Статус: Участник
Группы: Участники
Зарегистрирован: 16.08.2012(UTC)
Сообщений: 26
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 3 раз в 2 постах
|
Организован файловый доступ пользователей по инету на MS Windows 2003 + IIS V6.0 по SSL с авторизацией как виндовых пользователей и маппингом сертификатов. Установлен Крипто-Про 3.6.7491. Все крутится на виртуалке ESXi.
В журнале периодически проскакивают записи типа Error с описанием:
CryptoPro TLS. Exception in function: SpAcceptLsaModeContext.
Бывает несколько раз в день, сегодня повторялось на протяжении нескольких часов с периодичностью в пределах от одной до десяти минут, пока не перезагрузили сервер.
Уже не знаю куда копать, может кто встречался. Также наблюдается что процесс lsass грузит процессор (2 ядра по 2.6Mhz) до 50% в период активности пользователей, а в момент пиковой нагрузки на сервер (порядка 120 Current Connections по виндовым счетчикам Web Service) при большом количестве забираемых ими файлов (сами файлы маленькие) у большинства пользователей наблюдается очень медленное соединение вплоть до отключения по таймауту 2ЕЕ2. Не может быть это связано с вышеупомянутой ошибкой в журнале или с установленной версией Крипто-Про, стоит ли пробовать другие?
Может посоветуете еще какие галочки убрать / поставить на вкладках "Настройки TLS" и "Безопасность" для оптимизации скорости работы Крипто-Про в данной связке?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,398  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Попробуйте версию R4 7777. Как мы можем воспроизвести проблему на нашей площадке? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.08.2012(UTC)
Сообщений: 26
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 3 раз в 2 постах
|
Спасибо, при случае еще попробуем поставить R4, а чем эта ошибка может быть вызвана, по описанию нет предположений? А на lsass нагрузку удалось снизить вдвое отключив виндовый аудит логонов пользователей, уже полегче. Отредактировано пользователем 4 февраля 2014 г. 11:07:11(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.08.2012(UTC)
Сообщений: 26
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 3 раз в 2 постах
|
Проблема осталась, железо сменилось, но связка MS Windows 2003 + IIS V6.0 та же, Крипто-Про обновили до 3.6 R4 7777, В журнале Application периодически появляется та же ошибка: Event Source: cpsspap Description: CryptoPro TLS. Exception in function: SpAcceptLsaModeContext Сопровождается также периодической массовой потерей коннекта пользователей до сервера IIS по https с авторизацией по сертификату: HttpSendRequest:PROPFIND (функция OpenAndSendInetRequest): код ошибки: 0x00002F78; Сервер вернул ошибочный или нераспознанный ответ Помогает только полная перезагрузка сервера. В базе знаний Microsoft есть статья: https://support.microsoft.com/en-us/kb/2801679"After December 11, 2012, applications and operations that are dependent on TLS-based authentications fail may suddenly fail although they have no apparent configuration change. Some of the applications and operations that may fail include, but are not limited to, the following: - Wired network access that uses certificate-based authentication - SSL-enabled website access Currently, the maximum size of the trusted certificate authorities list that the Schannel security package supports is 16 kilobytes (KB). Having a large amount of Third-party Root Certication Authorities will go over the 16k limit, and you will experience TLS/SSL communication problems." Но там говорится про Schannel, а у Крипто-Про насколько понимаю вместо schannel используется cpssl, или ограничения на размер Third-party Root Certication Authorities те же?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,398 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
Я бы посоветовал попробовать CSP 4.0, за это время уже многое переделано. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.08.2016(UTC) Сообщений: 1 
|
Напишите, пожалуйста, установка CSP4.0 помогла? У нас очень похожая проблема Windows Server 2012 + IIS8 + 3.6 7777, только еще lsass.exe периодически завершается с heap corruption
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,398 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
CSP 4.0 поможет, если нет - постараемся оперативно исправить. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
