USB для Крипто Про в виртуальную машину.

Ответить
cobion
Почетный гражданин
Сообщения: 176
Зарегистрирован: 22 апр 2016 07:26

USB для Крипто Про в виртуальную машину.

Сообщение cobion »

Доброго дня коллеги. Есть виртуализация коллекции сеансов из 4-х RDSH WS 2012 R2 на WS 2012 R2 Hyper-V.Требуется установить на каждый узел сеанса сертификаты личных ключей в КриптоПро для работы с некоторыми программами в ферме. В связи с чем есть два вопроса.
1.Как можно безболезненно пробросить USB флэшки с ключами для извлечения из контейнера сертификата в виртуальные узлы сеансов ?
2. Это еще пол дела, а вот как бы еще автоматизировать данный процесс, так как придется судя по всему ставить эти сертификаты на каждый узел сеансов либо выводя по узлу из фермы и вводя заново после установки сертификатов,либо mstsc /admin ?
Есть конечно режим ESM, но он почему то не видит мое USB устройство в виртуальной машине,хотя я и включил ESM НА хосте, непосредственно к хосту подключил USB флэшку и включил гостевой сервис на виртуалке. При чем заметил , когда переключаюсь в режим ESM и ввожу учетные данные, окно сеанса виртуалки темнеет и обратно выбрасывает меня на повторный ввод учетных данных. В базовом же режиме все работает как надо.
Что-то не правильно делаю ? Спасибо!
cobion
Почетный гражданин
Сообщения: 176
Зарегистрирован: 22 апр 2016 07:26

Re: USB для Крипто Про в виртуальную машину.

Сообщение cobion »

Бог с ним с "пробросом" , решается банальным присоединением физического диска в виртуалку, так как ЭЦП на обычной флэшке записано. а не на Токене. Можно просто копирнуть содержимое на диск в виртуалку и импортировать ключи.

Теперь вопрос в другом, как унифицировать импорт ЭЦП для каждого пользователя в реестр своего профиля, если ферма состоит из 4-рех серверов и каждый узел сеансов должен иметь соответствующую ЭЦП.
На данный момент есть старые терминалки, где и работают пользователи и там уже импортированы некоторые ЭЦП.
Возможно ли как то экспортировать данные сведения об ЭЦП из реестра на новые узлы сеансов, да и как в дальнейшем поступить, либо пользователю приедтся четыре раза аутентифицироваться на каждом из узлов сеансов для того что бы можно было импортировать новую ЭЦП ?
Спасибо!
Ответить

Вернуться в «Windows Server 2012/2012 R2»