ОС, а мы перехватываем этот вызов и позволяем использовать эту структуру и на устаревших ОС.
При этом без поддержки RSA созданное удостоверение может быть использовано только для ГОСТ TLS.
Перезагрузка не нужна после добавления компоненты. Добавлять через Appwiz.cpl -> изменить.
Исправление будет на днях, опубликуем в канале раннего доступа.
Спасибо большое за помощь и исследование проблемы! Мы тогда завтра попробуем включить этот компонент и проверить. Если все будет работать корректно, то есть ли смысл обновляться потом (т.е. в чем будет заключаться исправление)? Ваша реализация ничего ведь не должна сломать? Отредактировано пользователем 13 июня 2023 г. 21:27:05(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
