Тема от Nerobot (2014-05-15 12:15:20 отредактировано Nerobot)

  • Nerobot
  • Посетитель
  • Неактивен

Проблемы с авторизацией через Rutoken на терминальном сервере

Добрый день.

Настроили авторизацию через Rutoken на сервере удаленных рабочих столов Windows Server 2008 R2. Для этого настроили центр сертификации, создали сертификаты пользователям, записали их на токены.
Два пользователя несколько дней работали нормально, пока не стали создавать новые сертификаты для оставшихся пользователей. После этого сервер перестал принимать сертификаты с токенов. Выдается следующая ошибка:
    The requested key container does not exist on the smart card
    Запрашиваемый контейнер ключа не существует на этой смарт-карте
Сертификат в контейнере виден и локально и на удаленном сервере. Перезагрузка сервера решает проблему на некоторое время. Затем по неизвестным причинам система опять перестает видеть сертификаты. Служба Смарт-карта работает, запускается автоматически с учетной записью Локальная служба.
В логах была одна ошибка Smart Card Logon "При получении цифрового сертификата с вставленной смарт-карты произошла ошибка: Набор ключей не существует"

При установке драйвера на сервере Windows Server 2008 R2 Standard SP1 со всеми обновлениями было следующее сообщение:
Продукт: Rutoken Drivers. Приложение предприняло попытку установить более раннюю версию защищенного файла Windows C:\Windows\system32\DIFxAPI.dll.  Для правильной работы этого приложения может потребоваться обновление операционной системы. (Версия пакета: 2.1.1.0, версия, защищенная операционной системой: 2.1.0.0).

Ответ от Стрелец Данил

  • Стрелец Данил
  • Техническая поддержка
  • Неактивен

Re: Проблемы с авторизацией через Rutoken на терминальном сервере

Добрый день!

Ответил на почту, указанную при регистрации.

Ответ от Nerobot

  • Nerobot
  • Посетитель
  • Неактивен

Re: Проблемы с авторизацией через Rutoken на терминальном сервере

Стрелец Данил пишет:

Добрый день!

Ответил на почту, указанную при регистрации.

Сегодня вечером проверю по Вашим инструкциям и отпишусь.
Предыдущий драйвер устанавливался, не смотря на ошибку с DIFxAPI.dll, и позволял записывать сертификаты на токены.

Ответ от Nerobot

  • Nerobot
  • Посетитель
  • Неактивен

Re: Проблемы с авторизацией через Rutoken на терминальном сервере

1 день, полет нормальный.
Понаблюдаю за работой.

Спасибо!

Ответ от rulezz

  • rulezz
  • Посетитель
  • Неактивен

Re: Проблемы с авторизацией через Rutoken на терминальном сервере

Добрый день.

Просьба решение этой проблемы
    The requested key container does not exist on the smart card
    Запрашиваемый контейнер ключа не существует на этой смарт-карте
опубликовать на форуме. А то достало уже, периодически случается и пока сервер не перезагрузишь с токенами не пускает. Иногда помогает перезапуск службы "Смарт карта", но это тоже не выход.

Ответ от Стрелец Данил

  • Стрелец Данил
  • Техническая поддержка
  • Неактивен

Re: Проблемы с авторизацией через Rutoken на терминальном сервере

Добрый день, rulezz!

Ответил на почту, указанную при регистрации.

Ответ от APens

  • APens
  • Посетитель
  • Неактивен

Re: Проблемы с авторизацией через Rutoken на терминальном сервере

Здравствуйте, аналогичная проблема на терминальном сервере Windows server 2012r2, подскажите решение пожалуйста.

Ответ от Стрелец Данил

  • Стрелец Данил
  • Техническая поддержка
  • Неактивен

Re: Проблемы с авторизацией через Rutoken на терминальном сервере

Добрый день, APens!
Ответил на почту, указанную при регистрации.

Ответ от kraeved

  • kraeved
  • Посетитель
  • Неактивен

Re: Проблемы с авторизацией через Rutoken на терминальном сервере

Здравствуйте,аналогичная проблема.
Подскажите, пожалуйста, решение.

Ответ от Ксения Шаврова

  • Ксения Шаврова
  • Администратор
  • Неактивен

Re: Проблемы с авторизацией через Rutoken на терминальном сервере

kraeved пишет:

Здравствуйте,аналогичная проблема.
Подскажите, пожалуйста, решение.

Здравтсвуйте, kraeved.

Установите последнюю версию драйверов в соответствии с разрядностью ОС с нашего сайта (https://www.rutoken.ru/hotline/download/drivers/).

Ответ от kraeved

  • kraeved
  • Посетитель
  • Неактивен

Re: Проблемы с авторизацией через Rutoken на терминальном сервере

Перестановка драйвера не помогает,
проброс стоит в рдп.
Физический перезапуск сервера не помогает.

Ответ от Ксения Шаврова

  • Ксения Шаврова
  • Администратор
  • Неактивен

Re: Проблемы с авторизацией через Rutoken на терминальном сервере

kraeved пишет:

Перестановка драйвера не помогает,
проброс стоит в рдп.
Физический перезапуск сервера не помогает.

Укажите, пожалуйста, версию драйвера Рутокен, которая установлена на данный момент?

Ответ от Grigoriy

  • Grigoriy
  • Посетитель
  • Неактивен

Re: Проблемы с авторизацией через Rutoken на терминальном сервере

Добрый день.
При установки драйвера выдает ошибки "Продукт: Rutoken Drivers -- Ошибка. Вызывающая функция: RTSC_Uninstall_Driver_Package. Вызываемая функция: DriverPackageUninstall. Код ошибки: 10 (0x0000000A) : Ошибка в среде.
" и "Продукт: Rutoken Drivers. Приложение предприняло попытку установить более раннюю версию защищенного файла Windows C:\WINDOWS\system32\DIFxAPI.dll.  Для правильной работы этого приложения может потребоваться обновление операционной системы. (Версия пакета: 2.1.1.0, версия, защищенная операционной системой: 2.1.0.0)." Драйвер скачен последней версии что есть на сайте v.2.100.00.0542 от 20.11.2014. Помогите в установки драйвера.

Ответ от Ксения Шаврова

  • Ксения Шаврова
  • Администратор
  • Неактивен

Re: Проблемы с авторизацией через Rutoken на терминальном сервере

Grigoriy пишет:

Помогите в установки драйвера.

Здравствуйте, Grigoriy.

Попробуйте установить Предварительный релиз драйверов Рутокен, скачав их по ссылке:  https://www.rutoken.ru/support/download/prerelease/

Сообщите, пожалуйста, о результатах.

Ответ от Grigoriy

  • Grigoriy
  • Посетитель
  • Неактивен

Re: Проблемы с авторизацией через Rutoken на терминальном сервере

В конце выдал ошибку "0x80070643 - В процессе установки произошла неисправимая ошибка." в журнале windows "Продукт: Драйверы Рутокен — Ошибка. Вызывающая функция: RTSC_Preinstall_Driver_Package. Вызываемая функция: DriverPackagePreinstall. Код ошибки: 10 (0x0000000A) : Ошибка в среде.
" и "Продукт: Драйверы Рутокен — Ошибка. Вызывающая функция: RTSC_Uninstall_Driver_Package. Вызываемая функция: DriverPackageUninstall. Код ошибки: 10 (0x0000000A) : Ошибка в среде."

[11E8:08B0][2015-09-08T14:22:12]i323: Registering package dependency provider: {46A7F55D-373B-49AB-A74F-44E8DDDCCD95}, version: 4.0.00.0000, package: rtDrivers.x86.msi
[11E8:08B0][2015-09-08T14:22:12]i301: Applying execute package: rtDrivers.x86.msi, action: Install, path: C:\ProgramData\Package Cache\{46A7F55D-373B-49AB-A74F-44E8DDDCCD95}v4.0.00.0000\rtDrivers.x86.msi, arguments: ' ARPSYSTEMCOMPONENT="1" MSIFASTINSTALL="7" CACHEPIN="YES" CERTSTORE="0" DEFPIN="NO" PINENCODING="0" PPACCEPTABLEPINBEHAVIOR="0" PPBADPINBEHAVIOR="0" PPBADPINBORDER="0" PPCURRENTPIN="0" PPDEFAULTPIN="0" PPGOODPINBORDER="100" PPMINPINLENGTH="0" PPONESYMBOLPIN="0" PPONLYLETTERS="0" PPONLYNUMERALS="0" PPPINLENGTHWEIGHT="73" VIRTRDR="3" RTCPDESKTOPSHORTCUT="0" INSTALLFROMBUNDLE="1"'
[11E8:08B0][2015-09-08T14:22:33]e000: Error 0x80070643: Failed to install MSI package.
[11E8:08B0][2015-09-08T14:22:33]e000: Error 0x80070643: Failed to execute MSI package.
[0DD8:0C20][2015-09-08T14:22:33]e000: Error 0x80070643: Failed to configure per-machine MSI package.
[0DD8:0C20][2015-09-08T14:22:33]i319: Applied execute package: rtDrivers.x86.msi, result: 0x80070643, restart: None
[0DD8:0C20][2015-09-08T14:22:33]e000: Error 0x80070643: Failed to execute MSI package.
[11E8:08B0][2015-09-08T14:22:33]i318: Skipped rollback of package: rtDrivers.x86.msi, action: Uninstall, already: Absent
[0DD8:0C20][2015-09-08T14:22:33]i319: Applied rollback package: rtDrivers.x86.msi, result: 0x0, restart: None