Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

39 Страницы«<3334353637>»
Опции
К последнему сообщению К первому непрочитанному
Offline rrrrrr111  
#341 Оставлено : 7 февраля 2021 г. 23:28:14(UTC)
rrrrrr111

Статус: Участник

Группы: Участники
Зарегистрирован: 07.02.2021(UTC)
Сообщений: 10
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Цитата:


Смена KC1 на KC2 в имени провайдера, так как nginx работает с провайдером KC2:

Код:
/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\HDIMAGE\srvtest' -provtype 81 -provname "Crypto-Pro GOST R 34.10-2012 KC2 Strong CSP"





получаю

GetKeyParam error
Incorrect function.
Offline rrrrrr111  
#342 Оставлено : 14 февраля 2021 г. 15:16:13(UTC)
rrrrrr111

Статус: Участник

Группы: Участники
Зарегистрирован: 07.02.2021(UTC)
Сообщений: 10
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Offline Marvin42  
#343 Оставлено : 16 февраля 2021 г. 16:04:25(UTC)
Marvin42

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.02.2021(UTC)
Сообщений: 4

Добрый день!
Пробуем реализовать ГОСТ TLS на Linux+ngninx.
Версия ОС: Linux CentOS Linux release 8.3.2011
Версия КриптоПро CSP 5.0 R2: CSP (Type:80) v5.0.10006 KC2 Release Ver:5.0.11944 OS:Linux CPU:AMD64

Устанавливаем пакеты взятые из https://update.cryptopro.../nginx-gost/bin/211453/. в частности:
1) cprocsp-cpopenssl-110-base-5.0.11803-6.noarch.rpm
2) cprocsp-cpopenssl-110-64-5.0.11803-6.x86_64.rpm
3) cprocsp-cpopenssl-110-devel-5.0.11803-6.noarch.rpm
4) cprocsp-cpopenssl-110-gost-64-5.0.11803-6.x86_64.rpm

Первые 2 пакета устанавливаются без проблем.
При попытке установки cprocsp-cpopenssl-110-devel-5.0.11803-6.noarch.rpm возникает ошибка.

Цитата:
[root@server amd64]# sudo yum install cprocsp-cpopenssl-110-devel-5.0.11803-6.noarch.rpm
sudo: error in /etc/sudo.conf, line 19 while loading plugin "sudoers_policy"
sudo: unable to load /usr/libexec/sudo/sudoers.so: /lib64/libk5crypto.so.3: undefined symbol: EVP_KDF_ctrl, version OPENSSL_1_1_1b
sudo: fatal error, unable to load plugins


В чем может быть проблема?

Порядок действий ниже:
Offline pd  
#344 Оставлено : 16 февраля 2021 г. 16:52:26(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,441
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 411 раз в 306 постах
Автор: Marvin42 Перейти к цитате
Добрый день!
Пробуем реализовать ГОСТ TLS на Linux+ngninx.
Версия ОС: Linux CentOS Linux release 8.3.2011
Версия КриптоПро CSP 5.0 R2: CSP (Type:80) v5.0.10006 KC2 Release Ver:5.0.11944 OS:Linux CPU:AMD64

Устанавливаем пакеты взятые из https://update.cryptopro.../nginx-gost/bin/211453/. в частности:
1) cprocsp-cpopenssl-110-base-5.0.11803-6.noarch.rpm
2) cprocsp-cpopenssl-110-64-5.0.11803-6.x86_64.rpm
3) cprocsp-cpopenssl-110-devel-5.0.11803-6.noarch.rpm
4) cprocsp-cpopenssl-110-gost-64-5.0.11803-6.x86_64.rpm

Первые 2 пакета устанавливаются без проблем.
При попытке установки cprocsp-cpopenssl-110-devel-5.0.11803-6.noarch.rpm возникает ошибка.

Цитата:
[root@server amd64]# sudo yum install cprocsp-cpopenssl-110-devel-5.0.11803-6.noarch.rpm
sudo: error in /etc/sudo.conf, line 19 while loading plugin "sudoers_policy"
sudo: unable to load /usr/libexec/sudo/sudoers.so: /lib64/libk5crypto.so.3: undefined symbol: EVP_KDF_ctrl, version OPENSSL_1_1_1b
sudo: fatal error, unable to load plugins


В чем может быть проблема?

В этой теме начинать следует с проверенного сценария по автоматическим скриптам из первых сообщений.

Мы не можем гарантировать работу пакетов во всех возможных пользовательских сценариях.

Сейчас ваша ошибка выглядит, как после установки несистемного openssl ломается работа системных утилит.

Знания в базе знаний, поддержка в техподдержке
Offline Marvin42  
#345 Оставлено : 17 февраля 2021 г. 17:35:06(UTC)
Marvin42

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.02.2021(UTC)
Сообщений: 4

Log ustanovki1.txt (27kb) загружен 1 раз(а).
Цитата:
В этой теме начинать следует с проверенного сценария по автоматическим скриптам из первых сообщений.
Мы не можем гарантировать работу пакетов во всех возможных пользовательских сценариях.
Сейчас ваша ошибка выглядит, как после установки несистемного openssl ломается работа системных утилит.


Сначала запустил скрипт с указанием на папку с CSP:
[root@epsbp-test2 sb32]# sudo bash ./install-nginx.sh --csp=/home/sb32/linux-amd64

Итог (Вложение: Log ustanovki1.txt):
./install-nginx.sh: line 404: ./install.sh: Permission denied

Затем запустил скрипт с указанием на архив с CSP:
[root@server user]# sudo bash ./install-nginx.sh --csp=/home/user/linux-amd64.tgz

В конце ошибка:
Цитата:
Starting cryptsrv
Install Openssl-1.1.0
rpm: symbol lookup error: /lib64/librpmio.so.8: undefined symbol: EVP_md2, version OPENSSL_1_1_0




Также при попытке установки, например, lsb-cprocsp-devel-5.0.11944-6.noarch.rpm выходит ошибка:
Цитата:
[root@server linux-amd64]# sudo yum install lsb-cprocsp-devel-5.0.11944-6.noarch.rpm
sudo: error in /etc/sudo.conf, line 19 while loading plugin "sudoers_policy"
sudo: unable to load /usr/libexec/sudo/sudoers.so: /lib64/libk5crypto.so.3: undefined symbol: EVP_KDF_ctrl, version OPENSSL_1_1_1b
sudo: fatal error, unable to load plugins



Offline pd  
#346 Оставлено : 17 февраля 2021 г. 17:52:57(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,441
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 411 раз в 306 постах
Автор: Marvin42 Перейти к цитате
Сначала запустил скрипт с указанием на папку с CSP:
[root@epsbp-test2 sb32]# sudo bash ./install-nginx.sh --csp=/home/sb32/linux-amd64

Итог (Вложение: Log ustanovki1.txt):
./install-nginx.sh: line 404: ./install.sh: Permission denied

Непонятно, вы от рута запускаете, зачем тогда sudo?

У рута есть доступ к /home/sb32/linux-amd64/install.sh?
Знания в базе знаний, поддержка в техподдержке
Offline Marvin42  
#347 Оставлено : 17 февраля 2021 г. 17:56:51(UTC)
Marvin42

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.02.2021(UTC)
Сообщений: 4

Цитата:
Непонятно, вы от рута запускаете, зачем тогда sudo?

У рута есть доступ к /home/sb32/linux-amd64/install.sh?


Да доступ есть, почему ошибка доступа - не ясно.
С "sudo" запускал, просто копируя команду.

Есть какие-нибудь идеи на счет ошибки?:
Цитата:
Starting cryptsrv
Install Openssl-1.1.0
rpm: symbol lookup error: /lib64/librpmio.so.8: undefined symbol: EVP_md2, version OPENSSL_1_1_0
Offline pd  
#348 Оставлено : 17 февраля 2021 г. 18:06:35(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,441
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 411 раз в 306 постах
Автор: Marvin42 Перейти к цитате
Цитата:
Непонятно, вы от рута запускаете, зачем тогда sudo?

У рута есть доступ к /home/sb32/linux-amd64/install.sh?


Да доступ есть, почему ошибка доступа - не ясно.
С "sudo" запускал, просто копируя команду.

Есть какие-нибудь идеи на счет ошибки?:
Цитата:
Starting cryptsrv
Install Openssl-1.1.0
rpm: symbol lookup error: /lib64/librpmio.so.8: undefined symbol: EVP_md2, version OPENSSL_1_1_0

Да, уже сказано ранее:

Цитата:
Сейчас ваша ошибка выглядит, как после установки несистемного openssl ломается работа системных утилит.


У вас CSP устанавливается в систему без ошибок штатным способом?

Также вы не уточнили, что у вас за система, возможно стоит потренироваться на проверенных системах, потом вернуться к своей.



Знания в базе знаний, поддержка в техподдержке
Offline Marvin42  
#349 Оставлено : 17 февраля 2021 г. 18:16:23(UTC)
Marvin42

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.02.2021(UTC)
Сообщений: 4

Цитата:
У вас CSP устанавливается в систему без ошибок штатным способом?

Сам CSP устанавливается без проблем. Ошибка только при установке несистемного openssl.

Цитата:
Также вы не уточнили, что у вас за система, возможно стоит потренироваться на проверенных системах, потом вернуться к своей.

Писал в своём первом посте:

Цитата:
Пробуем реализовать ГОСТ TLS на Linux+ngninx.
Версия ОС: Linux CentOS Linux release 8.3.2011
Версия КриптоПро CSP 5.0 R2: CSP (Type:80) v5.0.10006 KC2 Release Ver:5.0.11944 OS:Linux CPU:AMD64


Ну, если на текущей версии ОС не выйдет - будем пробовать на других.
Не подскажете - есть какой-нибудь список однозначно совместимых ОС из семейства Linux?
Offline pd  
#350 Оставлено : 17 февраля 2021 г. 18:40:54(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,441
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 411 раз в 306 постах
Автор: Marvin42 Перейти к цитате
Писал в своём первом посте:

Цитата:
Пробуем реализовать ГОСТ TLS на Linux+ngninx.
Версия ОС: Linux CentOS Linux release 8.3.2011
Версия КриптоПро CSP 5.0 R2: CSP (Type:80) v5.0.10006 KC2 Release Ver:5.0.11944 OS:Linux CPU:AMD64


Ну, если на текущей версии ОС не выйдет - будем пробовать на других.
Не подскажете - есть какой-нибудь список однозначно совместимых ОС из семейства Linux?

Вообще CentOS входит в список и на ней проверялась работоспособность, но вероятно не на 8 версии, а на 7.

Если проблема только в openssl, то engine должна работать с любым openssl >= 1.1.0.

Устанавливать несистемный openssl не обязательно, просто необходимо прописать gostengy как engine в системный openssl, аналогично как сделано в нашем openssl конфиге (/var/opt/cprocsp/cp-openssl-1.1.0/openssl.cnf), лучше посмотреть точно в какое место, но внести потребуется что-то такое:

Код:
openssl_conf = openssl_def

[openssl_def]
engines = engine_section

[engine_section]
gostengy = gost_section

[gost_section]
engine_id = gostengy
dynamic_path = /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so
default_algorithms = CIPHERS, DIGESTS, PKEY, PKEY_CRYPTO, PKEY_ASN1

После этого можно убедиться (openssl engine), что engine работает и продолжать сценарий уже с системным openssl.

Но лучше взять CentOS 7 и там скрипты должны отрабатывать без ошибок из коробки.
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
39 Страницы«<3334353637>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.