Поддержка КриптоПро в Parallels RAS

0 users found this article helpful

Пожалуйста, выполните шаги ниже, чтобы добавить в Parallels Remote Application Server поддержку шифрования ГОСТ, используя КриптоПро.

Общие сведения

Поддержка КриптоПро предоставляется при помощи  криптографического модуля OpenSSL gost_capi. Нажмите здесь, чтобы скачать его.

Требования

Настройка сервера

  1. Установите компоненты КриптоПро на сервер с RAS Secure Client Gateway.
  2. Скачайте образец файла конфигурации 2XProxyGateway.exe.sslconfig.
  3. Скопируйте 64-битные версии файлов gost_capi.dll и 2xProxyGateway.exe.sslconfig в папку %ProgramFiles(x86)%\Parallels\ApplicationServer\x64, перезапустите сервис RAS Secure Client Gateway.
  4. Сгенерируйте при помощи КриптоПро сертификат GOST, укажите в поле "Имя" FQDN сервера с RAS Secure Client Gateway. Это должно быть проделано на том же самом сервере, так как КриптоПро не позволяет экспортировать приватные ключи и всегда хранит их в защищённом хранилище. Также необходимо создать пустой файл с именем engine.gost_capi.certificate_name (без расширения), где [name] соответствует полю "Имя", указанному при запросе сертификата (FQDN). Например, engine.gost_capi.RAS16-01.raslab.ad

  5. Установите сертификат в хранилище личных сертификатов компьютера, на котором используется RAS Secure Client Gateway.
  6. Экспортируйте сертификат в файл, например, gw.cer (Base-64 encoded)
  7. Запустите консоль RAS, выберите соответствующий RAS Secure Client Gateway, откройте его свойства, переключитесь на вкладку SSL и выполните следующие действия:
    • Переключите Cipher Strength на Custom.
    • Задайте Cipher как GOST2001-GOST89-GOST89:HIGH
    • Укажите в поле Private Key файл engine.gost_capi.certificate_name, который вы создали перед этим на шаге 4.
    • Укажите файл сертификата gw.cer, который вы экспортировали ранее.
    • Нажмите ОК и Apply.

Настройка клиента

  1. Установите CryptoPro на компьютер с Parallels Client. Примечание: Если вы используете 64-битную версию Windows, Parallels Client так же должен быть 64-битным.
  2. Скачайте файлы конфигурации AppServerClient.exe.sslconfig и TSClient.exe.sslconfig.
  3. Скопируйте 32- или 64-битную версию (в зависимости от разрядности ОС) файла gost_capi.dll и конфигурационные файлы в %ProgramFiles%\Parallels\Client.
  4. Завершите сеанс пользователя, чтобы применить новые настройки.
  5. Запустите Parallels Client, откройте свойства подключения и выберите режим Gateway SSL.

Дополнительная информация

Вы можете выпустить тестовый сертификат, воспользовавшись тестовым УЦ КриптоПро: https://www.cryptopro.ru/certsrv/certrqma.asp.

 

Was this article helpful?

Tell us how we can improve it.