Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline ksomov  
#1 Оставлено : 30 августа 2018 г. 15:27:40(UTC)
ksomov

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.08.2018(UTC)
Сообщений: 1
Российская Федерация
Откуда: Москва

Не могу установить пользовательский сертификат в хранилище CryptoPro 4.0 R4 под SuSe Linux 12 SR3 x86_64.
Ошибка: Failed to acquire context. Provider DLL failed to initialize correctly. [ErrorCode: 0x8009001d]

Детали следующие:
- Есть чистый (новая инсталляция) виртуальный сервер SuSE Linux 12 SP3 x86_64
- На нем установлен CryptoPro 4.0 R4 x86_64 (взят отсюда https://www.cryptopro.ru/products/csp/downloads)
- В окружении пользователя ksomov устанавливается переменная с путем к библиотекам
   export LD_LIBRARY_PATH=/opt/cprocsp/lib/amd64:$LD_LIBRARY_PATH
- В каталоге /etc/ld.so.conf.d/ создан файл cryptopro.conf содержащий строчку /opt/cprocsp/lib/amd64.
- Под обычным пользователем ksomov выполняю следующие проверки:

1. Проверка установленной лицензии:
ksomov@SAPORA1:~/cryptopro> /opt/cprocsp/sbin/amd64/cpconfig -license -view
License validity:
4040E-G0037-EK8R3-C6K4U-HCXQG
Expires: 3 month(s) 3 day(s)
License type: Server.
ksomov@SAPORA1:~/cryptopro>

2. Проверка доступных криптопровайдеров:
ksomov@SAPORA1:~/cryptopro> /opt/cprocsp/sbin/amd64/cpconfig -defprov -view_type
Listing Available Provider Types:
Provider type   Provider Type Name
_____________   _____________________________________
      75        GOST R 34.10-2001 Signature with Diffie-Hellman Key Exchange
      80        GOST R 34.10-2012 (256) Signature with Diffie-Hellman Key Exchange
      81        GOST R 34.10-2012 (512) Signature with Diffie-Hellman Key Exchange
ksomov@SAPORA1:~/cryptopro>

3. Проверка провайдера по умолчанию для типа 75
ksomov@SAPORA1:~> /opt/cprocsp/sbin/amd64/cpconfig -defprov -view -provtype 75 
Listing Available Providers:
Provider type   Provider Name
_____________   _____________________________________
       75       Crypto-Pro GOST R 34.10-2001 KC1 CSP
       75       Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider  (<== У нас сертификат от него)

4. Успешная проверка:
SAPORA1:/home/ksomov # /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:80) v4.0.9018 KC1 Release Ver:4.0.9955 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 35215907
OK.
Total: SYS: 0.010 sec USR: 0.030 sec UTC: 0.140 sec
[ErrorCode: 0x00000000]
SAPORA1:/home/ksomov #

5. Показать текущее содержание хранилищ uMy после установки:
ksomov@SAPORA1:~> /opt/cprocsp/bin/amd64/certmgr -list -store uMy
Certmgr 1.1 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores
 
=============================================================================
Empty certificate list
The requested certificate does not exist.
[ErrorCode: 0x8010002c]
ksomov@SAPORA1:~>

6. Показать текущее содержание хранилищ mRoot после установки:
ksomov@SAPORA1:~> /opt/cprocsp/bin/amd64/certmgr -list -store mRoot
Certmgr 1.1 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores
=============================================================================
1-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject             : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Serial              : 0x34681E40CB41EF33A9A0B7C876929A29
SHA1 Hash           : 8cae88bbfd404a7a53630864f9033606e1dc45e2
SubjKeyID           : 8b983b891851e8ef9c0278b8eac8d420b255c95d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 20/07/2012  12:31:14 UTC
Not valid after     : 17/07/2027  12:31:14 UTC
PrivateKey Link     : No                 
2-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject             : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Serial              : 0x4E6D478B26F27D657F768E025CE3D393
SHA1 Hash           : 4bc6dc14d97010c41a26e058ad851f81c842415a
SubjKeyID           : c254f1b46bd44cb7e06d36b42390f1fec33c9b06
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 bit
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 06/07/2018  12:18:06 UTC
Not valid after     : 01/07/2036  12:18:06 UTC
PrivateKey Link     : No                 
=============================================================================
 
[ErrorCode: 0x00000000]
ksomov@SAPORA1:~>

Гостовский корневой сертификат, и подписанный им личный сертификат с закрытым ключом,
содержится в файле TestCert.pfx. Данный сертификат выпущен провайдером:
Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider

7. Импорт контейнера pfx завершается ошибкой:

- в личное хранилище, не указано имя провайдера
ksomov@SAPORA1:~> certmgr -inst -store uMy -pfx -file TestCert.pfx -pin 123456
Certmgr 1.1 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores
Error while importing pfx
Provider type not defined.
[ErrorCode: 0x80090017]

- в личное хранилище, теперь указано имя провайдера 
ksomov@SAPORA1:~> certmgr -inst -store uMy -provname 'Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider' -pfx -file TestCert.pfx -pin 123456
Certmgr 1.1 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores
Failed to acquire context
Provider DLL failed to initialize correctly.
[ErrorCode: 0x8009001d]
ksomov@SAPORA1:~>
 
- в хранилище корневых сертификатов

ksomov@SAPORA1:~> /opt/cprocsp/bin/amd64/certmgr -install -store mRoot -provname 'Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider' -pfx -pin 123456 -file TestCert.pfx
Certmgr 1.1 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores
Failed to acquire context
Provider DLL failed to initialize correctly.
[ErrorCode: 0x8009001d]
 
- Содержание библиотек, - консистентость проверена штатными средствами после установки!
 ksomov@SAPORA1:~> ls -l /opt/cprocsp/lib/amd64/
total 24528
lrwxrwxrwx 1 root root      18 Aug 23 16:09 libcapi10.so -> libcapi10.so.4.0.4
lrwxrwxrwx 1 root root      18 Aug 23 16:09 libcapi10.so.4 -> libcapi10.so.4.0.4
-rw-r--r-- 1 root root   48069 Jul 17 00:04 libcapi10.so.4.0.4
lrwxrwxrwx 1 root root      18 Aug 23 16:09 libcapi20.so -> libcapi20.so.4.0.4
lrwxrwxrwx 1 root root      18 Aug 23 16:09 libcapi20.so.4 -> libcapi20.so.4.0.4
-rw-r--r-- 1 root root 6004815 Jul 17 00:04 libcapi20.so.4.0.4
lrwxrwxrwx 1 root root      19 Aug 23 16:09 libcpalloc.so -> libcpalloc.so.0.0.0
lrwxrwxrwx 1 root root      19 Aug 23 16:09 libcpalloc.so.0 -> libcpalloc.so.0.0.0
-rw-r--r-- 1 root root 3577728 Jul 17 00:04 libcpalloc.so.0.0.0
lrwxrwxrwx 1 root root      18 Aug 23 16:09 libcpasn1.so -> libcpasn1.so.4.0.4
lrwxrwxrwx 1 root root      18 Aug 23 16:09 libcpasn1.so.4 -> libcpasn1.so.4.0.4
-rw-r--r-- 1 root root 8900870 Jul 17 00:04 libcpasn1.so.4.0.4
-rw-r--r-- 1 root root  649194 Jul 17 00:02 libcpcurl.a
lrwxrwxrwx 1 root root      18 Aug 23 16:10 libcpcurl.so -> libcpcurl.so.4.2.0
lrwxrwxrwx 1 root root      18 Aug 23 16:10 libcpcurl.so.4 -> libcpcurl.so.4.2.0
-rw-r--r-- 1 root root  367193 Jul 17 00:04 libcpcurl.so.4.2.0
lrwxrwxrwx 1 root root      17 Aug 23 16:09 libcpext.so -> libcpext.so.4.0.4
lrwxrwxrwx 1 root root      17 Aug 23 16:09 libcpext.so.4 -> libcpext.so.4.0.4
-rw-r--r-- 1 root root  659182 Jul 17 00:04 libcpext.so.4.0.4
lrwxrwxrwx 1 root root      17 Aug 23 16:09 libcplib.so -> libcplib.so.4.0.4
lrwxrwxrwx 1 root root      17 Aug 23 16:09 libcplib.so.4 -> libcplib.so.4.0.4
-rw-r--r-- 1 root root  110840 Jul 17 00:04 libcplib.so.4.0.4
lrwxrwxrwx 1 root root      16 Aug 23 16:09 libcpui.so -> libcpui.so.4.0.4
lrwxrwxrwx 1 root root      16 Aug 23 16:09 libcpui.so.4 -> libcpui.so.4.0.4
-rw-r--r-- 1 root root   25470 Jul 17 00:04 libcpui.so.4.0.4
lrwxrwxrwx 1 root root      15 Aug 23 16:09 libcsp.so -> libcsp.so.4.0.4
lrwxrwxrwx 1 root root      15 Aug 23 16:09 libcsp.so.4 -> libcsp.so.4.0.4
-rw-r--r-- 1 root root 2289767 Jul 17 00:04 libcsp.so.4.0.4
lrwxrwxrwx 1 root root      18 Aug 23 16:09 libenroll.so -> libenroll.so.4.0.4
lrwxrwxrwx 1 root root      18 Aug 23 16:09 libenroll.so.4 -> libenroll.so.4.0.4
-rw-r--r-- 1 root root  474443 Jul 17 00:04 libenroll.so.4.0.4
lrwxrwxrwx 1 root root      19 Aug 23 16:09 librdrdsrf.so -> librdrdsrf.so.4.0.4
lrwxrwxrwx 1 root root      19 Aug 23 16:09 librdrdsrf.so.4 -> librdrdsrf.so.4.0.4
-rw-r--r-- 1 root root   21730 Jul 17 00:04 librdrdsrf.so.4.0.4
lrwxrwxrwx 1 root root      20 Aug 23 16:09 librdrfat12.so -> librdrfat12.so.4.0.4
lrwxrwxrwx 1 root root      20 Aug 23 16:09 librdrfat12.so.4 -> librdrfat12.so.4.0.4
-rw-r--r-- 1 root root   50467 Jul 17 00:04 librdrfat12.so.4.0.4
lrwxrwxrwx 1 root root      18 Aug 23 16:09 librdrrdr.so -> librdrrdr.so.4.0.4
lrwxrwxrwx 1 root root      18 Aug 23 16:09 librdrrdr.so.4 -> librdrrdr.so.4.0.4
-rw-r--r-- 1 root root   72047 Jul 17 00:04 librdrrdr.so.4.0.4
lrwxrwxrwx 1 root root      26 Aug 23 16:09 librdrrndmbio_tui.so -> librdrrndmbio_tui.so.4.0.4
lrwxrwxrwx 1 root root      26 Aug 23 16:09 librdrrndmbio_tui.so.4 -> librdrrndmbio_tui.so.4.0.4
-rw-r--r-- 1 root root   21373 Jul 17 00:04 librdrrndmbio_tui.so.4.0.4
lrwxrwxrwx 1 root root      19 Aug 23 16:09 librdrrndm.so -> librdrrndm.so.4.0.4
lrwxrwxrwx 1 root root      19 Aug 23 16:09 librdrrndm.so.4 -> librdrrndm.so.4.0.4
-rw-r--r-- 1 root root   16305 Jul 17 00:04 librdrrndm.so.4.0.4
lrwxrwxrwx 1 root root      18 Aug 23 16:09 librdrsup.so -> librdrsup.so.4.0.4
lrwxrwxrwx 1 root root      18 Aug 23 16:09 librdrsup.so.4 -> librdrsup.so.4.0.4
-rw-r--r-- 1 root root  216061 Jul 17 00:04 librdrsup.so.4.0.4
-rw-r--r-- 1 root root  682474 Jul 17 00:02 libsspdrv.a
lrwxrwxrwx 1 root root      15 Aug 23 16:09 libssp.so -> libssp.so.4.0.4
lrwxrwxrwx 1 root root      15 Aug 23 16:09 libssp.so.4 -> libssp.so.4.0.4
-rw-r--r-- 1 root root  861473 Jul 17 00:04 libssp.so.4.0.4
lrwxrwxrwx 1 root root      23 Aug 23 16:09 liburlretrieve.so -> liburlretrieve.so.4.0.4
lrwxrwxrwx 1 root root      23 Aug 23 16:09 liburlretrieve.so.4 -> liburlretrieve.so.4.0.4
-rw-r--r-- 1 root root   23323 Jul 17 00:04 liburlretrieve.so.4.0.4
ksomov@SAPORA1:~>
 
Есть идеи, как это победить?


Offline burnOf_pkn  
#2 Оставлено : 17 мая 2019 г. 12:13:06(UTC)
burnOf_pkn

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.05.2019(UTC)
Сообщений: 1
Российская Федерация
Откуда: Новосибирск

Удалось решить проблему? У меня аналогичная ситуация.

Создал сертификат для подписи под виндой, Экспортировал его и приватный ключик в pfx

Пробую в контейнере докера (работаем из под root) импортнуть его, получаю

certmgr -install -provtype 81 -pfx -file /tmp/cpro_test.pfx
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores

Error while importing pfx

Provider type not defined.
[ErrorCode: 0x80090017]

Offline Александр Лавник  
#3 Оставлено : 17 мая 2019 г. 12:20:29(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,451
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
Автор: burnOf_pkn Перейти к цитате
Удалось решить проблему? У меня аналогичная ситуация.

Создал сертификат для подписи под виндой, Экспортировал его и приватный ключик в pfx

Пробую в контейнере докера (работаем из под root) импортнуть его, получаю

certmgr -install -provtype 81 -pfx -file /tmp/cpro_test.pfx
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores

Error while importing pfx

Provider type not defined.
[ErrorCode: 0x80090017]


Здравствуйте.

Судя по всему, не установлен RSA пакет из состава дистрибутива КриптоПро CSP.
Техническую поддержку оказываем тут
Наша база знаний
Offline Ivan Krutov  
#4 Оставлено : 13 мая 2020 г. 15:03:49(UTC)
Ivan Krutov

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.05.2020(UTC)
Сообщений: 2

Автор: Александр Лавник Перейти к цитате
Здравствуйте.

Судя по всему, не установлен RSA пакет из состава дистрибутива КриптоПро CSP.


Где можно почитать, как установить RSA пакет для MacOS (и существует ли он)? Т.к. имею аналогичную проблему, но с экспортом сертификата.

Offline Александр Лавник  
#5 Оставлено : 13 мая 2020 г. 18:09:30(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,451
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
Автор: Ivan Krutov Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Здравствуйте.

Судя по всему, не установлен RSA пакет из состава дистрибутива КриптоПро CSP.


Где можно почитать, как установить RSA пакет для MacOS (и существует ли он)? Т.к. имею аналогичную проблему, но с экспортом сертификата.


Здравствуйте.

Переустановите КриптоПро CSP и при установке отметьте также RSA пакет в списке устанавливаемых пакетов.
Техническую поддержку оказываем тут
Наша база знаний
Offline Ivan Krutov  
#6 Оставлено : 13 мая 2020 г. 18:37:20(UTC)
Ivan Krutov

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.05.2020(UTC)
Сообщений: 2

Автор: Александр Лавник Перейти к цитате

Здравствуйте.

Переустановите КриптоПро CSP и при установке отметьте также RSA пакет в списке устанавливаемых пакетов.

Хорошо, а уже установленные сертификаты и ключ при удалении КриптоПро не удалятся?

Offline Андрей *  
#7 Оставлено : 13 мая 2020 г. 18:39:08(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: Ivan Krutov Перейти к цитате
Автор: Александр Лавник Перейти к цитате

Здравствуйте.

Переустановите КриптоПро CSP и при установке отметьте также RSA пакет в списке устанавливаемых пакетов.

Хорошо, а уже установленные сертификаты и ключ при удалении КриптоПро не удалятся?



Не удалятся.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.