Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

67 Страницы«<5758596061>»
Опции
К последнему сообщению К первому непрочитанному
Offline Дмитрий Пичулин  
#581 Оставлено : 5 декабря 2019 г. 14:20:17(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: Coriolis Перейти к цитате
Если коллегам из КриптоПРО интересно, могу предоставить (в закрытом порядке) ключи с целью тестирования и выявления причины провала с поиском ключа по отпечатку, либо удалёнку на машину где сейчас повторяется проблема.

Спасибо, сертификат действительно не находится gostengy.

На самом деле находится, но в постобработке была ошибка, слишком объёмный набор EKU, который возвращается из CertGetEnhancedKeyUsage(), не помещался в буфер, исправлено, завтра выложим обновлённую версию.

Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил pd за этот пост.
Андрей * оставлено 05.12.2019(UTC)
Offline Coriolis  
#582 Оставлено : 5 декабря 2019 г. 14:52:11(UTC)
Coriolis

Статус: Участник

Группы: Участники
Зарегистрирован: 09.08.2018(UTC)
Сообщений: 17
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 3 раз в 2 постах
Цитата:
Да, проверил если выполнить chcp 1251 потом certmgr.exe -list > d:\list.txt то кодировка в файле меняется.

Спасибо, попробую! Заморочку с кодировкой буду решать по другому, я запускаю через CreateProcess, поэтому контроля не имею. Просто проверю какая текущая GetConsoleOutputCP, ну и при необходимости произведу конвертацию.

Цитата:
Спасибо, сертификат действительно не находится gostengy.
На самом деле находится, но в постобработке была ошибка, слишком объёмный набор EKU, который возвращается из CertGetEnhancedKeyUsage(), не помещался в буфер, исправлено, завтра выложим обновлённую версию.

Супер! Тогда остаюсь на работу через отпечаток!

Всем еще раз спасибо!
Offline Андрей Степанов  
#583 Оставлено : 28 января 2020 г. 15:35:33(UTC)
Андрей Степанов

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.05.2019(UTC)
Сообщений: 9
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Добрый день! Не мог не заметить вышла версия 204818. А что поменялось, стоит ли обновляться?
Offline Дмитрий Пичулин  
#584 Оставлено : 28 января 2020 г. 16:55:40(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: Андрей Степанов Перейти к цитате
Добрый день! Не мог не заметить вышла версия 204818. А что поменялось, стоит ли обновляться?

Решена небольшая проблема, 3 сообщения назад: https://www.cryptopro.ru...&m=110208#post110208
Знания в базе знаний, поддержка в техподдержке
Offline Diman55  
#585 Оставлено : 5 февраля 2020 г. 12:15:57(UTC)
Diman55

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.02.2020(UTC)
Сообщений: 3

Добрый день! Не получается увидеть gost.dll
Собрал на Centos 7 OpenSSL 1.1.0k 28 May 2019
В файле openssl.cnf добавил

openssl_conf = openssl_def

[openssl_def]
engines = engine_section

[engine_section]
gost = gost_section

[gost_section]
engine_id = gost
dynamic_path = /opt/ssl/gost.dll
default_algorithms = ALL
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet

Команда ./openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support

Что делаю не так?
Библиотек брал из OpenSSL-Win32
Offline Дмитрий Пичулин  
#586 Оставлено : 5 февраля 2020 г. 13:56:53(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: Diman55 Перейти к цитате
Добрый день! Не получается увидеть gost.dll
Собрал на Centos 7 OpenSSL 1.1.0k 28 May 2019
В файле openssl.cnf добавил

openssl_conf = openssl_def

[openssl_def]
engines = engine_section

[engine_section]
gost = gost_section

[gost_section]
engine_id = gost
dynamic_path = /opt/ssl/gost.dll
default_algorithms = ALL
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet

Команда ./openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support

Что делаю не так?
Библиотек брал из OpenSSL-Win32

Всё не так.

Вам сюда: https://www.cryptopro.ru...aspx?g=posts&t=12505

Знания в базе знаний, поддержка в техподдержке
Offline Diman55  
#587 Оставлено : 5 февраля 2020 г. 15:43:26(UTC)
Diman55

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.02.2020(UTC)
Сообщений: 3

Автор: Дмитрий Пичулин Перейти к цитате
Автор: Diman55 Перейти к цитате
Добрый день! Не получается увидеть gost.dll
Собрал на Centos 7 OpenSSL 1.1.0k 28 May 2019
В файле openssl.cnf добавил

openssl_conf = openssl_def

[openssl_def]
engines = engine_section

[engine_section]
gost = gost_section

[gost_section]
engine_id = gost
dynamic_path = /opt/ssl/gost.dll
default_algorithms = ALL
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet

Команда ./openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support

Что делаю не так?
Библиотек брал из OpenSSL-Win32

Всё не так.

Вам сюда: https://www.cryptopro.ru...aspx?g=posts&t=12505




Не понимаю причем здесь nginx и крипто-про.
Суть в том что есть приложение которое которое использует openssl c алгоритмом ГОСТ 28147-89 за счет библиотеки gost.dll.
Это приложение шифрует файлы, сейчас все работает на Win c OpenSSL-Win32 1.1.0k. Но есть необходимость заставить работать это linux.
Сейчас уже получаю такой ответ.
./openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
140082928236352:error:25066067:DSO support routines:dlfcn_load:could not load the shared library:crypto/dso/dso_dlfcn.c:113:filename(./gost.dll): ./gost.dll: invalid ELF header
140082928236352:error:25070067:DSO support routines:DSO_load:could not load the shared library:crypto/dso/dso_lib.c:161:
140082928236352:error:260B6084:engine routines:dynamic_load:dso not found:crypto/engine/eng_dyn.c:414:
140082928236352:error:260BC066:engine routines:int_engine_configure:engine configuration error:crypto/engine/eng_cnf.c:141:section=gost_section, name=dynamic_path, value=./gost.dll
140082928236352:error:0E07606D:configuration file routines:module_run:module initialization error:crypto/conf/conf_mod.c:173:module=engines, value=engine_section, retcode=-1

Отредактировано пользователем 5 февраля 2020 г. 17:02:12(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#588 Оставлено : 5 февраля 2020 г. 18:10:30(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: Diman55 Перейти к цитате
Не понимаю причем здесь nginx и крипто-про.
Суть в том что есть приложение которое которое использует openssl c алгоритмом ГОСТ 28147-89 за счет библиотеки gost.dll.
Это приложение шифрует файлы, сейчас все работает на Win c OpenSSL-Win32 1.1.0k. Но есть необходимость заставить работать это linux.

Тогда вы обратились не по адресу.



Знания в базе знаний, поддержка в техподдержке
Offline two_oceans  
#589 Оставлено : 6 февраля 2020 г. 10:47:08(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Автор: Diman55 Перейти к цитате
Это приложение шифрует файлы, сейчас все работает на Win c OpenSSL-Win32 1.1.0k. Но есть необходимость заставить работать это linux.
Сейчас уже получаю такой ответ.
./openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
140082928236352:error:25066067:DSO support routines:dlfcn_load:could not load the shared library:crypto/dso/dso_dlfcn.c:113:filename(./gost.dll): ./gost.dll: invalid ELF header
Вам нужно немного поучить матчасть. Под виндоуз формат исполняемых файлов называется PE (c дальнейшими приписками вроде COFF ) под linux формат исполняемых файлов называется ELF. Между собой они не совместимы без эмулятора. Сообщение говорит о том, что Вы притащили исполнемый файл библиотеки с виндоуз на linux без эмулятора и linux не знает что с файлом делать. Так делать нельзя.
Цитата:
Библиотек брал из OpenSSL-Win32
Приписка Win32 должна навести на мысль что это только для 32-разрядных windows (да, современные версии linux еще и 64-разрядные плюс бывают под разные архитектуры процессоров). Нужно или скачать библиотеку собранную под linux (как есть собранные версии для gostengy и gost_capi) обычно с расширением .so либо самостоятельно найти исходники библиотеки и собрать библиотеку.

Отредактировано пользователем 6 февраля 2020 г. 10:51:03(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил two_oceans за этот пост.
pd оставлено 07.02.2020(UTC)
Offline Diman55  
#590 Оставлено : 6 февраля 2020 г. 14:49:36(UTC)
Diman55

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.02.2020(UTC)
Сообщений: 3

Автор: two_oceans Перейти к цитате
Автор: Diman55 Перейти к цитате
Это приложение шифрует файлы, сейчас все работает на Win c OpenSSL-Win32 1.1.0k. Но есть необходимость заставить работать это linux.
Сейчас уже получаю такой ответ.
./openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
140082928236352:error:25066067:DSO support routines:dlfcn_load:could not load the shared library:crypto/dso/dso_dlfcn.c:113:filename(./gost.dll): ./gost.dll: invalid ELF header
Вам нужно немного поучить матчасть. Под виндоуз формат исполняемых файлов называется PE (c дальнейшими приписками вроде COFF ) под linux формат исполняемых файлов называется ELF. Между собой они не совместимы без эмулятора. Сообщение говорит о том, что Вы притащили исполнемый файл библиотеки с виндоуз на linux без эмулятора и linux не знает что с файлом делать. Так делать нельзя.
Цитата:
Библиотек брал из OpenSSL-Win32
Приписка Win32 должна навести на мысль что это только для 32-разрядных windows (да, современные версии linux еще и 64-разрядные плюс бывают под разные архитектуры процессоров). Нужно или скачать библиотеку собранную под linux (как есть собранные версии для gostengy и gost_capi) обычно с расширением .so либо самостоятельно найти исходники библиотеки и собрать библиотеку.


Вопрос закрыт! Почитал, разобрался, собрал под linux отсюда https://github.com/gost-engine/engine
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
67 Страницы«<5758596061>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.