Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.06.2020(UTC)
Сообщений: 38
Сказал(а) «Спасибо»: 15 раз
|
Автор: Александр Лавник  Автор: UArtX Автор: Александр Лавник Автор: UArtX Автор: Александр Лавник Судя по сообщению, не хватает серверной лицензии КриптоПро CSP. Проверить статус лицензии можно командой: Код:/opt/cprocsp/sbin/amd64/cpconfig -li -view
Код:admin@web:~/nginx$ /opt/cprocsp/sbin/amd64/cpconfig -li -view
License validity:
4040...6
license - permanent
License type: Client.
норма ? Нет. Должна быть серверная лицензия, а у Вас клиентская. где взять тестовую серверную лицензию для проверки работы сервера с гост2012? Если первая установка КриптоПро CSP 5.0 была менее, чем 3 месяца назад, то попробуйте активировать временную (3 месяца с момента первой установки) серверную лицензию, которая идет в составе КриптоПро CSP 5.0 (нужны права root/sudo): Код:sudo /opt/cprocsp/sbin/amd64/cpconfig -li -set 5050U-C0037-EKP59-NAXWV-WMCWE
 красава 
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.06.2020(UTC)
Сообщений: 38
Сказал(а) «Спасибо»: 15 раз
|
в nginx.conf указываем
user root;
сайт работает с гост сертификатом
если в nginx.conf указываем
user www-data;
не работает.
подскажите как заставить работать под www-data ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,451   Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
|
Автор: UArtX в nginx.conf указываем
user root;
сайт работает с гост сертификатом
если в nginx.conf указываем
user www-data;
не работает.
подскажите как заставить работать под www-data ? Здравствуйте. Предположу, что У Вас ключевой контейнер находится на жестком диске в директории для пользователя root: Код:/var/opt/cprocsp/keys/root/
Скопируйте нужный ключевой контейнер в директорию для пользователя www-data: Код:/var/opt/cprocsp/keys/www-data/
Смените владельца папки ключевого контейнера и его содержимого на www-data. Выполните установку сертификата с привязкой к ключевому контейнеру от пользователя www-data: Код:sudo -u www-data /opt/cprocsp/bin/amd64/csptest -absorb -certs -autoprov
|
|
 1 пользователь поблагодарил Александр Лавник за этот пост.
|
UArtX оставлено 06.07.2020(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.06.2020(UTC)
Сообщений: 38
Сказал(а) «Спасибо»: 15 раз
|
Автор: Александр Лавник Здравствуйте. Предположу, что У Вас ключевой контейнер находится на жестком диске в директории для пользователя root: Код:/var/opt/cprocsp/keys/root/
Скопируйте нужный ключевой контейнер в директорию для пользователя www-data: Код:/var/opt/cprocsp/keys/www-data/
Смените владельца папки ключевого контейнера и его содержимого на www-data. Выполните установку сертификата с привязкой к ключевому контейнеру от пользователя www-data: Код:sudo -u www-data /opt/cprocsp/bin/amd64/csptest -absorb -certs -autoprov
Выполнено/var/opt/cprocsp/keys/root/ Скопируйте нужный ключевой контейнер в директорию для пользователя www-data : Выполнено/var/opt/cprocsp/keys/www-data/ Смените владельца папки ключевого контейнера и его содержимого на www-data. Выполните установку сертификата с привязкой к ключевому контейнеру от пользователя www-data: sudo -u www-data /opt/cprocsp/bin/amd64/csptest -absorb -certs -autoprov РезультатКод:
:/var/opt/cprocsp/keys$ sudo -u www-data /opt/cprocsp/bin/amd64/csptest -absorb -certs -autoprov
No containers.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x00000000]
webКод:Не удается получить доступ к сайту
Веб-страница по адресу https://.../, возможно, временно недоступна или постоянно перемещена по новому адресу.
ERR_FAILED
что крутить ?Отредактировано пользователем 6 июля 2020 г. 7:34:16(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,451 Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
|
Здравствуйте. Приложите, пожалуйста, вывод команды: Код:ls -laR /var/opt/cprocsp/keys/www-data/
|
|
1 пользователь поблагодарил Александр Лавник за этот пост.
|
UArtX оставлено 06.07.2020(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.06.2020(UTC)
Сообщений: 38
Сказал(а) «Спасибо»: 15 раз
|
Автор: Александр Лавник Здравствуйте. Приложите, пожалуйста, вывод команды: Код:ls -laR /var/opt/cprocsp/keys/www-data/
Код:
$ ls -laR /var/opt/cprocsp/keys/www-data/
/var/opt/cprocsp/keys/www-data/:
total 12
drwx------ 3 user www-data 4096 июл 3 11:42 .
drwxrwxrwt 5 root root 4096 июл 3 11:42 ..
drwx------ 2 user www-data 4096 июл 3 11:42 e7f3xx31.000
/var/opt/cprocsp/keys/www-data/e7f3xx31.000:
total 32
drwx------ 2 user www-data 4096 июл 3 11:42 .
drwx------ 3 user www-data 4096 июл 3 11:42 ..
-rw------- 1 user www-data 2291 июл 3 11:42 header.key
-rw------- 1 user www-data 56 июл 3 11:42 masks2.key
-rw------- 1 user www-data 56 июл 6 04:20 masks.key
-rw------- 1 user www-data 40 июл 3 11:42 name.key
-rw------- 1 user www-data 36 июл 3 11:42 primary2.key
-rw------- 1 user www-data 36 июл 6 04:20 primary.key
где проблема?Отредактировано пользователем 6 июля 2020 г. 18:18:50(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,451 Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
|
Автор: UArtX Автор: Александр Лавник Здравствуйте. Приложите, пожалуйста, вывод команды: Код:ls -laR /var/opt/cprocsp/keys/www-data/
Код:
$ ls -laR /var/opt/cprocsp/keys/www-data/
/var/opt/cprocsp/keys/www-data/:
total 12
drwx------ 3 user www-data 4096 июл 3 11:42 .
drwxrwxrwt 5 root root 4096 июл 3 11:42 ..
drwx------ 2 user www-data 4096 июл 3 11:42 e7f3xx31.000
/var/opt/cprocsp/keys/www-data/e7f3xx31.000:
total 32
drwx------ 2 user www-data 4096 июл 3 11:42 .
drwx------ 3 user www-data 4096 июл 3 11:42 ..
-rw------- 1 user www-data 2291 июл 3 11:42 header.key
-rw------- 1 user www-data 56 июл 3 11:42 masks2.key
-rw------- 1 user www-data 56 июл 6 04:20 masks.key
-rw------- 1 user www-data 40 июл 3 11:42 name.key
-rw------- 1 user www-data 36 июл 3 11:42 primary2.key
-rw------- 1 user www-data 36 июл 6 04:20 primary.key
где проблема? Измените владельца директории: Код:/var/opt/cprocsp/keys/www-data/
и вложенных директорий и файлов на пользователя www-data. Сейчас владелец user. |
|
1 пользователь поблагодарил Александр Лавник за этот пост.
|
UArtX оставлено 06.07.2020(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.06.2020(UTC)
Сообщений: 38
Сказал(а) «Спасибо»: 15 раз
|
Измените владельца директории: Код:/var/opt/cprocsp/keys/www-data/
и вложенных директорий и файлов на пользователя www-data. Сейчас владелец user. изменено наКод:
$ sudo -u www-data ls -laR /var/opt/cprocsp/keys/www-data/
/var/opt/cprocsp/keys/www-data/:
total 12
drwx------ 3 www-data www-data 4096 июл 3 11:42 .
drwxrwxrwt 5 root root 4096 июл 3 11:42 ..
drwx------ 2 www-data www-data 4096 июл 3 11:42 e7f3xx31.000
/var/opt/cprocsp/keys/www-data/e7f3xx31.000:
total 32
drwx------ 2 www-data www-data 4096 июл 3 11:42 .
drwx------ 3 www-data www-data 4096 июл 3 11:42 ..
-rw------- 1 www-data www-data 2291 июл 3 11:42 header.key
-rw------- 1 www-data www-data 56 июл 3 11:42 masks2.key
-rw------- 1 www-data www-data 56 июл 6 04:20 masks.key
-rw------- 1 www-data www-data 40 июл 3 11:42 name.key
-rw------- 1 www-data www-data 36 июл 3 11:42 primary2.key
-rw------- 1 www-data www-data 36 июл 6 04:20 primary.key
перегружен nginxwebКод:Не удается получить доступ к сайту
Веб-страница по адресу https://.../, возможно, временно недоступна или постоянно перемещена по новому адресу.
ERR_FAILED
где крутить?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,451 Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
|
А теперь опять попробуйте выполнить установку сертификата с привязкой к ключевому контейнеру от пользователя www-data: Код:sudo -u www-data /opt/cprocsp/bin/amd64/csptest -absorb -certs -autoprov
|
|
1 пользователь поблагодарил Александр Лавник за этот пост.
|
UArtX оставлено 07.07.2020(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.06.2020(UTC)
Сообщений: 38
Сказал(а) «Спасибо»: 15 раз
|
Автор: Александр Лавник А теперь опять попробуйте выполнить установку сертификата с привязкой к ключевому контейнеру от пользователя www-data: Код:sudo -u www-data /opt/cprocsp/bin/amd64/csptest -absorb -certs -autoprov
результатКод::~$ sudo -u www-data /opt/cprocsp/bin/amd64/csptest -absorb -certs -autoprov
[sudo] password for user:
Match: HDIMAGE\\e7f3xx31.000\FCDD
OK.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x00000000]
перегружен nginx
web для www-dataКод:Не удается получить доступ к сайту
Веб-страница по адресу https://.../, возможно, временно недоступна или постоянно перемещена по новому адресу.
ERR_FAILED
для проверки nginx под root`ом, работает где необходимо подкрутить ?Отредактировано пользователем 7 июля 2020 г. 6:34:28(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
