Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

11 Страницы«<91011
Опции
К последнему сообщению К первому непрочитанному
Offline Дмитрий Пичулин  
#101 Оставлено : 7 мая 2018 г. 16:54:18(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: d.pavlukhin Перейти к цитате
Автор: pd Перейти к цитате
Если не получается сделать тестовую подпись, смысла двигаться дальше нет.


Также как и nginx - не может приватный ключ подгрузить

Код:

creator@creator-virtual-machine:~$ sudo openssl cms -sign -engine gost_capi -keyform ENGINE -inkey bwapp.hostco.ru -in "text.txt" -out "text.signed" -outform PEM -CAfile bwapp.pem  -nodetach -signer bwapp.pem

engine "gost_capi" set.
cannot load signing key file from engine
140489260645120:error:80067067:lib(128):CAPI_GET_KEY:cryptacquirecontext error:/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/cp-openssl_plugin/e_gost_capi.c:4310:
140489260645120:error:26096080:engine routines:ENGINE_load_private_key:failed loading private key:eng_pkey.c:124:
unable to load signing key file
creator@creator-virtual-machine:~$

Не отрабатывает базовый функционал.

Попробуйте на чистой системе всё сначала по шагам или пришлите инструкцию по воспроизведению ошибки.
Знания в базе знаний, поддержка в техподдержке
Offline Riddick-84  
#102 Оставлено : 20 декабря 2018 г. 21:59:48(UTC)
Riddick-84

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.11.2018(UTC)
Сообщений: 44
Российская Федерация
Откуда: Рязань

Сказал(а) «Спасибо»: 4 раз
Где найти детальную доку по генерации и установке сертификатов ГОСТ для двухсторонней аутентификации клиента с сервером. Планируется использовать скрипт установки нгинкса от КриптоПро
Offline plint  
#103 Оставлено : 14 октября 2019 г. 14:01:47(UTC)
plint

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.10.2016(UTC)
Сообщений: 2
Российская Федерация
Откуда: Урал

Сказал(а) «Спасибо»: 1 раз
А есть какая-нибудь инструкция по настройки производительности? На одном порту настроены ГОСТ и RSA, и при ГОСТ'овых шифрах скорость выполнения запросов на порядок ниже (200мс против 40мс).
Или как можно подебажить на что тратится время?
Offline Елена Серебренникова  
#104 Оставлено : 14 октября 2019 г. 14:54:44(UTC)
Елена Серебренникова

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.04.2014(UTC)
Сообщений: 31
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Автор: Riddick-84 Перейти к цитате
Где найти детальную доку по генерации и установке сертификатов ГОСТ для двухсторонней аутентификации клиента с сервером. Планируется использовать скрипт установки нгинкса от КриптоПро


В зависимости от ваших требований делаются клиентские и серверные сертификаты, как настроите nginx так и будут приниматься. Подробнее о том как настроить конфиг
https://nginx.org/en/doc...e.html#ssl_verify_client
https://nginx.org/en/doc...l#ssl_client_certificate

Тестовые клиентский и серверный сертификаты можно выпускать на наших тестовых УЦ https://cryptopro.ru/solutions/test-ca
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Елена Серебренникова  
#105 Оставлено : 14 октября 2019 г. 14:58:02(UTC)
Елена Серебренникова

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.04.2014(UTC)
Сообщений: 31
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Автор: plint Перейти к цитате
А есть какая-нибудь инструкция по настройки производительности? На одном порту настроены ГОСТ и RSA, и при ГОСТ'овых шифрах скорость выполнения запросов на порядок ниже (200мс против 40мс).
Или как можно подебажить на что тратится время?


а можете прислать дамп трафика при выполнении этих запросов? Обычно скорость выполнения запросов составляет намного менее мс.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Андрей Русев  
#106 Оставлено : 27 июля 2021 г. 13:53:37(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
ВНИМАНИЕ! Это устаревшая инструкция!
Вместо openssl+gostengy надо использовать легализованный в КриптоПро CSP 5.0 R2 патч на nginx:
https://www.cryptopro.ru...sp/tls/gost-nginx-apache
https://support.cryptopr...-c-podderzhkojj-gost-tls
Официальная техподдержка. Официальная база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
11 Страницы«<91011
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.