Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline oops1  
#1 Оставлено : 23 декабря 2014 г. 12:55:33(UTC)
oops1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.05.2014(UTC)
Сообщений: 35
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Незнаю к какой ветке относится проблема, но начлось все с УЦ2.0

Я разработчик, получил задание на поддержку в продукте УЦ 2.0
Был установлен сервер (не мной) с УЦ 2.0, вроде работает.
Локально у меня установлен (БЫЛ установлен) CSP 3.6
IE 10
Установил Консоль управления ЦР
Создал запрос на сертификат администратора
На сервервере УЦ создал пользователя и сгенерировал сертификат
На своем компьютере, используя Консоль управления ЦР установил сертификат, и попытался настроить подключение, Сертификат установился. Но соединение устанавливатся отказывалось. Выдавая сообщение, что возникла ошибка что за ошибка смотрите в логе. В каком логе смотреть не понятно, в системном логе ни каких сообщений об ошибках нету.

Зашел по адресу
https://uc/ui
выбрал пункт "Вход по сертификату", ie предложил выбрать сертификат. выбрал сертификат админимстратора который был сгенерирован ранее.
пос ie радостно сообшил, что страницу отобразить не возможно , возможно проблемы с соединением или не работает TLS.
Запрос https://uc/ra/RegAuthLegacyService.svc?singleWsdl, тоже ни каких результатов не дает.

Решив что всему виной старый CSP 3.6. деинсталировал его.
Установил CSP 3.9 перезагрузился, после входа в систему теперь компьютер междленно умирает, значала зависает outlook, потом через 2 минуты начинает тормозить explorer, таск менеджер показывает нулевую загрузку проца, потом перестает реагировать таск менеджер. зависает explorer и тд (чем дальше тем хуже) после 2х - 3х перезагрузок компьютер не проходит даже окно логина. Помогает либо восстановление из точки восстановления, либо если не затягивать в безопасном режиме используя cspcleaner.exe (взятую по ссылке https://www.cryptopro.ru...-udalenie-kriptopro-csp)

Что делать ? сейчас я не могу поставить ни CSP 3.9 не восстановить 3.6, ну и также не могу подключится и работать с УЦ.

Отредактировано пользователем 23 декабря 2014 г. 12:56:43(UTC)  | Причина: Не указана

Offline Molostvov  
#2 Оставлено : 23 декабря 2014 г. 13:39:24(UTC)
Molostvov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.03.2013(UTC)
Сообщений: 448
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
Добрый день.
Какая ОС? Что еще установлено на ОС (антивирусы, криптография..)?
Какая сборка КриптоПро УЦ, CSP?

Цитата:
Выдавая сообщение, что возникла ошибка что за ошибка смотрите в логе. В каком логе смотреть не понятно, в системном логе ни каких сообщений об ошибках нету.

Создать папку log в диске С, перезапустить Консоль ЦР, воспроизвести ошибку, выслать лог.
Offline oops1  
#3 Оставлено : 23 декабря 2014 г. 13:43:00(UTC)
oops1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.05.2014(UTC)
Сообщений: 35
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
ОС Windows 7 (7601) SP1
Еще был VIpNET CSP, успешно деинсталирован
Сейчас все деинсталированно все что связанно c криптографией

Установить CSP крипто про не могу, после установки CSP (не важно 3.6 или 3.9) система умирает как описано выше.
Offline Molostvov  
#4 Оставлено : 23 декабря 2014 г. 14:19:02(UTC)
Molostvov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.03.2013(UTC)
Сообщений: 448
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
Цитата:
Еще был VIpNET CSP, успешно деинсталирован

Очень может быть связано с этим.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\Defaults\Provider]
[HKEY_LOCAL_MACHINE\SOFTWAREe\Microsoft\Cryptography\Defaults\Provider]

Что здесь?
Offline oops1  
#5 Оставлено : 23 декабря 2014 г. 14:27:13(UTC)
oops1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.05.2014(UTC)
Сообщений: 35
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Автор: Molostvov Перейти к цитате
Цитата:
Еще был VIpNET CSP, успешно деинсталирован

Очень может быть связано с этим.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\Defaults\Provider]
[HKEY_LOCAL_MACHINE\SOFTWAREe\Microsoft\Cryptography\Defaults\Provider]

Что здесь?


По второму пути такойже список.
По клику большая картинка
UserPostedImage

Отредактировано пользователем 23 декабря 2014 г. 14:41:56(UTC)  | Причина: Не указана

Offline Molostvov  
#6 Оставлено : 23 декабря 2014 г. 14:46:15(UTC)
Molostvov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.03.2013(UTC)
Сообщений: 448
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
Антивирус какой установлен?
Offline oops1  
#7 Оставлено : 23 декабря 2014 г. 14:47:39(UTC)
oops1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.05.2014(UTC)
Сообщений: 35
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
ESET Endpoint
UserPostedImage
Offline Molostvov  
#8 Оставлено : 23 декабря 2014 г. 15:17:25(UTC)
Molostvov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.03.2013(UTC)
Сообщений: 448
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
Моу предположить, что Vipnet не был полностью удален, либо проблемы совместиомости с Антивирусом.
В качестве эксперимента попробуйте отключить\удалить антивирус и посмотреть будут ли зависания... (КриптоПро CSP устанавливайте с сайта).

P.S. Вы можете перевести вопрос в другую ветку форума, а также написать письмо в портал ТП https://support.cryptopro.ru/
Offline Максим Коллегин  
#9 Оставлено : 23 декабря 2014 г. 16:04:08(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,070
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 606 раз в 541 постах
А что вот тут: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProPatches\Force
?
Знания в базе знаний, поддержка в техподдержке
Offline oops1  
#10 Оставлено : 23 декабря 2014 г. 16:07:10(UTC)
oops1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.05.2014(UTC)
Сообщений: 35
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
не вижу такого раздела
UserPostedImage
Offline Максим Коллегин  
#11 Оставлено : 23 декабря 2014 г. 16:56:24(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,070
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 606 раз в 541 постах
Ясно, попробуем совместную работу с NOD32. Других антивирусов\фаерволов нет?
Знания в базе знаний, поддержка в техподдержке
Offline oops1  
#12 Оставлено : 23 декабря 2014 г. 18:54:51(UTC)
oops1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.05.2014(UTC)
Сообщений: 35
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Я не думаю, что тут антивирус виноват. Крипто ПРО CSP 3.6 работал корректно (ни каких проблем с антивирусом небыло), пока я его не удалил инсталятором. И попробывал установить CSP 3.9 и вот после установки 3,9 начались проблемы. может деинсталятор, что то не удаляет, а cspclean не подтирает. Проблема в том что у меня сейчас не ставится вообще CSP, переустанавливать машину совсем не вариант, слишком много нужно настраивать остановка работы до конца года. Попробую завтра еще точку восстановления посмотреть может она живая.

Штатный файрвол из Windows7 выключен

Отредактировано пользователем 23 декабря 2014 г. 18:57:09(UTC)  | Причина: Не указана

Offline oops1  
#13 Оставлено : 24 декабря 2014 г. 14:50:11(UTC)
oops1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.05.2014(UTC)
Сообщений: 35
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Снес антивирус, и это помогло.
Крипто ПРО CSP 3.9
Версия ядра СКЗИ 3,9,8000 КС1
Версия продукта 3,9,8003

Консоль ЦР подключилась
Но браузер IE перестал спрашивать сертификат для авторизации, до установки спрашивал.

Visual Studio вроде подхватила сертификат и прочитала описание контракта https://uc/ra/RegAuthLegacyService.svc?singleWsdl

Отредактировано пользователем 24 декабря 2014 г. 14:50:57(UTC)  | Причина: Не указана

Offline Molostvov  
#14 Оставлено : 24 декабря 2014 г. 15:01:15(UTC)
Molostvov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.03.2013(UTC)
Сообщений: 448
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
Цитата:
Снес антивирус, и это помогло

Я обратился в NOD для получения вашей версии антивируса. Поскольку версия для бизнеса, придется подождать некоторое время для получения триал версии.
О результатах тестирования сообщу.

Цитата:
Но браузер IE перестал спрашивать сертификат для авторизации, до установки спрашивал.

Скорее всего браузер закешировал.

Цитата:
Версия продукта 3,9,8003

На сайте есть более свежая сборка КриптоПро CSP 3.9.8227 от 7.12.2014.

Отредактировано пользователем 24 декабря 2014 г. 15:06:10(UTC)  | Причина: Не указана

Offline oops1  
#15 Оставлено : 24 декабря 2014 г. 15:05:30(UTC)
oops1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.05.2014(UTC)
Сообщений: 35
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
У меня на антивирусе стоял пароль на изменение настроек, и расширение(как выяснилось) которое мониторит реестр и препятсвует его измению (причем не всего реестра а только к каким то избранным местам). Возможно в этом и была проблема.

Отредактировано пользователем 24 декабря 2014 г. 15:07:05(UTC)  | Причина: Не указана

Offline oops1  
#16 Оставлено : 24 декабря 2014 г. 15:08:35(UTC)
oops1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.05.2014(UTC)
Сообщений: 35
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Автор: Molostvov Перейти к цитате
...
На сайте есть более свежая сборка КриптоПро CSP 3.9.8227 от 7.12.2014.

Я пока попробую с текущей версией поработать, намучился я что то. Или советуете обновить ?

Offline Molostvov  
#17 Оставлено : 24 декабря 2014 г. 15:14:34(UTC)
Molostvov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.03.2013(UTC)
Сообщений: 448
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
Цитата:
У меня на антивирусе стоял пароль на изменение настроек, и расширение(как выяснилось) которое мониторит реестр и препятсвует его измению (причем не всего реестра а только к каким то избранным местам). Возможно в этом и была проблема.

Спасибо за информацию!

Цитата:
Я пока попробую с текущей версией поработать, намучился я что то. Или советуете обновить?

Ок, думаю, что некритично.

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.