Отваливается ключ ЭЦП в Win2008 на ESXi. Где может быть глюк?
Ребят, подскажите такой глюк:
Ставлю в контору новый сервак, в качестве гипервизора esxi 6.5.0, на ней Win2008 R2, на винде терминальный сервер.
Есть ключ Avest AvPass вторкнутый в usb2.0 порт сервака и проброшенный в машину по EHCI+UHCI.
ПРОБЛЕМА: криптопровайдер походу с завидной периодичностью теряет связь с ключом: может писать "не найден файл", "не найден модуль", "отсутствуют ключи на носителе", "Не верный пароль".
ВОПРОС: В чем может быть проблема и где копать? Что-то не так с криптопровайдером или, как где-то прочитал, что у винды есть глюк с пробросом ключей от esxi в неадминские учетки?
С админской учетки сегодня тоже несколько раз словил "Не верный пароль", "не найден файл", причем со второй-третьей попытки он таки может подписать.
Может кто по опыту сталкивался с пробросом Avest на ESXi как они себя ведут?
Именно такая схема работает без проблем, правда, ESXi 6.0 - ключ не отваливается.
Посмотрите в настройках питания Windows сервера параметр "Разрешить отключение USB" - должно быть запрещено.
Максим Ярошевич, Запретил отключение USB во всех профилях энергосбережения, обновил CSP Bel до v6.3.0.791, обновил регистрации в реестрах, перепроверил чеклист из vat.gov.by/mainPage/manual
Все равно при авторизации и из-под юзера и из-под админа часто летает "не удается найти указанный файл", в менеджере сертификатов может показать "отсутствуют ключи на носителе", хотя серийник ключа в окне авторизации определяет всегда. На vat.gov.by тоже может зайти норм, а может с "не удается найти указанный файл", а при подписании выкинуть "Не верный пароль или отсутствует ключ", "ошибка схемы" или еще чё.
В журнал "Приложение" может послать "Поставщик "Avest CSP Bel pro" не загружен, так как произошел сбой при инициализации. Параметр задан неверно. 0x80070057 (WIN32: 87)".
На папки program files/avest на запас дал полные прова юзеру и админу.
Еще заметил косяк что при обновлении почему-то AvCMXWebP-1.1.8-setup-allusers.exe применился только к админу, у юзеров почему-так и остались 1.1.5, но так как после этого вываливало и с под админа и с менеджера сертификатов, то думаю косяк не в этом.
Не подскажете где еще можно покопаться?
AntHTML, Кстати, Авест ставился от админа? Иначе станет криво. Я бы сделал следующее: удалил с сервера это творение, и переустановил с нуля со свежего дистрибутива обязательно под админом при отключенном антивирусе, если он есть, после чего установил бы сертификаты и проверил работу. Займет это не так много времени, но будет уже известно, что стоит последняя версия.
Максим Ярошевич, Сегодня так и сделал.
1. дал основному юзеру который работает с порталом локального админа
2. снес все три авеста, пару раз ребутнулся
3. поставил скачанную с сайта авеста серверную v6.3.0.795
4. после этого заметил что в окне информации об авесте (ну в зеленом ярлычке) с периодичностью в 3-4 секунды пропадает серийник ключа, т.е. ключ как-бы определяется, но через пару секунд отваливается и ребутится, и вот если в эти пару секунд успеть подписать, то все норм.
попытался перевести контроллер в режим 1.1, но 6.5 походу такое уже не умеет (по крайней мере с GUI или Workstation), т.к. всеравно в вебморде пишет 2.0.
прописал в VMX и конфиг
usb.generic.allowCCID = "TRUE"
тоже не помогло.
Не думаю что у ESXi конфликт с моделью контроллера, т.к. MBD-X11SSL-F-0 вроде не лютый китай, да и обычная флешка брошенная в эту машину так себя не вела.
Может кто разбирается в конфиге и подскажет, что можно прописать в VMX чтобы положить контроллер в 1.1 и жестко закрепить порт/ключ за данной машиной и чтоб он был постоянно активным?
Простой
Простой
