Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
4 Страницы123>»
[ErrorCode: 0x8010002c] Empty certificate list
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline UArtX  
#1 Оставлено : 19 июня 2020 г. 9:32:17(UTC)
UArtX

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.06.2020(UTC)
Сообщений: 38

Сказал(а) «Спасибо»: 15 раз
Ubuntu 18.04.4 LTS


Код:

admin@web:~$ dpkg-query --list | grep csp
ii  cprocsp-curl-64                            5.0.11455-5                                      amd64        CryptoPro Curl shared library and binaris. Build 11455.
ii  lsb-cprocsp-base                           5.0.11455-5                                      all          CryptoPro CSP directories and scripts. Build 11455.
ii  lsb-cprocsp-ca-certs                       5.0.11455-5                                      all          CA certificates.  Build 11455.
ii  lsb-cprocsp-capilite-64                    5.0.11455-5                                      amd64        CryptoAPI lite. Build 11455.
ii  lsb-cprocsp-kc1-64                         5.0.11455-5                                      amd64        CryptoPro CSP KC1. Build 11455.
ii  lsb-cprocsp-kc2-64                         5.0.11455-5                                      amd64        CryptoPro CSP KC2. Build 11455.
ii  lsb-cprocsp-rdr-64                         5.0.11455-5                                      amd64        CryptoPro CSP readers. Build 11455.

admin@web:~$ sudo /opt/cprocsp/bin/amd64/certmgr -list -store uMy
Certmgr 1.1 (c) "Crypto-Pro",  2007-2019.
program for managing certificates, CRLs and stores

=============================================================================
Empty certificate list

The requested certificate does not exist.
[ErrorCode: 0x8010002c]


как лечить (Empty certificate list) ?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Андрей *  
#2 Оставлено : 19 июня 2020 г. 10:20:19(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,289
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2197 раз в 1715 постах
Автор: UArtX Перейти к цитате

как лечить (Empty certificate list) ?


Здравствуйте.

Посмотреть доступные контейнеры:
Цитата:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc


Есть? Если Да, то установить.



а) Установить сертификат из контейнера:

Цитата:

/opt/cprocsp/bin/amd64/csptestf -absorb -certs -auto


или

б) из файла:
Цитата:

/opt/cprocsp/bin/amd64/certmgr -inst -file <путь к файлу с сертификатом> -cont <имя контейнера>
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline UArtX  
#3 Оставлено : 19 июня 2020 г. 10:27:47(UTC)
UArtX

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.06.2020(UTC)
Сообщений: 38

Сказал(а) «Спасибо»: 15 раз
Автор: Андрей * Перейти к цитате
Автор: UArtX Перейти к цитате

как лечить (Empty certificate list) ?


Здравствуйте.

Посмотреть доступные контейнеры:
Цитата:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc


Есть?

Код:

admin@web:~/linux-amd64_deb$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:80) v5.0.10003 KC2 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 29059155
OK.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x00000000]
Вверх
Offline Андрей *  
#4 Оставлено : 19 июня 2020 г. 10:35:00(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,289
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2197 раз в 1715 постах
Опишите исходную задачу.
Сертификат уже получили, контейнер с закрым ключом где?
Зачем установлен KC2? Почему не KC1?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline UArtX  
#5 Оставлено : 19 июня 2020 г. 11:06:25(UTC)
UArtX

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.06.2020(UTC)
Сообщений: 38

Сказал(а) «Спасибо»: 15 раз
Автор: Андрей * Перейти к цитате
Опишите исходную задачу.
Сертификат уже получили, контейнер с закрым ключом где?
Зачем установлен KC2? Почему не KC1?


для ЕСИА переход с RSA на ГОСТ2012

сертификат файл pfx

необходим SSL/TLS - NGINX + GOST2012

Код:

nginx version: nginx/1.14.0 (Ubuntu)
built with OpenSSL 1.1.1  11 Sep 2018
TLS SNI support enabled
configure arguments: --with-cc-opt='-g -O2 -fdebug-prefix-map=/build/nginx-GkiujU/nginx-1.14.0=. -fstack-protector-strong -Wformat -Werror=format-security -fPIC -Wdate-time -D_FORTIFY_SOURCE=2' --with-ld-opt='-Wl,-Bsymbolic-functions -Wl,-z,relro -Wl,-z,now -fPIC' --prefix=/usr/share/nginx --conf-path=/etc/nginx/nginx.conf --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --lock-path=/var/lock/nginx.lock --pid-path=/run/nginx.pid --modules-path=/usr/lib/nginx/modules --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi --with-debug --with-pcre-jit --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module --with-http_auth_request_module --with-http_v2_module --with-http_dav_module --with-http_slice_module --with-threads --with-http_addition_module --with-http_geoip_module=dynamic --with-http_gunzip_module --with-http_gzip_static_module --with-http_image_filter_module=dynamic --with-http_sub_module --with-http_xslt_module=dynamic --with-stream=dynamic --with-stream_ssl_module --with-mail=dynamic --with-mail_ssl_module


Код:

admin@web:~/linux-amd64_deb$ /opt/cprocsp/bin/amd64/certmgr -install -pfx -file srvser.pfx -pin xxxxxxxxxx
Certmgr 1.1 (c) "Crypto-Pro",  2007-2019.
program for managing certificates, CRLs and stores

Crypto-Pro GOST R 34.10-2012 KC2 CSP requests new authentication properties for container
New password:
Confirm password:
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject             : E=ucfoms@ffoms.ru, OGRN=1027739712857, INN=007727032382, C=RU, S=77 Москва, L=Москва, STREET="Новослободская ул., д.37", O=ФОМС, CN=ФОМС
...
PrivateKey Link     : No
CA cert URL         : http://reestr-pki.ru/cdp/guc_gost12.crt
...

Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject             : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
...
PrivateKey Link     : No

Issuer              : E=ucfoms@ffoms.ru, OGRN=1027739712857, INN=007727032382, C=RU, S=77 Москва, L=Москва, STREET="Новослободская ул., д.37", O=ФОМС, CN=ФОМС
Subject             : ...
PrivateKey Link     : Yes
Container           : HDIMAGE\\domenrsu.000\79X4
Provider Name       : Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Provider Info       : ProvType: 80, KeySpec: 1, Flags: 0x0
OCSP URL            : http://ucfoms.ffoms.ru/ocsp/ocsp.srf
CA cert URL         : http://ucfoms.ffoms.ru/aia/630a8f435386a2e3f3e340c9adb5640bd9640dce.crt
CDP                 : http://ucfoms.ffoms.ru/cdp/630a8f435386a2e3f3e340c9adb5640bd9640dce.crl
CDP                 : http://ucfoms.ffoms.ru/cdp/630a8f435386a2e3f3e340c9adb5640bd9640dce.crl
Extended Key Usage  : 1.3.6.1.5.5.7.3.2
                      1.3.6.1.5.5.7.3.4
                      1.3.6.1.5.5.7.3.1

=============================================================================
1-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject             : E=ucfoms@ffoms.ru, OGRN=1027739712857, INN=007727032382, C=RU, S=77 Москва, L=Москва, STREET="Новослободская ул., д.37", O=ФОМС, CN=ФОМС
...
2-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject             : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
...
3-------
Issuer              : E=ucfoms@ffoms.ru, OGRN=1027739712857, INN=007727032382, C=RU, S=77 Москва, L=Москва, STREET="Новослободская ул., д.37", O=ФОМС, CN=ФОМС
Subject             : ...
...
=============================================================================
3/3 certificates imported successfully

[ErrorCode: 0x00000000]
admin@web:~/linux-amd64_deb$ sudo /opt/cprocsp/bin/amd64/certmgr -list -store uMy
Certmgr 1.1 (c) "Crypto-Pro",  2007-2019.
program for managing certificates, CRLs and stores

=============================================================================
Empty certificate list

The requested certificate does not exist.
[ErrorCode: 0x8010002c]

Отредактировано пользователем 19 июня 2020 г. 12:15:00(UTC)  | Причина: Не указана
Вверх
Offline Александр Лавник  
#6 Оставлено : 19 июня 2020 г. 13:44:37(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,451
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
Здравствуйте.

Вы устанавливаете сертификат под пользователем admin:

Код:
admin@web:~/linux-amd64_deb$ /opt/cprocsp/bin/amd64/certmgr -install -pfx -file srvser.pfx -pin xxxxxxxxxx

а выводите список личных сертификатов для пользователем root (из под sudo):

Код:
admin@web:~/linux-amd64_deb$ sudo /opt/cprocsp/bin/amd64/certmgr -list -store uMy
Техническую поддержку оказываем тут
Наша база знаний
Вверх
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
UArtX оставлено 19.06.2020(UTC)
Offline UArtX  
#7 Оставлено : 19 июня 2020 г. 14:26:41(UTC)
UArtX

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.06.2020(UTC)
Сообщений: 38

Сказал(а) «Спасибо»: 15 раз
Автор: Александр Лавник Перейти к цитате
Здравствуйте.

Вы устанавливаете сертификат под пользователем admin:

Код:
admin@web:~/linux-amd64_deb$ /opt/cprocsp/bin/amd64/certmgr -install -pfx -file srvser.pfx -pin xxxxxxxxxx

а выводите список личных сертификатов для пользователем root (из под sudo):

Код:
admin@web:~/linux-amd64_deb$ sudo /opt/cprocsp/bin/amd64/certmgr -list -store uMy




подскажите, как надо для реализации NGINX + GOST2012 ?
Вверх
Offline UArtX  
#8 Оставлено : 19 июня 2020 г. 14:51:14(UTC)
UArtX

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.06.2020(UTC)
Сообщений: 38

Сказал(а) «Спасибо»: 15 раз
Код:

admin@web:~/linux-amd64_deb$ /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\\HDIMAGE\сpn4kiy4.000' -provtype 81 -provname "Crypto-Pro GOST R 34.10-2012 KC2 Strong CSP"
Certmgr 1.1 (c) "Crypto-Pro",  2007-2019.
program for managing certificates, CRLs and stores

Insert carrier сpn4kiy4.000 to open container \\.\\HDIMAGE\сpn4kiy4.000
Нажмите 'c' для отмены:


что не так делаем?
Вверх
Offline Александр Лавник  
#9 Оставлено : 19 июня 2020 г. 15:00:29(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,451
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
Автор: UArtX Перейти к цитате
Код:

admin@web:~/linux-amd64_deb$ /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\\HDIMAGE\сpn4kiy4.000' -provtype 81 -provname "Crypto-Pro GOST R 34.10-2012 KC2 Strong CSP"
Certmgr 1.1 (c) "Crypto-Pro",  2007-2019.
program for managing certificates, CRLs and stores

Insert carrier сpn4kiy4.000 to open container \\.\\HDIMAGE\сpn4kiy4.000
Нажмите 'c' для отмены:


что не так делаем?

Имя ключевого контейнера написано некорректно:


\\.\\HDIMAGE\сpn4kiy4.000

Должно быть:

\\.\HDIMAGE\сpn4kiy4.000
Техническую поддержку оказываем тут
Наша база знаний
Вверх
Offline UArtX  
#10 Оставлено : 19 июня 2020 г. 15:33:30(UTC)
UArtX

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.06.2020(UTC)
Сообщений: 38

Сказал(а) «Спасибо»: 15 раз
Автор: Александр Лавник Перейти к цитате
Автор: UArtX Перейти к цитате
Код:

admin@web:~/linux-amd64_deb$ /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\\HDIMAGE\сpn4kiy4.000' -provtype 81 -provname "Crypto-Pro GOST R 34.10-2012 KC2 Strong CSP"
Certmgr 1.1 (c) "Crypto-Pro",  2007-2019.
program for managing certificates, CRLs and stores

Insert carrier сpn4kiy4.000 to open container \\.\\HDIMAGE\сpn4kiy4.000
Нажмите 'c' для отмены:



Имя ключевого контейнера написано некорректно:


\\.\\HDIMAGE\сpn4kiy4.000

Должно быть:

\\.\HDIMAGE\сpn4kiy4.000


Brick wall
Код:

admin@web:~/linux-amd64_deb$ /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\HDIMAGE\сpn4kiy4.000' -provtype 81 -provname "Crypto-Pro GOST R 34.10-2012 KC2 Strong CSP"
Certmgr 1.1 (c) "Crypto-Pro",  2007-2019.
program for managing certificates, CRLs and stores

Cannot open container

Keyset does not exist
[ErrorCode: 0x80090016]


что не так делаем?

Отредактировано пользователем 19 июня 2020 г. 16:25:32(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
4 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET