Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проблема с доступом к ключам
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Valery Suhomlinov  
#1 Оставлено : 23 сентября 2009 г. 19:23:37(UTC)
Valery Suhomlinov

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.09.2009(UTC)
Сообщений: 2
Откуда: Saint-Petersburg
Здравствуйте,

Есть система Windows 2003 Server SP2. На ней установлен Apache 2.2 с PHP 5.2.8. Веб-сервер запушен под пользователем apache.

Для формирования ЭЦП написан PHP-скрипт, который через COM взаимодействует с CAPICOM и КриптоПро. При этом получили следующие ситуации с сертификатами, запрошенными в тестовом ПЦ:

1) В терминальной сессии пользователя apache запускаем скрипт из коммандной строки. Сертификат сохранен в Current User\My. Скрипт работает, создает подпись, всё успешно. Но, при обращении извне через запрос к веб-серверу ключ почему-то просто не видится.

2) Пользователю apache дали временно права админа, запросили сертификат с сохранением в Local Machine. В терминальной сессии опять-таки подпись успешна. При обращении извне сертификат находится, но выдается ошибка "Keyset does not exist".

В какую сторону следует копать?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Татьяна  
#2 Оставлено : 24 сентября 2009 г. 15:11:47(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Здравствуйте.
Ваш скрипт подразумевает подписывание данных на сервере или на клиенте? Судя по тому, что Вы говорите об использовании CAPICOM, должно быть на клиенте.
Но в этому случае то, куда установлен сертификат на сервере и установлен ли, не имеет значения; сертификат должен быть установлен на клиентской машине.


Различное поведение при работе с сертификатом на сервере обусловлено тем, что apache работает под windows как служба; службы под windows могут использовать хранилище сертификатов, предназначенное для служб или хранилище локального компьютера, но не хранилище current user.
Татьяна
ООО Крипто-Про
Вверх
Offline Valery Suhomlinov  
#3 Оставлено : 24 сентября 2009 г. 17:54:29(UTC)
Valery Suhomlinov

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.09.2009(UTC)
Сообщений: 2
Откуда: Saint-Petersburg
Спасибо! После нескольких опытов наконец-то разобрались и стали запускать apache под системным пользователем, в результате чего сертификаты в Local Machine стало возможно использовать и под ним. Проблема решена.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET