Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

20 Страницы«<181920
Опции
К последнему сообщению К первому непрочитанному
Offline UArtX  
#381 Оставлено : 21 июня 2021 г. 16:26:14(UTC)
UArtX

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.06.2020(UTC)
Сообщений: 38

Сказал(а) «Спасибо»: 15 раз
linux. подписание через консоль

Код:

/opt/cprocsp/bin/amd64/cryptcp -sign -thumbprint f******************************** -nochain -der test.txt test.txt.sig
CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2019.
Утилита командной строки для подписи и шифрования файлов.

Будет использован следующий сертификат:
Субъект:*.domen...
Действителен с 18.06.2021 09:31:20 по 18.06.2022 09:41:20

Папка './':
test.txt... Подпись данных...

Подписанное сообщение успешно создано.
[ErrorCode: 0x00000000]


linux. подписание через php скрипт

Код:
shell_exec("/opt/cprocsp/bin/amd64/cryptcp -sign -thumbprint f******************************** -nochain -der ".$path." ".$path.".sig";)


"""
CryptCP 5.0 (c) "Crypto-Pro", 2002-2019.
Command prompt Utility for file signature and encryption.
Error: No certificate found.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/CPCrypt/Certs.cpp:295: 0x2000012D
[ErrorCode: 0x2000012d]
"""


Подскажите, где смотреть ?


Нашёл ответ - оставлю если ещё раз пригодится

Код:
В этом случае Вам нужно хранилище ключевых контейнеров и хранилище сертификатов пользователя www-data, а не компьютера (системное).

Выполните установку сертификата в хранилище my (Личное) для пользователя www-data:

Код:
sudo -u www-data /opt/cprocsp/bin/amd64/csptest -absorb -certs -autoprov


Затем под этим пользователем Вы сможете использовать сертификат, например, в команде:

Код:
sudo -u www-data /opt/cprocsp/bin/amd64/cryptcp -sign -der -thumbprint ....................

Без указания хранилища сертификатов используется хранилище my (Личное) текущего пользователя.

Отредактировано пользователем 21 июня 2021 г. 21:25:49(UTC)  | Причина: Не указана

Offline Андрей Русев  
#382 Оставлено : 27 июля 2021 г. 11:38:07(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 832

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 209 раз в 163 постах
ВНИМАНИЕ! Это устаревшая инструкция!
Вместо openssl+gostengy надо использовать легализованный в КриптоПро CSP 5.0 R2 патч на nginx:
https://www.cryptopro.ru...sp/tls/gost-nginx-apache
https://support.cryptopr...-c-podderzhkojj-gost-tls
Официальная техподдержка. Официальная база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
20 Страницы«<181920
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.