| ||||
| ||||
| Linux RH 9.0 + криптоПро 3.0. Под root-ом получается поставить всё, а под пользователем ставится только без привязки к контейнеру. Делаю так - ./storeman "u" "c" "my" "a" "/mnt/floppy/имяСерт_в_DER.p7b" "\\.\FAT12_0\Имя_контейнера" "e" в результате ошибка- CertStore_Add failed. Далее пробую посмотреть контейнеры - /usr/CPROcsp/bin/csptest -keyset -verifycontext -enum_containers -fqcn в результате вижу имя считывателя и имя контейнера, а на команду проверки контейнера - csptest -keyset -check -container "имя" получаю ошибку - Error number 8009001d (-2146893795). Библиотека поставщика проинициализирована неправильно. Где и что не так? | ||||
| Ответы: | ||||
| ||||
| А в самом имени (при -check) нет ошибок? Приведите, плиз, всю строку csptest ... -check ..., так, как Вы её набираете на RH. | ||||
| ||||
| Видите ли Василий под ROOT-ом данная команда отрабатывает без ошибок. Дискета монтируется правильно - в зависимости от пользователя. Имя контейнера работая пользователем посмотреть можно, но произвести хоть какую-то операцию - нет. | ||||
| ||||
| вопрос еще актуален. Может у кого есть идеи? | ||||
| ||||
| Итак, под пользователем успешно работает перечисление контейнеров (и контейнер в списке имеется), но не работает -check на этот контейнер. Отличие в этих действиях в том, что во втором случае нужны права на запись файлов ключевого контейнера (*.key). Т.е. либо нет прав на запись файлов для этого пользователя, либо дискета монтируется в режиме только чтения. По идее, дискета не должна быть смонтирована самим пользователем, т.к. CSP при обращении к ней должен монтировать её самостоятельно, с нужными правами. | ||||
| ||||
| >По идее, дискета не должна быть смонтирована самим >пользователем, т.к. CSP при обращении к ней должен >монтировать её самостоятельно, с нужными правами. storeman тоже сам монтирует дискету? Ведь при установке сертификата надо сначала указать имя файла сертификата - /mnt/floppy/bankDER.p7b , а потом контейнер. >Т.е. либо нет прав на запись файлов для этого пользователя, >либо дискета монтируется в режиме только чтения когда дискета смонтирована пользователем он становится владельцем всех файлов на ней, и соответственно имеет все права. Если Вы представитель "Крипто Про", то должны быстрее меня понять каких прав не хватает пользователю для выполнения операций с контейнером. | ||||
| ||||
| Попробуйте так. 1. Отмонтируйте дискету. 2. Запустите csptest -keyset -enum_containers -verifycontext -fqcn 3. Если контейнер будет в списке - то csptest -keyset -check -container имя Если работать не будет - то попытка установить сертификат с привязкой к контейнеру не будет успешной. | ||||
| ||||
| Результат отрицательный. Я делал это раньше (см. первый пост) | ||||
| ||||
| Хотелось бы услышать от представителей Крипто Про порядок установки лицензии на Linux. | ||||
| ||||
| Хотелось бы услышать ответ о том как правильно ставить лицензию | ||||
| ||||
| В папке /usr/CPROcsp/sbin есть утилита cpconfig. Для ввода лицензии: cpconfig -license -set номер Обратите внимание, что номер лицензии не подходит от CSP для Windows. Ввод лицензии осуществляет администратор. Для просмотра информации о лицензии: cpconfig -license -view | ||||
| ||||
| Почему после ввода лицензии она недоступна пользователю? | ||||
| ||||
| Можно пояснить слово "недоступна"? | ||||
| ||||
| Из-за невозможности прочитать данные о лицензии пользователю не доступны операции с контейнером. После очень длительных шаманских действий было установлено что добавление атрибута чтения для пользователя на файл лицензии проблема поднятая в этой теме решается. Теперь интесно почему так произошло (это баг или фича) и правильно ли решена проблема. Странно, неужели никто с этим не сталкивался??? | ||||
| ||||
| Наши разработчики утверждают, что права на чтение файла лицензии для всех пользователей должны выставляться автоматом (при создании файла в момент установки CSP) и что эти права в дальнейшем не меняются. | ||||
| ||||
| Может конечно и у меня руки кривые, но систему я устанавливал трижды. Релиз CryptoPro CSP ver. 3.0.4.0.3303. | ||||
| ||||
| Проверим. Кстати, не обратили внимания, до ввода лицензии (когда CSP на временной лицензии) для пользователя файл лицензии доступен на чтение? | ||||
| ||||
| Незнаю. Зачем мне временная, когда есть постоянная. Ж-) | ||||
Сергей