KB Parallels: Поддержка КриптоПро в Parallels RAS

Поддержка КриптоПро в Parallels RAS

1 users found this article helpful

Applies to:
- Parallels Remote Application Server 16.5
Last Review: Jun 14, 2019
Available Translations:
Get updates Download

Пожалуйста, выполните шаги ниже, чтобы добавить в Parallels Remote Application Server поддержку шифрования ГОСТ, используя КриптоПро.

Общие сведения

Поддержка КриптоПро предоставляется при помощи криптографического модуля OpenSSL gost_capi. Нажмите здесь, чтобы скачать его.

Требования

КриптоПро должен быть установлен на сервере c RAS Secure Gateway;
КриптоПро должен быть установлен на компьютере с Parallels Client.

Настройка сервера

Установите компоненты КриптоПро на сервер с RAS Secure Client Gateway.
Скачайте образец файла конфигурации 2XProxyGateway.exe.sslconfig.
Скопируйте 64-битные версии файлов gost_capi.dll и 2xProxyGateway.exe.sslconfig в папку %ProgramFiles(x86)%\Parallels\ApplicationServer\x64, перезапустите сервис RAS Secure Client Gateway.
Сгенерируйте при помощи КриптоПро сертификат GOST, укажите в поле "Имя" FQDN сервера с RAS Secure Client Gateway. Это должно быть проделано на том же самом сервере, так как КриптоПро не позволяет экспортировать приватные ключи и всегда хранит их в защищённом хранилище. Также необходимо создать пустой файл с именем engine.gost_capi.certificate_name (без расширения), где [name] соответствует полю "Имя", указанному при запросе сертификата (FQDN). Например, engine.gost_capi.RAS16-01.raslab.ad
Установите сертификат в хранилище личных сертификатов компьютера, на котором используется RAS Secure Client Gateway.
Экспортируйте сертификат в файл, например, gw.cer (Base-64 encoded)
Запустите консоль RAS, выберите соответствующий RAS Secure Client Gateway, откройте его свойства, переключитесь на вкладку SSL и выполните следующие действия:
- Переключите Cipher Strength на Custom.
- Задайте Cipher как GOST2001-GOST89-GOST89:HIGH
- Укажите в поле Private Key файл engine.gost_capi.certificate_name, который вы создали перед этим на шаге 4.
- Укажите файл сертификата gw.cer, который вы экспортировали ранее.
- Нажмите ОК и Apply.

Настройка клиента

Установите CryptoPro на компьютер с Parallels Client. Примечание: Если вы используете 64-битную версию Windows, Parallels Client так же должен быть 64-битным.
Скачайте файлы конфигурации AppServerClient.exe.sslconfig и TSClient.exe.sslconfig.
Скопируйте 32- или 64-битную версию (в зависимости от разрядности ОС) файла gost_capi.dll и конфигурационные файлы в %ProgramFiles%\Parallels\Client.
Завершите сеанс пользователя, чтобы применить новые настройки.
Запустите Parallels Client, откройте свойства подключения и выберите режим Gateway SSL.

Дополнительная информация

Вы можете выпустить тестовый сертификат, воспользовавшись тестовым УЦ КриптоПро: https://www.cryptopro.ru/certsrv/certrqma.asp.

Was this article helpful?

Tell us how we can improve it.