Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

11 Страницы«<678910>»
Опции
К последнему сообщению К первому непрочитанному
Offline ElenaS  
#71 Оставлено : 27 апреля 2017 г. 14:29:33(UTC)
Елена Серебренникова

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.04.2014(UTC)
Сообщений: 31
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Автор: Devilcraft Перейти к цитате


Возможно, что-то упускаем.


Добрый день! ответьте на личное сообщение, попробуем разобраться.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline ElenaS  
#72 Оставлено : 28 апреля 2017 г. 13:30:34(UTC)
Елена Серебренникова

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.04.2014(UTC)
Сообщений: 31
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Автор: Devilcraft Перейти к цитате
Добрый день!
Пытаемся развернуть у себя тестовый стенд на CentOS. И стопоримся на шаге установки сертификата.

Запрос из инструкции:
Автор: ElenaS Перейти к цитате
/opt/cprocsp/bin/amd64/cryptcp -creatcert -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 KC1 CSP" -rdn 'CN=www.aaa.ru' -cont '\\.\HDIMAGE\test_container' -certusage 1.3.6.1.5.5.7.3.1-ku -du -ex -ca http://cryptopro.ru/certsrv


Возвращает ошибку:

CryptCP 4.0 (c) "Crypto-Pro", 2002-2015.
Command prompt Utility for file signature and encryption.
Creating request...
Error: An internal error occurred./dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:445: 0x80090020
Error: An internal error occurred./dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:990: 0x80090020
[ErrorCode: 0x80090020]

Возможно, что-то упускаем.


Выяснили, что не мог отработать ДСЧ. При установке на CentOS и возникновении такой ошибки проверьте в конфиге /etc/opt/cprocsp/config64.ini и повысьте при необходимости приоритет для биологического датчика случайных чисел в секции [Random\BIO_TUI\Default]
Также ошибка с этим номером может возникать после отработки ДСЧ (это будет видно), если мы забудем выполнять действие от рута.
Важна установка пакетов именно в том порядке, в котором указано в инструкции, тогда ошибки не будет.

Отредактировано пользователем 5 мая 2017 г. 16:32:35(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Offline aledin  
#73 Оставлено : 27 июня 2017 г. 15:19:48(UTC)
aledin

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.08.2016(UTC)
Сообщений: 6
Российская Федерация
Откуда: Челябинск

Сказал(а) «Спасибо»: 2 раз
Добрый день!
Так же пробуем запустить тестовый стенд на CentOS 6.5 при проверке вроде все хорошо:

# openssl version
OpenSSL 1.0.2l 25 May 2017

# openssl engine
(dynamic) Dynamic engine loading support
(gost_capi) CryptoPro ENGINE GOST CAPI ($Revision: 147820 $)

# nginx -v
nginx version: nginx/1.12.0

В openssl.cnf вставляем после oid_section = new_oids

openssl_conf = openssl_def
[openssl_def]
engines = engine_section
[engine_section]
gost_capi = gost_section
[gost_section]
engine_id = gost_capi
dynamic_path = /opt/cprocsp/cp-openssl/lib/amd64/engines/libgost_capi.so
default_algorithms = CIPHERS, DIGESTS, PKEY, PKEY_CRYPTO, PKEY_ASN1

При этом перестает работать доступ по ssh. Отключаем строчку с openssl_conf

#openssl_conf = openssl_def

Вновь начинает работать ssh. После перезагрузки при проверке openssl engine все так же хорошо:

# openssl engine
(dynamic) Dynamic engine loading support
(gost_capi) CryptoPro ENGINE GOST CAPI ($Revision: 147820 $)

Но Nginx начинает ругаться

nginx: [emerg] SSL_CTX_use_certificate("/etc/nginx/cert.pem") failed (SSL: error:0609E09C:digital envelope routines:PKEY_SET_TYPE:unsupported algorithm error:0B07706F:x509 certificate routines:X509_PUBKEY_get:unsupported algorithm error:140BF10C:SSL routines:SSL_SET_CERT:x509 lib)

Как реализовать совместную работу ssh и nginx?

UPD:
Разобрались в чем дело, работе мешал SELinux, отключили его и всё запустилось.

Отредактировано пользователем 28 июня 2017 г. 13:06:54(UTC)  | Причина: Не указана

Offline xtn46418  
#74 Оставлено : 29 сентября 2017 г. 13:10:43(UTC)
xtn46418

Статус: Участник

Группы: Участники
Зарегистрирован: 29.09.2017(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 1 раз
Добрый день!
Подскажите, пожалуйста, после установки КриптоПро, gost_capi, OpenSSL и настройки конфигруций
выполнение команды openssl engine приводит к ошибке:

UserPostedImage
Offline Дмитрий Пичулин  
#75 Оставлено : 29 сентября 2017 г. 13:23:51(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: xtn46418 Перейти к цитате
Добрый день!
Подскажите, пожалуйста, после установки КриптоПро, gost_capi, OpenSSL и настройки конфигруций
выполнение команды openssl engine приводит к ошибке:

UserPostedImage

Ошибка вполне говорящая, не удаётся найти файл и даже путь указан, проверьте наличие файла.

Знания в базе знаний, поддержка в техподдержке
Offline xtn46418  
#76 Оставлено : 29 сентября 2017 г. 16:34:26(UTC)
xtn46418

Статус: Участник

Группы: Участники
Зарегистрирован: 29.09.2017(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 1 раз
в том то и дело, что /opt/cprocsp/cp-openssl/lib/amd64/engines/libgost_capi.so есть, вернее это линк на libgost_capi.so.0. , который в этой же папке

UserPostedImage

Отредактировано пользователем 29 сентября 2017 г. 16:36:11(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#77 Оставлено : 29 сентября 2017 г. 17:07:53(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: xtn46418 Перейти к цитате
в том то и дело, что /opt/cprocsp/cp-openssl/lib/amd64/engines/libgost_capi.so есть, вернее это линк на libgost_capi.so.0. , который в этой же папке

UserPostedImage

Какой вывод команды:
Код:
ldd /opt/cprocsp/cp-openssl/lib/amd64/engines/libgost_capi.so

Вы действовали строго по инструкции и вот такой результат?

В сторону более актуальной темы (Настройка nginx для работы с сертификатами ГОСТ 2012 года) смотрели: https://www.cryptopro.ru...aspx?g=posts&t=12505
Знания в базе знаний, поддержка в техподдержке
Offline xtn46418  
#78 Оставлено : 29 сентября 2017 г. 17:21:45(UTC)
xtn46418

Статус: Участник

Группы: Участники
Зарегистрирован: 29.09.2017(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 1 раз
да, конечно, по инструкции все
UserPostedImage
Offline Дмитрий Пичулин  
#79 Оставлено : 29 сентября 2017 г. 17:28:44(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: xtn46418 Перейти к цитате
да, конечно, по инструкции все
UserPostedImage

Что-то пошло не так, если ldd говорит, что связанная с gost_capi библиотека "libcrypto.so.1.0.0 => not found", то gost_capi не загрузится, а библиотека libcrypto это часть openssl.

У вас какая-то особенная система? Что говорит ldd на само приложение openssl? Раз openssl стартует, значит где-то в системе имеется libcrypto.
Знания в базе знаний, поддержка в техподдержке
Offline xtn46418  
#80 Оставлено : 29 сентября 2017 г. 17:32:29(UTC)
xtn46418

Статус: Участник

Группы: Участники
Зарегистрирован: 29.09.2017(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 1 раз
LSB Version: :core-4.1-amd64:core-4.1-noarch
Distributor ID: CentOS
Description: CentOS Linux release 7.4.1708 (Core)
Release: 7.4.1708
Codename: Core


RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
11 Страницы«<678910>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.