Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

11 Страницы<12345>»
Опции
К последнему сообщению К первому непрочитанному
Offline ElenaS  
#21 Оставлено : 15 февраля 2016 г. 15:20:42(UTC)
Елена Серебренникова

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.04.2014(UTC)
Сообщений: 31
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Автор: vitalyusov Перейти к цитате
Автор: ElenaS Перейти к цитате
Обычно достаточно экспорта в формате .cer, но если будут сообщения об ошибках, то лучше переконвертировать файл сертификата


Далее при проверке возможности подписи командой:

sudo openssl cms -sign -engine gost_capi -keyform ENGINE -inkey www.aaa.ru -in "doc.txt" -out "doc.signed.txt" -outform PEM -CAfile ./mycert.cer.pem -nodetach -signer ./mycert.cer.pem

Получаю сообщение об ошибке:

Цитата:
engine "gost_capi" set.
cannot load signing key file from engine
139959740757664:error:80088093:lib(128):CAPI_GOST_F_CAPI_CHECK_LICENSE:CAPI_GOST_R_LICENSE_EXPIRED:/dailybuilds/CSPbuild/CSP/samples/cp-openssl_plugin/e_gost_capi.c:4475:
139959740757664:error:26096080:engine routines:ENGINE_load_private_key:failed loading private key:eng_pkey.c:126:
unable to load signing key file




При использовании серверного сертификата требуется серверная лицензия. Судя по тексту ошибки, у Вас истекла временная серверная лицензия, которая встроена в CSP и работает три месяца.

Отредактировано пользователем 15 февраля 2016 г. 15:34:03(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Offline vitalyusov  
#22 Оставлено : 15 февраля 2016 г. 15:47:45(UTC)
vitalyusov

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.02.2016(UTC)
Сообщений: 6

Поблагодарили: 1 раз в 1 постах
Автор: ElenaS Перейти к цитате
При использовании серверного сертификата требуется серверная лицензия. Судя по тексту ошибки, у Вас истекла временная серверная лицензия, которая встроена в CSP и работает три месяца.


Только установил CSP :)

cpconfig -license -view возвращает:

Server license:
39390-Z0037-EA3YG-GRQED-E6LPZ
Expires: 2 month(s) 27 day(s)
Offline Neeler  
#23 Оставлено : 15 февраля 2016 г. 18:03:57(UTC)
Neeler

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.02.2016(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва

Поблагодарили: 1 раз в 1 постах
Точно такая же проблема. Взял gost_capi из этой темы http://www.cryptopro.ru/...aspx?g=posts&t=9975, проблема ушла.
Offline Дмитрий Пичулин  
#24 Оставлено : 15 февраля 2016 г. 18:12:34(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: Neeler Перейти к цитате
Точно такая же проблема. Взял gost_capi из этой темы http://www.cryptopro.ru/...aspx?g=posts&t=9975, проблема ушла.

Как было указано выше, при использовании серверного сертификата требуется серверная лицензия.

В дистрибутиве, которым вы воспользовались, просто отсутствует эта проверка, считайте, что он был выложен по ошибке. Можете проверить на нём остальной функционал.
Знания в базе знаний, поддержка в техподдержке
Offline Neeler  
#25 Оставлено : 15 февраля 2016 г. 18:17:01(UTC)
Neeler

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.02.2016(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва

Поблагодарили: 1 раз в 1 постах
Автор: pd Перейти к цитате
Автор: Neeler Перейти к цитате
Точно такая же проблема. Взял gost_capi из этой темы http://www.cryptopro.ru/...aspx?g=posts&t=9975, проблема ушла.

Как было указано выше, при использовании серверного сертификата требуется серверная лицензия.

В дистрибутиве, которым вы воспользовались, просто отсутствует эта проверка, считайте, что он был выложен по ошибке. Можете проверить на нём остальной функционал.



CSP только был установлен, или данной лицензии не достаточно?
Server license:
39390-Z0037-EA3YG-GRQED-xxxxx
Expires: 3 month(s) 0 day(s)
thanks 1 пользователь поблагодарил Neeler за этот пост.
pd оставлено 17.02.2016(UTC)
Offline Дмитрий Пичулин  
#26 Оставлено : 15 февраля 2016 г. 18:19:13(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: Neeler Перейти к цитате
CSP только был установлен, или данной лицензии не достаточно?

С вашей стороны мы не видим ошибок, попытаемся воспроизвести ошибку завтра.

Проверка серверной лицензии была введена в начале февраля и находится в процессе тестирования.

Знания в базе знаний, поддержка в техподдержке
Offline Neeler  
#27 Оставлено : 15 февраля 2016 г. 18:20:22(UTC)
Neeler

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.02.2016(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва

Поблагодарили: 1 раз в 1 постах
Автор: pd Перейти к цитате
Автор: Neeler Перейти к цитате
CSP только был установлен, или данной лицензии не достаточно?

С вашей стороны мы не видим ошибок, попытаемся воспроизвести ошибку завтра.

Проверка серверной лицензии была введена в начале февраля и находится в процессе тестирования.



Спасибо за информацию.
Offline Дмитрий Пичулин  
#28 Оставлено : 15 февраля 2016 г. 18:28:46(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: Neeler Перейти к цитате
39390-Z0037-EA3YG-GRQED-xxxxx
Expires: 3 month(s) 0 day(s)

Попробуйте провайдер 4.0, так как gost_capi является частью ветки 4.0

Знания в базе знаний, поддержка в техподдержке
Offline Дмитрий Пичулин  
#29 Оставлено : 16 февраля 2016 г. 18:54:13(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Обновили gost_capi: http://www.cryptopro.ru/...ts&m=55563#post55563

Теперь при работе с серверными сертификатами достаточно любой серверной лицензии: 4.0, 3.9, 3.6 или 3.8
Знания в базе знаний, поддержка в техподдержке
Offline vitalyusov  
#30 Оставлено : 17 февраля 2016 г. 11:12:16(UTC)
vitalyusov

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.02.2016(UTC)
Сообщений: 6

Поблагодарили: 1 раз в 1 постах
Генерация тестовых сертификатов стала прерываться на шаге "Sending request to CA..."
И тестовый УЦ http://cryptopro.ru/certsrv не открывается в браузере.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
11 Страницы<12345>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.