Статус: Новичок
Группы: Участники
Зарегистрирован: 11.12.2015(UTC) Сообщений: 4  Откуда: Москва
|
donskoy_s, спасибо за совет. Пробовал отключить ГОСТ SSL - перестала открываться страница банка. Пробую сейчас отключить UDP ("Локальный компьютер" > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Службы удалённых рабочих столов > Узел сеансов удалённых рабочих столов > Подключения. Параметр: "Выбор транспортных протоколов RDP". Значение: Включено и выбран тип транспорта: "Использовать только TCP")
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.10.2014(UTC) Сообщений: 16  Откуда: Иркутск
|
В такие дебри не лез, потому что считаю, что надо четко понимать всю механику и все возможные последствия отключения тех или иных системных компонентов. Не известно где и когда вылезет боком вся эта перенастройка. ALeXP, если для вас не затратно переделать ключи, и если их мало, как вариант можно рассмотреть и альтернативный криптопровайдер.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.12.2015(UTC) Сообщений: 4  Откуда: Москва
|
Отключение протокола UDP вышеуказанным способом проблему не решило - снова служба терминалов повисла. И еще начались лаги при работе у пользователей. Есть еще варианты кроме отключения UDP и ГОСТ SSL? Пока решено перейти на КриптоПро CSP 4.0. Если поможет - отпишусь.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,171  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 20 раз Поблагодарили: 636 раз в 563 постах
|
Автор: ALeXP  Пока решено перейти на КриптоПро CSP 4.0. Если поможет - отпишусь.
Будем ждать информации. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.02.2016(UTC) Сообщений: 3  Откуда: Бузулук
|
Имею аналогичную проблему, прошу разработчиков прокомментировать данный вопрос, если ответ будет переходить на версию 4.0, тогда прошу предоставить бесплатную лицензию, ибо 3.9 был куплен легально и должен работать так же как 4.0...считаю что данный баг не должен решаться переходом на новую версию с доп функциями которые нам не нужны по факту.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,171  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 20 раз Поблагодарили: 636 раз в 563 постах
|
Автор: Pupsoid  Имею аналогичную проблему, прошу разработчиков прокомментировать данный вопрос, если ответ будет переходить на версию 4.0, тогда прошу предоставить бесплатную лицензию, ибо 3.9 был куплен легально и должен работать так же как 4.0...считаю что данный баг не должен решаться переходом на новую версию с доп функциями которые нам не нужны по факту. Для серверной ОС необходима серверная лицензия на CSP, если у Вас приобретена такая - напишите мне на почту запрос - я постараюсь решить проблему. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.02.2016(UTC) Сообщений: 3  Откуда: Бузулук
|
Автор: maxdm  Автор: Pupsoid  Имею аналогичную проблему, прошу разработчиков прокомментировать данный вопрос, если ответ будет переходить на версию 4.0, тогда прошу предоставить бесплатную лицензию, ибо 3.9 был куплен легально и должен работать так же как 4.0...считаю что данный баг не должен решаться переходом на новую версию с доп функциями которые нам не нужны по факту. Для серверной ОС необходима серверная лицензия на CSP, если у Вас приобретена такая - напишите мне на почту запрос - я постараюсь решить проблему. Подождите, подождите, выше про лицензию не слова не было! Вы просто говорили перейдите на 4.0, ссылаясь на то,что, там эта проблема решена? Ну если даже и так, то почему CSP встал на Win2012 нисколько не ругнувшись что данная версия серверная и должен был быть серверный ключ? И ещё простите чем отличается от той же корпоративной версии win? Так же прошу предоставить рабочий номер телефона технического директора (или аналогичной должности, не знаю Вашего штатного расписания, главного инженера например), потому что связаться с Вами напрямую без данной писанины невозможно, а предприятие не может работать без своего главбуха которая на терминал зайти не может!
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,171  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 20 раз Поблагодарили: 636 раз в 563 постах
|
+7 (495) 995-48-20 Позвоните в коммерческий отдел - Вам расскажут лицензионную политику. А чтобы предприятие могло работать - можно установить 4.0 с временной лицензией - она работает 3 месяца. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.02.2016(UTC) Сообщений: 3  Откуда: Бузулук
|
Автор: maxdm  +7 (495) 995-48-20 Позвоните в коммерческий отдел - Вам расскажут лицензионную политику. А чтобы предприятие могло работать - можно установить 4.0 с временной лицензией - она работает 3 месяца. Предоставляйте ключ на 4.0 или ссылку на патч 3.9, проблема то осталась.... Вы читать хорошо умеете?я не комм отдел просил, а тех директора или главного инженера
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,171  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 20 раз Поблагодарили: 636 раз в 563 постах
|
Вы можете позвонить мне, расскажу то же самое. Добавочный 301. Отредактировано пользователем 4 февраля 2016 г. 11:26:52(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.12.2015(UTC) Сообщений: 4  Откуда: Москва
|
Автор: maxdm  Автор: ALeXP  Пока решено перейти на КриптоПро CSP 4.0. Если поможет - отпишусь. Будем ждать информации. Подтверждаю, что переход на 4.0 решил проблему полностью (пока тестовая лицензия до конца марта).
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.02.2016(UTC) Сообщений: 5  Откуда: СПб
|
Столкнулся с такой же проблемой. Имеется: - КриптоПро CSP 3.9.8227.0; - Server2012R2; - Служба удаленных рабочих столов. Техподдержка организации в которой мы купили данный продукт, изучив текущую ветку форума, посоветовала лишь обновить до версии КриптоПро CSP 3.9 R2 (не сертифицированной). Обновил, ошибки в логах терминального сервера не пропали, но пока еще не поймал зависания терминального сервера. Жду. Вопрос, кто нибудь пробовал версию КриптоПро CSP 3.9 R2 в связке с Windows server 21012R2 + Службы удаленных рабочих столов? Да, сразу после установки криптопро в логах сервера - службы удаленных рабочих столов появляются множество таких ошибок: Код:MYSERVER 1152 Ошибка Microsoft-Windows-TerminalServices-RemoteConnectionManager Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational 10.02.2016 11:48:38
Не удалось создать строку сеансов KVP. Код ошибки 0x8007007A
и предупреждений: Код:MYSERVER 20499 Предупреждение Microsoft-Windows-TerminalServices-RemoteConnectionManager Microsoft-Windows-TerminalServices-RemoteConnectionManager/Admin 10.02.2016 11:43:55
Службы удаленных рабочих столов затратили слишком много времени на загрузку пользовательской конфигурации с сервера \\DC1.mycompany.ru для пользователя username
Когда служба удаленных рабочих столов прекращает пускать пользователей, предупреждения меняют код на такой: Код:MYSERVER 20498 Предупреждение Microsoft-Windows-TerminalServices-RemoteConnectionManager Microsoft-Windows-TerminalServices-RemoteConnectionManager/Admin 09.02.2016 17:40:44
Службы удаленных рабочих столов затратили слишком много времени на выполнение подключения клиента
после этого помогает только рестарт. Поиск решения данной ошибки на форумах MS не нашел. ЗЫ: Отключать ГОСТ SSL нет возможности, т.к. используется в программном продукте. Отредактировано пользователем 10 февраля 2016 г. 14:36:40(UTC)
| Причина: Добавление данных об ошибке
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,171  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 20 раз Поблагодарили: 636 раз в 563 постах
|
На данный момент других рекомендаций, кроме как использовать CSP 4.0 у нас нет. Кодовая база 4.0 очень сильно отличается от 3.6\3.9 и выявить причину ошибок мы пока не можем. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.02.2016(UTC) Сообщений: 5  Откуда: СПб
|
Автор: maxdm  На данный момент других рекомендаций, кроме как использовать CSP 4.0 у нас нет. Кодовая база 4.0 очень сильно отличается от 3.6\3.9 и выявить причину ошибок мы пока не можем. Тогда встречный вопрос. Возможно ли "накатить" поверх установленной 3.9R2 версию 4.0? Понятное дело, слетит лицензия. Останется ли рабочим функционал?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,171  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 20 раз Поблагодарили: 636 раз в 563 постах
|
Да, установка поверх - штатная функциональность последних версий CSP. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.02.2016(UTC) Сообщений: 5  Откуда: СПб
|
Автор: vorobyev.e  посоветовала лишь обновить до версии КриптоПро CSP 3.9 R2 Версия КриптоПро CSP3.9R2 не помогает. Сегодня поймал проблему. Опять reboot!
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,171  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 20 раз Поблагодарили: 636 раз в 563 постах
|
Есть ощущение, что нашёл ошибку. Если есть возможность протестировать сборку CSP 3.9 - напишите в ЛС - вышлю. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.10.2012(UTC) Сообщений: 23
Сказал(а) «Спасибо»: 1 раз
|
Автор: maxdm  Есть ощущение, что нашёл ошибку. Если есть возможность протестировать сборку CSP 3.9 - напишите в ЛС - вышлю. Добрый день! У нас такая же проблема. ферма серверов на несколько сотен юзеров. Есть решение проблемы на 3.9? Будет ли официальный патч?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,171  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 20 раз Поблагодарили: 636 раз в 563 постах
|
Ощущение оказалось обманчивым, сутки отладки виноваты( Решение пока только одно - использовать CSP 4.0. Заключение ФСБ получено - сертификат будет в ближайшее время. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.04.2016(UTC) Сообщений: 1  Сказал(а) «Спасибо»: 1 раз
|
Автор: maxdm  Автор: donskoy_s  maxdm, что посоветуете?
Ждать, пытаюсь воспроизвести. Пока безрезультатно, нужны идеи. Следите за темой на руборде. Можно попробовать отключить ГОСТ SSL, если не используется и попробовать без него - было бы интересно: воспроизведется ли падение без него. Да, и DTLS мы пока не реализовали, и, соответственно, не вмешивались в системный. CSP 3.9/4.0: Код:Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProPatches\SCHANNEL]
"Image Dll"="_schannel.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cpksp]
"Start"=dword:00000003
И перезагрузиться Здравствуйте! Заранее спасибо за время, потраченное на ответ. Я новичок, поэтому, подскажите, что конкретно я отключаю. ГОСТ SSL это встроенный в функционал WS2012R2 протокол? Или это некий компонент, устанавливаемый с приложением cryptopro 3.9? Как ГОСТ SSL включить в последствии? Как проверить, активен ли он? Для чего он может потребоваться в будущем: наиболее распространенные варианты применения?
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close