Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
|
Автор: Coriolis  Если коллегам из КриптоПРО интересно, могу предоставить (в закрытом порядке) ключи с целью тестирования и выявления причины провала с поиском ключа по отпечатку, либо удалёнку на машину где сейчас повторяется проблема. Спасибо, сертификат действительно не находится gostengy. На самом деле находится, но в постобработке была ошибка, слишком объёмный набор EKU, который возвращается из CertGetEnhancedKeyUsage(), не помещался в буфер, исправлено, завтра выложим обновлённую версию. |
|
 1 пользователь поблагодарил pd за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.08.2018(UTC) Сообщений: 17   Откуда: Москва Сказал «Спасибо»: 4 раз
Поблагодарили: 3 раз в 2 постах
|
Цитата:Да, проверил если выполнить chcp 1251 потом certmgr.exe -list > d:\list.txt то кодировка в файле меняется. Спасибо, попробую! Заморочку с кодировкой буду решать по другому, я запускаю через CreateProcess, поэтому контроля не имею. Просто проверю какая текущая GetConsoleOutputCP, ну и при необходимости произведу конвертацию. Цитата:Спасибо, сертификат действительно не находится gostengy.
На самом деле находится, но в постобработке была ошибка, слишком объёмный набор EKU, который возвращается из CertGetEnhancedKeyUsage(), не помещался в буфер, исправлено, завтра выложим обновлённую версию. Супер! Тогда остаюсь на работу через отпечаток! Всем еще раз спасибо!
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.05.2019(UTC)
Сообщений: 9
Откуда: Москва
Сказал(а) «Спасибо»: 3 раз
|
Добрый день! Не мог не заметить вышла версия 204818. А что поменялось, стоит ли обновляться?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.02.2020(UTC)
Сообщений: 3
|
Добрый день! Не получается увидеть gost.dll
Собрал на Centos 7 OpenSSL 1.1.0k 28 May 2019
В файле openssl.cnf добавил
openssl_conf = openssl_def
[openssl_def]
engines = engine_section
[engine_section]
gost = gost_section
[gost_section]
engine_id = gost
dynamic_path = /opt/ssl/gost.dll
default_algorithms = ALL
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet
Команда ./openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
Что делаю не так?
Библиотек брал из OpenSSL-Win32
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
|
Автор: Diman55 Добрый день! Не получается увидеть gost.dll
Собрал на Centos 7 OpenSSL 1.1.0k 28 May 2019
В файле openssl.cnf добавил
openssl_conf = openssl_def
[openssl_def]
engines = engine_section
[engine_section]
gost = gost_section
[gost_section]
engine_id = gost
dynamic_path = /opt/ssl/gost.dll
default_algorithms = ALL
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet
Команда ./openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
Что делаю не так?
Библиотек брал из OpenSSL-Win32 Всё не так. Вам сюда: https://www.cryptopro.ru...aspx?g=posts&t=12505 |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.02.2020(UTC)
Сообщений: 3
|
Автор: Дмитрий Пичулин Автор: Diman55 Добрый день! Не получается увидеть gost.dll
Собрал на Centos 7 OpenSSL 1.1.0k 28 May 2019
В файле openssl.cnf добавил
openssl_conf = openssl_def
[openssl_def]
engines = engine_section
[engine_section]
gost = gost_section
[gost_section]
engine_id = gost
dynamic_path = /opt/ssl/gost.dll
default_algorithms = ALL
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet
Команда ./openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
Что делаю не так?
Библиотек брал из OpenSSL-Win32 Всё не так. Вам сюда: https://www.cryptopro.ru...aspx?g=posts&t=12505 Не понимаю причем здесь nginx и крипто-про. Суть в том что есть приложение которое которое использует openssl c алгоритмом ГОСТ 28147-89 за счет библиотеки gost.dll. Это приложение шифрует файлы, сейчас все работает на Win c OpenSSL-Win32 1.1.0k. Но есть необходимость заставить работать это linux. Сейчас уже получаю такой ответ. ./openssl engine (rdrand) Intel RDRAND engine (dynamic) Dynamic engine loading support 140082928236352:error:25066067:DSO support routines:dlfcn_load:could not load the shared library:crypto/dso/dso_dlfcn.c:113:filename(./gost.dll): ./gost.dll: invalid ELF header 140082928236352:error:25070067:DSO support routines:DSO_load:could not load the shared library:crypto/dso/dso_lib.c:161: 140082928236352:error:260B6084:engine routines:dynamic_load:dso not found:crypto/engine/eng_dyn.c:414: 140082928236352:error:260BC066:engine routines:int_engine_configure:engine configuration error:crypto/engine/eng_cnf.c:141:section=gost_section, name=dynamic_path, value=./gost.dll 140082928236352:error:0E07606D:configuration file routines:module_run:module initialization error:crypto/conf/conf_mod.c:173:module=engines, value=engine_section, retcode=-1 Отредактировано пользователем 5 февраля 2020 г. 17:02:12(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
|
Автор: Diman55 Не понимаю причем здесь nginx и крипто-про.
Суть в том что есть приложение которое которое использует openssl c алгоритмом ГОСТ 28147-89 за счет библиотеки gost.dll.
Это приложение шифрует файлы, сейчас все работает на Win c OpenSSL-Win32 1.1.0k. Но есть необходимость заставить работать это linux. Тогда вы обратились не по адресу. |
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
|
Автор: Diman55 Это приложение шифрует файлы, сейчас все работает на Win c OpenSSL-Win32 1.1.0k. Но есть необходимость заставить работать это linux.
Сейчас уже получаю такой ответ.
./openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
140082928236352:error:25066067:DSO support routines:dlfcn_load:could not load the shared library:crypto/dso/dso_dlfcn.c:113:filename(./gost.dll): ./gost.dll: invalid ELF header Вам нужно немного поучить матчасть. Под виндоуз формат исполняемых файлов называется PE (c дальнейшими приписками вроде COFF ) под linux формат исполняемых файлов называется ELF. Между собой они не совместимы без эмулятора. Сообщение говорит о том, что Вы притащили исполнемый файл библиотеки с виндоуз на linux без эмулятора и linux не знает что с файлом делать. Так делать нельзя. Цитата:Библиотек брал из OpenSSL-Win32 Приписка Win32 должна навести на мысль что это только для 32-разрядных windows (да, современные версии linux еще и 64-разрядные плюс бывают под разные архитектуры процессоров). Нужно или скачать библиотеку собранную под linux (как есть собранные версии для gostengy и gost_capi) обычно с расширением .so либо самостоятельно найти исходники библиотеки и собрать библиотеку. Отредактировано пользователем 6 февраля 2020 г. 10:51:03(UTC)
| Причина: Не указана
|
1 пользователь поблагодарил two_oceans за этот пост.
|
pd оставлено 07.02.2020(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.02.2020(UTC)
Сообщений: 3
|
Автор: two_oceans Автор: Diman55 Это приложение шифрует файлы, сейчас все работает на Win c OpenSSL-Win32 1.1.0k. Но есть необходимость заставить работать это linux.
Сейчас уже получаю такой ответ.
./openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
140082928236352:error:25066067:DSO support routines:dlfcn_load:could not load the shared library:crypto/dso/dso_dlfcn.c:113:filename(./gost.dll): ./gost.dll: invalid ELF header Вам нужно немного поучить матчасть. Под виндоуз формат исполняемых файлов называется PE (c дальнейшими приписками вроде COFF ) под linux формат исполняемых файлов называется ELF. Между собой они не совместимы без эмулятора. Сообщение говорит о том, что Вы притащили исполнемый файл библиотеки с виндоуз на linux без эмулятора и linux не знает что с файлом делать. Так делать нельзя. Цитата:Библиотек брал из OpenSSL-Win32 Приписка Win32 должна навести на мысль что это только для 32-разрядных windows (да, современные версии linux еще и 64-разрядные плюс бывают под разные архитектуры процессоров). Нужно или скачать библиотеку собранную под linux (как есть собранные версии для gostengy и gost_capi) обычно с расширением .so либо самостоятельно найти исходники библиотеки и собрать библиотеку. Вопрос закрыт! Почитал, разобрался, собрал под linux отсюда https://github.com/gost-engine/engine
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
