Перейти к контенту

CSP lib failure: PRG_CHECK_FAILURE при установке TLS GOST соединения

ettavolt

Автор: ettavolt
в ViPNet CSP 4.х

 Поделиться

Рекомендуемые сообщения

ettavolt

ettavolt

Опубликовано
Опубликовано

КриптоПро CSP был удалён,  ViPNet CSP 4.2.5.35526 свежепереустановленный, сертификатов нет, ключевых контейнеров нет (не подключен токен), шифры 2012 года включены/отключены, поддержка TLS 1.2 включена/отключена. Подключаемые устройства - Rutoken ECP  и/и не Infotecs Software Token. Проверка целостности - нет проблем. https://www.ssllabs.com/ssltest/viewMyClient.html - доступен TLS_GOSTR341001_WITH_28147_CNT_IMIT (0x81).

После информационного сообщения "ERROR! - CSP lib failure: PRG_CHECK_FAILURE." в журнале есть запись "Ошибка открытия ключевого контейнера:  Имя контейнера: (null).  Флаги: 0xF0000000.  Код ошибки: 0x30000000."
 

tls_fail.evtx

Ссылка на комментарий
Поделиться на других сайтах
gizmo75

gizmo75

Опубликовано
Опубликовано

Аналогичная ситуация. Пытаюсь установить соединение TLS 1.0 c  TLS_GOSTR341112_256_WITH_28147_CNT_IMIT - происходит тоже самое что и у топикстартера.

Ссылка на комментарий
Поделиться на других сайтах
ettavolt

ettavolt

Опубликовано
  • Автор
Опубликовано

В ходе дальнейших испытаний удалось установить, что даже CSP версии 4.2.2 не совместим с "расширенным безопасным режимом". Использование/не использование "64-разрядных процессов в расширенном защищённом режиме" не влияет на результат.

Помниться где-то я встречал утверждения, что этот "расширенный защищённый режим" изменяет адреса используемой памяти.

 

Ссылка на комментарий
Поделиться на других сайтах
  • 4 недели спустя...
  • 1 год спустя...
ettavolt

ettavolt

Опубликовано
  • Автор
Опубликовано

 

Попробовал ViPNet_CSP_RUS_4.2.8.47279_BETTA. Windows 8.1 amd64 с час назад установленными обновлениями.

Первая пачка событий в журнале (с 46-й минуты): запуск IE без "расширеного защищённого режима" (TLS-соединение устанавливается). Вторая (с 47-й) - со включённым "расширенным защищённым режимом" (TLS-соединение не устанавливается).

Сейчас ошибка выглядит как информационное сообщение со строкой "E:0x30000000(805306368)".

 

Прошу прощения за долгое отсутствие. ☺ 
 

tls_fail.4.2.8.b.evtx

Ссылка на комментарий
Поделиться на других сайтах
denis.r

denis.r

Опубликовано
Опубликовано
  22.08.2017 в 17:59, ettavolt сказал:

запуск IE без "расширеного защищённого режима"

Расширить  

Где находится эта настройка?

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.

  Я согласен