Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.02.2012(UTC) Сообщений: 121 Сказал «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах
|
Автор: J. Добрый день Прошу помощи по настройке Openssl с поддержкой ГОСТ 2001/2012. Установлен Openssl v. 1.1.1b-gost-0.24 ( источник) на Windows В 'C:\openssl' добавил библиотеку 'gostengy.dll', т.к. команда 'openssl engine', выдавала только '(dynamic) Dynamic engine loading support' Файл конфигурации 'openssl.cnf' после регистрации библиотеки 'gostengy.dll':
openssl_conf = openssl_def
[openssl_def] engines = engine_section
[engine_section] gostengy = gostengy_section
[gostengy_section] engine_id = gostengy dynamic_path = C:\\openssl\\gostengy.dll default_algorithms = CIPHERS, DIGESTS, PKEY, PKEY_CRYPTO, PKEY_ASN1
В итоге команда 'openssl engine', не подгружает ГОСТ: '(dynamic) Dynamic engine loading support' Подскажите пожалуйста, как правильно настроить openssl с поддержкой ГОСТ 2001/2012 для Windows? после команды 'Set OPENSSL_CONF=C:\openssl\openssl.cnf' команда 'openssl engine' начала выдавать ошибку:
(dynamic) Dynamic engine loading support 11788:error:25078067:DSO support routines:win32_load:could not load the shared library:..\crypto\dso\dso_win32.c:107:filename(C:\openssl\gostengy.dll) 11788:error:25070067:DSO support routines:DSO_load:could not load the shared library:..\crypto\dso\dso_lib.c:162: 11788:error:260B6084:engine routines:dynamic_load:dso not found:..\crypto\engine\eng_dyn.c:414: 11788:error:260BC066:engine routines:int_engine_configure:engine configuration error:..\crypto\engine\eng_cnf.c:141:section=gostengy_section, name=dynamic_path, value=C:\openssl\gostengy.dll 11788:error:0E07606D:configuration file routines:module_run:module initialization error:..\crypto\conf\conf_mod.c:177:module=engines, value=engine_section, retcode=-1
в чем ошибка может быть?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.02.2012(UTC) Сообщений: 121 Сказал «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах
|
Автор: J. Автор: J. Добрый день Прошу помощи по настройке Openssl с поддержкой ГОСТ 2001/2012. Установлен Openssl v. 1.1.1b-gost-0.24 ( источник) на Windows В 'C:\openssl' добавил библиотеку 'gostengy.dll', т.к. команда 'openssl engine', выдавала только '(dynamic) Dynamic engine loading support' Файл конфигурации 'openssl.cnf' после регистрации библиотеки 'gostengy.dll':
openssl_conf = openssl_def
[openssl_def] engines = engine_section
[engine_section] gostengy = gostengy_section
[gostengy_section] engine_id = gostengy dynamic_path = C:\\openssl\\gostengy.dll default_algorithms = CIPHERS, DIGESTS, PKEY, PKEY_CRYPTO, PKEY_ASN1
В итоге команда 'openssl engine', не подгружает ГОСТ: '(dynamic) Dynamic engine loading support' Подскажите пожалуйста, как правильно настроить openssl с поддержкой ГОСТ 2001/2012 для Windows? после команды 'Set OPENSSL_CONF=C:\openssl\openssl.cnf' команда 'openssl engine' начала выдавать ошибку:
(dynamic) Dynamic engine loading support 11788:error:25078067:DSO support routines:win32_load:could not load the shared library:..\crypto\dso\dso_win32.c:107:filename(C:\openssl\gostengy.dll) 11788:error:25070067:DSO support routines:DSO_load:could not load the shared library:..\crypto\dso\dso_lib.c:162: 11788:error:260B6084:engine routines:dynamic_load:dso not found:..\crypto\engine\eng_dyn.c:414: 11788:error:260BC066:engine routines:int_engine_configure:engine configuration error:..\crypto\engine\eng_cnf.c:141:section=gostengy_section, name=dynamic_path, value=C:\openssl\gostengy.dll 11788:error:0E07606D:configuration file routines:module_run:module initialization error:..\crypto\conf\conf_mod.c:177:module=engines, value=engine_section, retcode=-1
в чем ошибка может быть? Причину ошибку нашел. Библиотека 'gostengy.dll' была взята из Nginx x32. Подскажите, где можно скачать 'gostengy.dll' для OpenSSL x64? Отредактировано пользователем 26 сентября 2019 г. 14:55:56(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,495 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 464 раз в 332 постах
|
Автор: J. Подскажите, где можно скачать 'gostengy.dll' для OpenSSL x64? Много ответов есть в FAQ в начале данной темы, в том числе ответ на ваш вопрос. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.02.2012(UTC) Сообщений: 121 Сказал «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах
|
Добрый день. `Openssl v. 1.1.1b-gost-0.24` x64 ( источник) с использованием библиотеки `gostengy` ( источник) после установки на `Windows 10 Enterprise v.1903 (18362.387)` у меня возникла ошибка совместимости работы с `npm` из пакета `node v.10.16.3` или `nodejs v.12.11.0` (разницы к версии как показали тесты не имеет значение). На `Windows 10 Enterprise v.1803` `Openssl v. 1.1.1b-gost-0.24` x64 с `npm` из пакета `node v.10.16.3` или `nodejs v.12.11.0` совместима и не мешает работе `npm`. Источник обсуждения моей ошибки: https://github.com/nodejs/help/issues/2211Отредактировано пользователем 30 сентября 2019 г. 19:59:32(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,495 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 464 раз в 332 постах
|
Автор: J. Добрый день. `Openssl v. 1.1.1b-gost-0.24` x64 ( источник) с использованием библиотеки `gostengy` ( источник) после установки на `Windows 10 Enterprise v.1903 (18362.387)` у меня возникла ошибка совместимости работы с `npm` из пакета `node v.10.16.3` или `nodejs v.12.11.0` (разницы к версии как показали тесты не имеет значение). На `Windows 10 Enterprise v.1803` `Openssl v. 1.1.1b-gost-0.24` x64 с `npm` из пакета `node v.10.16.3` или `nodejs v.12.11.0` совместима и не мешает работе `npm`. Источник обсуждения моей ошибки: https://github.com/nodejs/help/issues/2211 Судя по стеку, приложение node слинковано с openssl статически, это означает непредсказуемость в работе динамически подгружаемых ENGINE (не важно каких), так как они опираются на динамическую связку с libcrypto, которая подгружаясь в память приложения начинает конфликтовать с уже проинициализированными в рамках статического связывания данными. Получается каша с непредсказуемыми результатами. Это старая известная проблема общего вида, из-за неё мы специально делаем билд nginx (https://github.com/deemru/nginx/releases) только чтобы просто он собирался с динамической линковкой с openssl. Похоже вам следует пойти тем же путём и собирать "проблемное" приложение самостоятельно с динамическим связыванием с openssl. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.09.2016(UTC) Сообщений: 126
Сказал(а) «Спасибо»: 8 раз Поблагодарили: 35 раз в 28 постах
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.05.2019(UTC) Сообщений: 9 Откуда: Москва
Сказал(а) «Спасибо»: 3 раз
|
Почему в systemctl status nginx может возникать данная ошибка? (сам nginx рабочий) <capi20>CertGetCertificateContextProperty!failed: LastError = 0x80092004 Причём на nginx собранным с cpro 4 такой ошибки нету, а на nginx с cpro 5 выдает данную ошибку. Отредактировано пользователем 7 ноября 2019 г. 18:18:13(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,391 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 715 раз в 620 постах
|
Скорее всего это не ошибка, а излишне разговорчивый логгер, в новых версиях будет потише. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.08.2018(UTC) Сообщений: 17 Откуда: Москва Сказал «Спасибо»: 4 раз Поблагодарили: 3 раз в 2 постах
|
Доброго времени суток! Столкнулся с проблемой, не знаю даже с какой стороны подойти. (-keyform ENGINE указан ) unable to load signing key file Есть два сертификата, по обоим можно зайти на сайт (например) на mdlp.crpt.ru, подпись срабатывает, всё ок. Но вот когда в своём ПО пытаюсь подписать, с одним сертификатом норм с другим ошибка. Вот конфиг openssl: Код:openssl_conf = openssl_def
[openssl_def]
engines = engine_section
[engine_section]
gostengy = gost_section
[gost_section]
engine_id = gostengy
dynamic_path = gostengy
default_algorithms = CIPHERS, DIGESTS, PKEY, PKEY_CRYPTO, PKEY_ASN1
Вот сделал контрольный пример: Код:c:\Temp\testsign>set OPENSSL_CONF=.\openssl.cfg
c:\Temp\testsign>openssl.exe
OpenSSL> engine
(dynamic) Dynamic engine loading support
(gostengy) CryptoPro GostEngy ($Revision: 185515 $)
OpenSSL> cms -sign -in "in.bin" -signer cert_shevard.cer -out "out.signed" -outform DER -noattr -binary -engine gostengy
-keyform ENGINE -inkey "00 41 e8 41 68 a0 ea 05 14 51 1a 7c 02 de b0 12 de 12 d2 f9"
engine "gostengy" set.
OpenSSL>
OpenSSL>
OpenSSL> cms -sign -in "in.bin" -signer cert.cer -out "out.signed" -outform DER -noattr -binary -engine gostengy -keyfor
m ENGINE -inkey "b4 16 85 05 0c 02 f5 52 e3 b7 3b 22 aa 83 fe f2 19 f3 74 f5"
engine "gostengy" set.
cannot load signing key file from engine
7368:error:26096080:engine routines:ENGINE_load_private_key:failed loading private key:crypto\engine\eng_pkey.c:78:
unable to load signing key file
error in cms
OpenSSL> version
OpenSSL 1.1.0k 28 May 2019
OpenSSL>
Win8.1 КпиптоПРО CSP 4.0.9963 Ядро СКЗИ 4.0.9019 КС1 [img=https://yadi.sk/i/LdBiOPDKkw3Fng]Версия КриптоПРО[/img] Сами сертификаты конечно различаются. Они на разные юрлица и у того который работает нормально есть в составе пункт "Ограниченная лицензия", а вот в том которые не работает через gostengy там такого нет. Ну и там всякое различается, если надо я могу сюда приложить открытую часть и того и того. Обидно что обнаружилось такое уже у клиентов, начали ставить когда уже массово а тут такое.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,495 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 464 раз в 332 постах
|
Автор: Coriolis OpenSSL> cms -sign -in "in.bin" -signer cert.cer -out "out.signed" -outform DER -noattr -binary -engine gostengy -keyfor m ENGINE -inkey "b4 16 85 05 0c 02 f5 52 e3 b7 3b 22 aa 83 fe f2 19 f3 74 f5" engine "gostengy" set. cannot load signing key file from engine 7368:error:26096080:engine routines:ENGINE_load_private_key:failed loading private key:crypto\engine\eng_pkey.c:78: unable to load signing key file
Вы уверены в аргументах, в вашем хранилище точно есть сертификат с отпечатком "b4 16 85 05 0c 02 f5 52 e3 b7 3b 22 aa 83 fe f2 19 f3 74 f5"? |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close