Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Алексей Галков  
#1 Оставлено : 31 октября 2014 г. 9:58:57(UTC)
Алексей Галков

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.10.2014(UTC)
Сообщений: 8
Российская Федерация
Откуда: Барнаул

Проблемма такая. Есть Windows Server 2012 R2. На нем установлен КриптоПро 3.9 CSP (Версия ядра СКЗИ 3.9.8000 КС1, версия продукта 3.9.8003) для работы СБИС.
На сервере поднята роль терминального сервера, собствено клиенты подклюаются к СБИС посредством RemoteAPP. Все работает.
Однако, при попытки с сервера либо с любого ПК подключиться к RDweb, например для скачивания пакета РДП к себе на машину - ничего не получается. Вводим https://srv.my.ru/rdweb, получаем сообщение о том что "Возникла проблема с сертификатом безопасности этого веб-сайта", нажимаем "продолжить открытие этого сайта" и получаем: "Не удается отобразить эту страницу •Убедитесь, что веб-адрес https://srv.my.ru правильный" при этом в системе в событиях управления получаем 4 вот таки вот сообщений об ошибке: "При выполнении KspInitContext возникла ошибка." Источник cpksp, код события 768. Подробности вот:
- System

- Provider

[ Name] cpksp

- EventID 768

[ Qualifiers] 49818

Level 2

Task 0

Keywords 0x80000000000000

- TimeCreated

[ SystemTime] 2014-10-31T06:55:29.749583800Z

EventRecordID 36806

Channel System

Computer SRV.my.ru

Security


- EventData

\Device\CPKSP
KspInitContext
00000000020028000000000000039AC200000000E50000C001000000000000000000000000000000




Двоичные файлы:


По словам

0000: 00000000 00280002 00000000 C29A0300
0010: 00000000 C00000E5 00000001 00000000
0020: 00000000 00000000


По байтам

0000: 00 00 00 00 02 00 28 00 ......(.
0008: 00 00 00 00 00 03 9A C2 ......šÂ
0010: 00 00 00 00 E5 00 00 C0 ....å..À
0018: 01 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........

Большая просьба помочь вылечить эту проблемму.
Offline Максим Коллегин  
#2 Оставлено : 31 октября 2014 г. 10:46:47(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Спасибо, посмотрим. Сертификат сервера ГОСТ или RSA?
Знания в базе знаний, поддержка в техподдержке
Offline Алексей Галков  
#3 Оставлено : 31 октября 2014 г. 11:01:09(UTC)
Алексей Галков

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.10.2014(UTC)
Сообщений: 8
Российская Федерация
Откуда: Барнаул

гост
Offline Максим Коллегин  
#4 Оставлено : 31 октября 2014 г. 13:11:08(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
А есть нормальный способ задавать сертификат для web-доступа?
Знания в базе знаний, поддержка в техподдержке
Offline Алексей Галков  
#5 Оставлено : 31 октября 2014 г. 13:14:16(UTC)
Алексей Галков

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.10.2014(UTC)
Сообщений: 8
Российская Федерация
Откуда: Барнаул

это как?
Offline Максим Коллегин  
#6 Оставлено : 31 октября 2014 г. 13:18:04(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Я и не знаю. Как задать сертификат? В новом интерфейсе стало всё непонятно.
Знания в базе знаний, поддержка в техподдержке
Offline Алексей Галков  
#7 Оставлено : 31 октября 2014 г. 14:11:47(UTC)
Алексей Галков

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.10.2014(UTC)
Сообщений: 8
Российская Федерация
Откуда: Барнаул

есть такой вариант: службы удаленных рабочих столов-общие сведения-обзор развертывания - свойства развертывания - сертификаты. или в оснастке "диспетчер шлюза удаленных рабочих столов - свойсва сервера - сертификат SSL. о каких речь?
Offline Максим Коллегин  
#8 Оставлено : 31 октября 2014 г. 14:27:30(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
А Вы как устанавливали? Мне нужно воспроизвести проблему.
Знания в базе знаний, поддержка в техподдержке
Offline Алексей Галков  
#9 Оставлено : 31 октября 2014 г. 15:00:46(UTC)
Алексей Галков

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.10.2014(UTC)
Сообщений: 8
Российская Федерация
Откуда: Барнаул

для IIS и для RDP никак не ставил. они как стояли так и стояли. КриптоПро славили сотрудники СБИС и как они их ставили я тоже не знаю. сейчас создал сертификат, поставил его для IIS и для удаленых рабочиз столов - не помогло
Offline Максим Коллегин  
#10 Оставлено : 31 октября 2014 г. 15:03:13(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Не получается у меня вопроизвести. Если сертификат был до CSP, то как он мог быть ГОСТ?
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.