none
RD Gateway с аутентификацией по смарт-картам и ГОСТ шифрование. RRS feed

  • Вопрос

  • Есть терминальная ферма MS RDS 2012 R2 в составе: 2 сервера Connection Broker, 2 сервера Session Host, 2 сервера Web Access в NLB-кластере, 2 сервера RD Gateway в NLB-кластере. Все серверы в одном домене. Настроена аутентификация пользователей по смарт-картам с использованием сертификатов RSA.

    На серверах RD Gateway установлен КРИПТО-ПРО 3.9 и серверный сертификат по криптоалгоритмам ГОСТ. При попытке установить соединение с терминальной фермойс клиента Windows 7 Pro (КРИПТО-ПРО установлен) по смарт-картам через RD Gateway появляется ошибка: Сертификат Rd gateway отозван или просрочен.

    При этом CRL доступен. Сертификат пользователей и сертификат ГОСТ на RD Gateway  выпущены разными ЦС. Рутовые сертификаты размещены в доверенных на клиенте и сервере.

    Если на RD Gateway поменять сертификат на RSA, то всё работает корректно.

    Если на RD Gateway производить аутентификацию по логину и паролю , все работает.

    В чем может быть проблема?



    19 ноября 2015 г. 8:02

Ответы

Все ответы