Пожалуйста, выполните шаги ниже, чтобы добавить в Parallels Remote Application Server поддержку шифрования ГОСТ, используя КриптоПро.
Общие сведения
Поддержка КриптоПро предоставляется при помощи криптографического модуля OpenSSL gost_capi. Нажмите здесь, чтобы скачать его.
Требования
- КриптоПро должен быть установлен на сервере c RAS Secure Gateway;
- КриптоПро должен быть установлен на компьютере с Parallels Client.
Настройка сервера
- Установите компоненты КриптоПро на сервер с RAS Secure Client Gateway.
- Скачайте образец файла конфигурации 2XProxyGateway.exe.sslconfig.
- Скопируйте 64-битные версии файлов gost_capi.dll и 2xProxyGateway.exe.sslconfig в папку %ProgramFiles(x86)%\Parallels\ApplicationServer\x64, перезапустите сервис RAS Secure Client Gateway.
-
Сгенерируйте при помощи КриптоПро сертификат GOST, укажите в поле "Имя" FQDN сервера с RAS Secure Client Gateway. Это должно быть проделано на том же самом сервере, так как КриптоПро не позволяет экспортировать приватные ключи и всегда хранит их в защищённом хранилище. Также необходимо создать пустой файл с именем engine.gost_capi.certificate_name (без расширения), где [name] соответствует полю "Имя", указанному при запросе сертификата (FQDN). Например, engine.gost_capi.RAS16-01.raslab.ad
- Установите сертификат в хранилище личных сертификатов компьютера, на котором используется RAS Secure Client Gateway.
- Экспортируйте сертификат в файл, например, gw.cer (Base-64 encoded)
- Запустите консоль RAS, выберите соответствующий RAS Secure Client Gateway, откройте его свойства, переключитесь на вкладку SSL и выполните следующие действия:
- Переключите Cipher Strength на Custom.
- Задайте Cipher как GOST2001-GOST89-GOST89:HIGH
- Укажите в поле Private Key файл engine.gost_capi.certificate_name, который вы создали перед этим на шаге 4.
- Укажите файл сертификата gw.cer, который вы экспортировали ранее.
- Нажмите ОК и Apply.

Настройка клиента
- Установите CryptoPro на компьютер с Parallels Client. Примечание: Если вы используете 64-битную версию Windows, Parallels Client так же должен быть 64-битным.
- Скачайте файлы конфигурации AppServerClient.exe.sslconfig и TSClient.exe.sslconfig.
- Скопируйте 32- или 64-битную версию (в зависимости от разрядности ОС) файла gost_capi.dll и конфигурационные файлы в %ProgramFiles%\Parallels\Client.
- Завершите сеанс пользователя, чтобы применить новые настройки.
- Запустите Parallels Client, откройте свойства подключения и выберите режим Gateway SSL.
Дополнительная информация
Вы можете выпустить тестовый сертификат, воспользовавшись тестовым УЦ КриптоПро: https://www.cryptopro.ru/certsrv/certrqma.asp.
Was this article helpful?
Tell us how we can improve it.