Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

67 Страницы«<5960616263>»
Опции
К последнему сообщению К первому непрочитанному
Offline Coriolis  
#601 Оставлено : 24 июня 2020 г. 22:39:17(UTC)
Coriolis

Статус: Участник

Группы: Участники
Зарегистрирован: 09.08.2018(UTC)
Сообщений: 17
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 3 раз в 2 постах
Коллеги, доброго времени суток!

После обновления крипто-про слетает у клиентов лицензия (даже с 4 на 4 версию). Это отдельная проблема, они у СБИС покупают всё и там вроде как должна быть лицензия предоплаченная, не знаю в чём дело, чёрт с ним.

В качестве ошибки openssl возвращает такое:
cannot load signing key file from engine; 1264:error:80016034:lib(128):gng_support_getuserkey:GNG_ERR_LICENSE:e:\trunk\trunk_0\csp\samples\cp-openssl-1.1.0-engine\gostengy.cpp:4715:; 1264:error:26096080:engine routines:ENGINE_load_private_key:failed loading private key:crypto\engine\eng_pkey.c:78:; unable to load signing key file

Я хочу вытащить оттуда просто строку GNG_ERR_LICENSE (что как бэ намекает ;) )
И красиво написать в ошибке пользователю что мол, обновляйте лицензию. И самое главное - это еще пойдёт автоматом в нашу службу поддержки потому что как известно никто ничего не читает.

Но вот беда в том что крипто про еще и сообщение своё показывает с отсчётом, да и после закрытия опять появляется, и управление из функции подписания не возвращается пока не пройдёт 10 минут(!!!!!), тётки пугаются (уменьшаются надои и вообще караул).

Как-то можно окошко отключить? Типа, не подписалось и ладно, заставим купить лицензию или заставим ввести ту что полагается со сбис, в общем техподдержка будет заниматься а не тётка сидеть тупить на окно в непонимании что от неё хотят.
Offline Дмитрий Пичулин  
#602 Оставлено : 24 июня 2020 г. 23:17:48(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: Coriolis Перейти к цитате
Но вот беда в том что крипто про еще и сообщение своё показывает с отсчётом, да и после закрытия опять появляется, и управление из функции подписания не возвращается пока не пройдёт 10 минут(!!!!!), тётки пугаются (уменьшаются надои и вообще караул).

Как-то можно окошко отключить? Типа, не подписалось и ладно, заставим купить лицензию или заставим ввести ту что полагается со сбис, в общем техподдержка будет заниматься а не тётка сидеть тупить на окно в непонимании что от неё хотят.

Режима silent в gostengy не предусмотрено, предполагается, что вы знаете, что делаете и уже протестировали ключ и окружение на возможность их использования.

Также посмотрите в сторону нативного приложения "/opt/cprocsp/bin/amd64/csptest -lowsign", там silent имеется.

Знания в базе знаний, поддержка в техподдержке
Offline Андрей Степанов  
#603 Оставлено : 29 июля 2020 г. 11:18:51(UTC)
Андрей Степанов

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.05.2019(UTC)
Сообщений: 9
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Добрый день!

Подскажите, пожалуйста, в чем может быть дело? При установке скриптом install-nginx.sh получаю ошибку скорее всего на этапе установки nginx_conf.patch.

Код:

/tmp/nginx/install-nginx.sh --csp=./cpro5.tgz
cat: /etc/lsb-release.d: Is a directory
CSP: found
GCC: found
GIT: not found (will be installed)
Openssl-1.1.0: found
PCRE: found
ZLIB: found
Nginx: not found (will be installed)
Install git
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
Package git-1.8.3.1-23.el7_8.x86_64 already installed and latest version
Nothing to do
Apply patch
fatal: unrecognized input


Если выполнить с bash -x:
Код:

...
+ _exec 'cd /tmp/nginx && cp nginx_conf.patch ./nginx/nginx_conf.patch'
+ '[' false == true ']'
+ eval 'cd /tmp/nginx && cp nginx_conf.patch ./nginx/nginx_conf.patch'
++ cd /tmp/nginx
++ cp nginx_conf.patch ./nginx/nginx_conf.patch
+ _exec 'cd nginx && git apply nginx_conf.patch'
+ '[' false == true ']'
+ eval 'cd nginx && git apply nginx_conf.patch'
++ cd nginx
++ git apply nginx_conf.patch
fatal: unrecognized input
+ exit 1


Сам файл nginx_conf.patch при этом пустой.

Отредактировано пользователем 29 июля 2020 г. 11:32:35(UTC)  | Причина: Не указана

Offline Андрей Степанов  
#604 Оставлено : 29 июля 2020 г. 11:38:52(UTC)
Андрей Степанов

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.05.2019(UTC)
Сообщений: 9
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей Степанов Перейти к цитате
Добрый день!

Подскажите, пожалуйста, в чем может быть дело? При установке скриптом install-nginx.sh получаю ошибку скорее всего на этапе установки nginx_conf.patch.


Сам файл nginx_conf.patch при этом пустой.


Скачал самостоятельно через wget с https://raw.githubuserco...nx-gost/nginx_conf.patch в папку со скриптом - всё собралось и заработало. Странно что через скрипт не получилось.
Offline Ефремов Степан  
#605 Оставлено : 29 июля 2020 г. 11:50:55(UTC)
Ефремов Степан

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 31.08.2017(UTC)
Сообщений: 49
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 17 раз в 16 постах
Автор: Андрей Степанов Перейти к цитате
Автор: Андрей Степанов Перейти к цитате
Добрый день!

Подскажите, пожалуйста, в чем может быть дело? При установке скриптом install-nginx.sh получаю ошибку скорее всего на этапе установки nginx_conf.patch.


Сам файл nginx_conf.patch при этом пустой.


Скачал самостоятельно через wget с https://raw.githubuserco...nx-gost/nginx_conf.patch в папку со скриптом - всё собралось и заработало. Странно что через скрипт не получилось.


Добрый день!

Учитывая "Сам файл nginx_conf.patch при этом пустой.", возможно проблема из-за запуска по абсолютному пути - проверю. Только пишите лучше в эту тему: https://www.cryptopro.ru...aspx?g=posts&t=12505
Отмечу что на travis скрипт отрабатывает.

Отредактировано пользователем 29 июля 2020 г. 11:54:27(UTC)  | Причина: add travis link

Техническая поддержка здесь.
База знаний здесь.
thanks 1 пользователь поблагодарил Ефремов Степан за этот пост.
Андрей Степанов оставлено 29.07.2020(UTC)
Offline Ефремов Степан  
#606 Оставлено : 30 июля 2020 г. 3:10:31(UTC)
Ефремов Степан

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 31.08.2017(UTC)
Сообщений: 49
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 17 раз в 16 постах
Автор: Андрей Степанов Перейти к цитате
Автор: Андрей Степанов Перейти к цитате
Добрый день!

Подскажите, пожалуйста, в чем может быть дело? При установке скриптом install-nginx.sh получаю ошибку скорее всего на этапе установки nginx_conf.patch.


Сам файл nginx_conf.patch при этом пустой.


Скачал самостоятельно через wget с https://raw.githubuserco...nx-gost/nginx_conf.patch в папку со скриптом - всё собралось и заработало. Странно что через скрипт не получилось.


Проверил, ошибку воспроизвести не получилось. Проблем при запуске с относительными/полными путями не обнаружил.
Техническая поддержка здесь.
База знаний здесь.
Offline iOlegK  
#607 Оставлено : 7 сентября 2020 г. 18:02:16(UTC)
iOlegK

Статус: Участник

Группы: Участники
Зарегистрирован: 07.09.2020(UTC)
Сообщений: 12
Российская Федерация
Откуда: Тверь

Сказал(а) «Спасибо»: 4 раз
Доброе время суток!
ОС CentOs 7 из коробки имеем
$ openssl version -d
OPENSSLDIR: "/etc/pki/tls"
$ openssl version
OpenSSL 1.0.2k-fips 26 Jan 2017

Установил КриптоПро 5 + openssl из дистрибутива:
$ rpm -qa | grep openssl
openssl-libs-1.0.2k-19.el7.x86_64
cprocsp-cpopenssl-110-base-5.0.11455-5.noarch
cprocsp-cpopenssl-110-gost-64-5.0.11455-5.x86_64
openssl11-libs-1.1.1c-2.el7.x86_64
openssl-1.0.2k-19.el7.x86_64
$ rpm -qa | grep -e lsb -e cprocsp
lsb-cprocsp-capilite-64-5.0.11455-5.x86_64
cprocsp-cpopenssl-110-64-5.0.11455-5.x86_64
redhat-lsb-core-4.1-27.el7.centos.1.x86_64
lsb-cprocsp-base-5.0.11455-5.noarch
lsb-cprocsp-kc1-64-5.0.11455-5.x86_64
lsb-cprocsp-ca-certs-5.0.11455-5.noarch
cprocsp-cpopenssl-110-base-5.0.11455-5.noarch
cprocsp-cpopenssl-110-gost-64-5.0.11455-5.x86_64
lsb-cprocsp-rdr-64-5.0.11455-5.x86_64
cprocsp-curl-64-5.0.11455-5.x86_64
cprocsp-cpopenssl-110-devel-5.0.11455-5.noarch
redhat-lsb-submod-security-4.1-27.el7.centos.1.x86_64

$ openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support

Но ожидаемая строчка (gostengy) CryptoPro GostEngy ($Revision: 185515 $) так и не появляется!

$ /opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
140674903906112:error:25066067:DSO support routines:dlfcn_load:could not load the shared library:crypto/dso/dso_dlfcn.c:113:filename(/opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so): libcapi20.so.4: cannot open shared object file: No such file or directory
140674903906112:error:25070067:DSO support routines:DSO_load:could not load the shared library:crypto/dso/dso_lib.c:161:
140674903906112:error:260B6084:engine routines:dynamic_load:dso not found:crypto/engine/eng_dyn.c:414:
140674903906112:error:260BC066:engine routines:int_engine_configure:engine configuration error:crypto/engine/eng_cnf.c:141:section=gost_section, name=dynamic_path, value=/opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so
140674903906112:error:0E07606D:configuration file routines:module_run:module initialization error:crypto/conf/conf_mod.c:173:module=engines, value=engine_section, retcode=-1
тут аналогичная проблема.

В конфиг /etc/pki/tls/openssl.cnf пробовал добавлять строки:
openssl_conf = openssl_def

[openssl_def]
engines = engine_section

[engine_section]
gostengy = gost_section

[gost_section]
engine_id = gostengy
dynamic_path = /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so
default_algorithms = CIPHERS, DIGESTS, PKEY, PKEY_CRYPTO, PKEY_ASN1
после чего при выполнении openssl engine сыпятся аналогичные ошибке что и выше.

Подскажите плиииз что не так? Заранее благодарю.

Отредактировано пользователем 7 сентября 2020 г. 18:15:44(UTC)  | Причина: Не указана

Offline pd  
#608 Оставлено : 7 сентября 2020 г. 18:13:27(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: iOlegK Перейти к цитате
Установил КриптоПро 5 + openssl из дистрибутива

Вот этот шаг, нужны точные команды, иначе как воспроизводить?

Знания в базе знаний, поддержка в техподдержке
Offline iOlegK  
#609 Оставлено : 7 сентября 2020 г. 18:41:06(UTC)
iOlegK

Статус: Участник

Группы: Участники
Зарегистрирован: 07.09.2020(UTC)
Сообщений: 12
Российская Федерация
Откуда: Тверь

Сказал(а) «Спасибо»: 4 раз
Автор: pd Перейти к цитате
Автор: iOlegK Перейти к цитате
Установил КриптоПро 5 + openssl из дистрибутива

Вот этот шаг, нужны точные команды, иначе как воспроизводить?



Распаковал скаченный архив, выполнил: ./install.sh, установил пакеты openssl: rpm -ihv cprocsp-cpopenssl-110-*.
Offline Ефремов Степан  
#610 Оставлено : 7 сентября 2020 г. 19:05:03(UTC)
Ефремов Степан

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 31.08.2017(UTC)
Сообщений: 49
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 17 раз в 16 постах
Автор: iOlegK Перейти к цитате
Автор: pd Перейти к цитате
Автор: iOlegK Перейти к цитате
Установил КриптоПро 5 + openssl из дистрибутива

Вот этот шаг, нужны точные команды, иначе как воспроизводить?



Распаковал скаченный архив, выполнил: ./install.sh, установил пакеты openssl: rpm -ihv cprocsp-cpopenssl-110-*.


Замечу, что у openssl из CSP OPENSSLDIR другой, т.е. файл конфигурации читается из /var/opt/cprocsp/cp-openssl-1.1.0/openssl.cnf. Но исправлять конфиг не должно быть нужно.

Можете сделать ldd на:
/opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl
/opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so
/opt/cprocsp/cp-openssl-1.1.0/lib/amd64/libssl.so

и еще
Код:
rpm -qa | grep csp


и прислать результат.

Отредактировано пользователем 7 сентября 2020 г. 19:08:00(UTC)  | Причина: rpm -qa | grep csp

Техническая поддержка здесь.
База знаний здесь.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
67 Страницы«<5960616263>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.