| ||||
| ||||
| Раньше работали под UNIX с версией CryptoPro 3.0. Под новую систему решили попробовать 3.6. Установили. Не оказалось утилиты storeman. Может мы что-то не установили или есть замена этой утилиты? | ||||
| Ответы: | ||||
| ||||
| Да, на данный момент стореман исключён из дистрибутива. Планируется написать более продвинутую утилиту. А может быть, вернём стореман (в улучшенном виде). | ||||
| ||||
| А пока как быть? Там еще есть вроде новая утилита sv. Только непонятно для чего она и как ей пользоваться. Есть где-нибудь ее описание? | ||||
| ||||
| Сейчас включили в дистрибутив (в пакет CAPILite) утилиту certmgr, которая заменит собой storeman. Соберём, потестим пару дней и выложим на сайт для скачивания. | ||||
| ||||
| Понял. Спасибо. | ||||
| ||||
| Новый билд: http://www.cryptopro.ru/pub/CSP_3_6/4413/ | ||||
| ||||
| Cпасибо. Только у rdr-gui и capilite ошибка распаковки. | ||||
| ||||
| Может, плохо скачались? Проверьте: cpcsp-capilite-3.6.4-4.i386.rpm - 3 464 445 байт cpcsp-rdr-gui-3.6.4-4.i386.rpm - 10 897 байт Если всё так, сообщите какая ошибка при установке. | ||||
| ||||
| Все так. Качала несколько раз. Разными ftp-клиентами. capilite ошибка: распаковка архива не удалась на файле /usr/CPROcsp/lib/libcapi20.so.3.0.0;46655046: cpio: read при этом сам csp и rdr поставились без проблем | ||||
| ||||
| rdr-gui ошибка: распаковка архива не удалась на файле /usr/CPROcsp/uid/bio_rndm.uid;46655493: cpio: readне удалось - Неправильный дескриптор файла | ||||
| ||||
| Проверено - работает. Давайте так. Скачайте архив http://www.cryptopro.ru/pub/CSP_3_6/4413/Rhel4-i386.zip Потом распакуйте - должно быть ок. Если нет - сообщите сведения о системе. | ||||
| ||||
| capilite установился а в rdr-gui ошибка: %post(cpcsp-rdr-gui-3.6.4-4.i386) scriptlet failed, exit status 1 | ||||
| ||||
| И еще. Есть ли описание certmgr? А то раньше спокойно клали все сертификаты в хранилище root(оно видимо создавалось автоматически). А теперь его нету, и как создать непонятно. | ||||
| ||||
| Хранилище под названием "root" предназначено только для корневых сертификатов Центров сертификации, остальные сертификаты класть туда не надо. Функциональность CertMgr не должна (пока) отличаться от функциональности Storeman. Описание последнего имеется: http://www.cryptopro.ru/pub/Storeman.pdf По поводу gui - можно всё-таки уточнить сведения о системе? | ||||
| ||||
| Нам такие сертификаты и надо сохранить. Red Hat Enterprise Linux 5 | ||||
| ||||
| А какие сейчас папки и файлы в: /var/CPROcsp/users/stores /var/CPROcsp/user/<имя текущего пользователя>/stores ? По поводу gui - этот дистрибутив ориентирован на RHEL 4. Для 5-го будет, скорее всего, отдельный дистрибутив. Сейчас именно так - есть отдельный дистрибутив, правда, не до конца отлаженный, поэтому мы его не выкладываем для скачивания. | ||||
| ||||
| Вот именно что таких директорий stores нет вообще. И когда на запрос certmgr имени хранилища вводим например root выскакивает Store open failed. | ||||
| ||||
| Хранилище, даже если его нет, должно создаваться при первом обращении к нему (например, от certmgr). Можно уточнить: 1) под каким пользователем запускаете certmgr? 2) это обращение к хранилищу пользователя или компьютера? 3) что написано в /var/log/messages - есть ли ошибки? | ||||
| ||||
| 1. Запускается от root 2. Не очень понял вопрос. Запускаем certmgr, а там выбираем [с]ert. Если там выбрать [u]ser, а потом [c]ert получается тоже самое. 3. Выдается ошибка Jun 6 15:51:10 ******** libcspr[17277]: libcspr:!WireAuthLoop!: connect(/var/CPROcsp/tmp/.cryptsrv) fail: 0x2! Jun 6 15:51:10 ******** libcspr[17277]: libcspr:!CPLookupSession!: WireCPBeginSession failed: 0x2! | ||||
| ||||
| Примерно понятно. По-видимому, Вы установили версию КС2 и не перезагрузили машину. Сейчас остановлен сервис CSP. Проверить можно путём попытки запуска: service cpcsp start Или беда с лицензией на CSP. Проверьте с помощью: /usr/CPROcsp/sbin/cpconfig | ||||
| ||||
| Большое спасибо. Перезагрузил и все заработало. | ||||
Антон