Windows 7 L2TP ошибка 87

Добрый день, уважаемые коллеги,

Мы уже много лет используем Рутокен (S и ЭЦП) для авторизации L2TP over IPSec в Windows.

Недавно у части клиентов с Windows 7 стала возникать проблема - при попытке подключения выдается ошибка 87 (ошибка конфигурации). В итоге, удалось свести проблему к драйверам Рутокен.

Симптомы такие (пробовали даже на свежеустановленой Windows, для тестов использовали Рутокен ЭЦП):
1. Версия драйверов 4.9.1.0 (и ниже) - все работает как часы.
2. Версия драйверов 4.12.0.0, в настройках криптопровайдер Актив - ошибка 87.
3. Версия драйверов 4.12.0.0, в настройках криптопровайдер Microsoft (понятно, что для Рутокен S не вариант) - все работает.

Если будет нужна дополнительная диагностика - без проблем отправлю.

С уважением,
Василий.

Re: Windows 7 L2TP ошибка 87

snussi, добрый день.
Подскажите, через какой криптопровайдер был выписан сертификат на токен?
Можете прислать скриншот панели управления рутокен на вкладке сертификаты?
Можете сказать длину имени контейнера с сертификатом?

Re: Windows 7 L2TP ошибка 87

Подскажите, через какой криптопровайдер был выписан сертификат на токен?

OpenSSL

Можете прислать скриншот панели управления рутокен на вкладке сертификаты?
Можете сказать длину имени контейнера с сертификатом?

Сделаю сегодня вечером или завтра утром, сейчас нет доступа к тестовой Windows-машине. Но решение проблемы путем понижения версии драйверов подтвердилось уже на 3х компьютерах, как с ключами ЭЦП, так и S.

Re: Windows 7 L2TP ошибка 87

Повторюсь, пока проблема возникала только на Windows 7, на 10 - все работает.

Re: Windows 7 L2TP ошибка 87

snussi, можете еще подсказать, нет ли ошибки при чистой установке драйверов 4.12 и Рутокен S?
Какая у вас необходимость менять криптопровайдер по-умолчанию на Aktiv?

Re: Windows 7 L2TP ошибка 87

https://forum.rutoken.ru/uploads/images/2022/07/eb58721b78735931b692995e4cd50307.jpg
Используется выделенный сертификат. На большинстве ключей присутствует только один сертификат.

Ошибок вроде никаких нет.

Что касается "зачем использовать" - в случае РутокенS других вариантов и нет.

Re: Windows 7 L2TP ошибка 87

Давайте разделим Рутокен ЭЦП и Рутокен S.
Правильно я понимаю сценарий использования:
1. Сертификат на токены записываются через openssl.
2. Устанавливаются драйвера Рутокен.
3. Подключается vpn по сертификату.

Между пунктами 2 и 3 вы меняете криптопровайдер по-умолчанию для Рутокен ЭЦП на Aktiv CSP?
Если удалить драйвера с помощью утилиты удаления драйверов и потом поставить драйвера версии 4.12 и ничего не меняя, будет ли ошибка с подключением?
Для работы Рутокен ЭЦП можно оставить криптопровайдер по-умолчанию Microsoft Base. Эта настройка не влияет на работу Рутокен S.
Рутокен S, действительно, работает только через Aktiv CSP. Ошибка с подключением воспроизводится всегда, когда установлены драйвера 4.12?
Можете прислать скриншот разделов реестра Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\ruToken
И Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\Rutoken ECP
В тот момент, когда ошибка воспроизводится.