OpenSSL + ГОСТ (gostengy и gost

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

67 Страницы«<59 606162 63 >»

OpenSSL + ГОСТ (gostengy и gost_capi) - Использование КриптоПро CSP в OpenSSL: apache, nginx etc

Опции

Предыдущая тема Следующая тема

Coriolis		#601 Оставлено : 24 июня 2020 г. 22:39:17(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 09.08.2018(UTC) Сообщений: 17 Откуда: Москва Сказал «Спасибо»: 4 раз Поблагодарили: 3 раз в 2 постах		Коллеги, доброго времени суток! После обновления крипто-про слетает у клиентов лицензия (даже с 4 на 4 версию). Это отдельная проблема, они у СБИС покупают всё и там вроде как должна быть лицензия предоплаченная, не знаю в чём дело, чёрт с ним. В качестве ошибки openssl возвращает такое: cannot load signing key file from engine; 1264:error:80016034:lib(128):gng_support_getuserkey:GNG_ERR_LICENSE:e:\trunk\trunk_0\csp\samples\cp-openssl-1.1.0-engine\gostengy.cpp:4715:; 1264:error:26096080:engine routines:ENGINE_load_private_key:failed loading private key:crypto\engine\eng_pkey.c:78:; unable to load signing key file Я хочу вытащить оттуда просто строку GNG_ERR_LICENSE (что как бэ намекает ;) ) И красиво написать в ошибке пользователю что мол, обновляйте лицензию. И самое главное - это еще пойдёт автоматом в нашу службу поддержки потому что как известно никто ничего не читает. Но вот беда в том что крипто про еще и сообщение своё показывает с отсчётом, да и после закрытия опять появляется, и управление из функции подписания не возвращается пока не пройдёт 10 минут(!!!!!), тётки пугаются (уменьшаются надои и вообще караул). Как-то можно окошко отключить? Типа, не подписалось и ладно, заставим купить лицензию или заставим ввести ту что полагается со сбис, в общем техподдержка будет заниматься а не тётка сидеть тупить на окно в непонимании что от неё хотят.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Дмитрий Пичулин		#602 Оставлено : 24 июня 2020 г. 23:17:48(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,496 Откуда: КРИПТО-ПРО Сказал(а) «Спасибо»: 35 раз Поблагодарили: 466 раз в 333 постах		Автор: Coriolis Но вот беда в том что крипто про еще и сообщение своё показывает с отсчётом, да и после закрытия опять появляется, и управление из функции подписания не возвращается пока не пройдёт 10 минут(!!!!!), тётки пугаются (уменьшаются надои и вообще караул). Как-то можно окошко отключить? Типа, не подписалось и ладно, заставим купить лицензию или заставим ввести ту что полагается со сбис, в общем техподдержка будет заниматься а не тётка сидеть тупить на окно в непонимании что от неё хотят. Режима silent в gostengy не предусмотрено, предполагается, что вы знаете, что делаете и уже протестировали ключ и окружение на возможность их использования. Также посмотрите в сторону нативного приложения "/opt/cprocsp/bin/amd64/csptest -lowsign", там silent имеется.
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Степанов		#603 Оставлено : 29 июля 2020 г. 11:18:51(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 06.05.2019(UTC) Сообщений: 9 Откуда: Москва Сказал(а) «Спасибо»: 3 раз		Добрый день! Подскажите, пожалуйста, в чем может быть дело? При установке скриптом install-nginx.sh получаю ошибку скорее всего на этапе установки nginx_conf.patch. Код: `/tmp/nginx/install-nginx.sh --csp=./cpro5.tgz cat: /etc/lsb-release.d: Is a directory CSP: found GCC: found GIT: not found (will be installed) Openssl-1.1.0: found PCRE: found ZLIB: found Nginx: not found (will be installed) Install git Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile Package git-1.8.3.1-23.el7_8.x86_64 already installed and latest version Nothing to do Apply patch fatal: unrecognized input` Если выполнить с bash -x: Код: `... + _exec 'cd /tmp/nginx && cp nginx_conf.patch ./nginx/nginx_conf.patch' + '[' false == true ']' + eval 'cd /tmp/nginx && cp nginx_conf.patch ./nginx/nginx_conf.patch' ++ cd /tmp/nginx ++ cp nginx_conf.patch ./nginx/nginx_conf.patch + _exec 'cd nginx && git apply nginx_conf.patch' + '[' false == true ']' + eval 'cd nginx && git apply nginx_conf.patch' ++ cd nginx ++ git apply nginx_conf.patch fatal: unrecognized input + exit 1` Сам файл nginx_conf.patch при этом пустой. Отредактировано пользователем 29 июля 2020 г. 11:32:35(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Степанов		#604 Оставлено : 29 июля 2020 г. 11:38:52(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 06.05.2019(UTC) Сообщений: 9 Откуда: Москва Сказал(а) «Спасибо»: 3 раз		Автор: Андрей Степанов Добрый день! Подскажите, пожалуйста, в чем может быть дело? При установке скриптом install-nginx.sh получаю ошибку скорее всего на этапе установки nginx_conf.patch. Сам файл nginx_conf.patch при этом пустой. Скачал самостоятельно через wget с https://raw.githubuserco...nx-gost/nginx_conf.patch в папку со скриптом - всё собралось и заработало. Странно что через скрипт не получилось.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Ефремов Степан		#605 Оставлено : 29 июля 2020 г. 11:50:55(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 31.08.2017(UTC) Сообщений: 49 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 17 раз в 16 постах		Автор: Андрей Степанов Автор: Андрей Степанов Добрый день! Подскажите, пожалуйста, в чем может быть дело? При установке скриптом install-nginx.sh получаю ошибку скорее всего на этапе установки nginx_conf.patch. Сам файл nginx_conf.patch при этом пустой. Скачал самостоятельно через wget с https://raw.githubuserco...nx-gost/nginx_conf.patch в папку со скриптом - всё собралось и заработало. Странно что через скрипт не получилось. Добрый день! Учитывая "Сам файл nginx_conf.patch при этом пустой.", возможно проблема из-за запуска по абсолютному пути - проверю. Только пишите лучше в эту тему: https://www.cryptopro.ru...aspx?g=posts&t=12505 Отмечу что на travis скрипт отрабатывает. Отредактировано пользователем 29 июля 2020 г. 11:54:27(UTC) \| Причина: add travis link
		Техническая поддержка здесь. База знаний здесь.

1 пользователь поблагодарил Ефремов Степан за этот пост.		Андрей Степанов оставлено 29.07.2020(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Ефремов Степан		#606 Оставлено : 30 июля 2020 г. 3:10:31(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 31.08.2017(UTC) Сообщений: 49 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 17 раз в 16 постах		Автор: Андрей Степанов Автор: Андрей Степанов Добрый день! Подскажите, пожалуйста, в чем может быть дело? При установке скриптом install-nginx.sh получаю ошибку скорее всего на этапе установки nginx_conf.patch. Сам файл nginx_conf.patch при этом пустой. Скачал самостоятельно через wget с https://raw.githubuserco...nx-gost/nginx_conf.patch в папку со скриптом - всё собралось и заработало. Странно что через скрипт не получилось. Проверил, ошибку воспроизвести не получилось. Проблем при запуске с относительными/полными путями не обнаружил.
		Техническая поддержка здесь. База знаний здесь.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

iOlegK		#607 Оставлено : 7 сентября 2020 г. 18:02:16(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 07.09.2020(UTC) Сообщений: 12 Откуда: Тверь Сказал(а) «Спасибо»: 4 раз		Доброе время суток! ОС CentOs 7 из коробки имеем $ openssl version -d OPENSSLDIR: "/etc/pki/tls" $ openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 Установил КриптоПро 5 + openssl из дистрибутива: $ rpm -qa \| grep openssl openssl-libs-1.0.2k-19.el7.x86_64 cprocsp-cpopenssl-110-base-5.0.11455-5.noarch cprocsp-cpopenssl-110-gost-64-5.0.11455-5.x86_64 openssl11-libs-1.1.1c-2.el7.x86_64 openssl-1.0.2k-19.el7.x86_64 $ rpm -qa \| grep -e lsb -e cprocsp lsb-cprocsp-capilite-64-5.0.11455-5.x86_64 cprocsp-cpopenssl-110-64-5.0.11455-5.x86_64 redhat-lsb-core-4.1-27.el7.centos.1.x86_64 lsb-cprocsp-base-5.0.11455-5.noarch lsb-cprocsp-kc1-64-5.0.11455-5.x86_64 lsb-cprocsp-ca-certs-5.0.11455-5.noarch cprocsp-cpopenssl-110-base-5.0.11455-5.noarch cprocsp-cpopenssl-110-gost-64-5.0.11455-5.x86_64 lsb-cprocsp-rdr-64-5.0.11455-5.x86_64 cprocsp-curl-64-5.0.11455-5.x86_64 cprocsp-cpopenssl-110-devel-5.0.11455-5.noarch redhat-lsb-submod-security-4.1-27.el7.centos.1.x86_64 $ openssl engine (rdrand) Intel RDRAND engine (dynamic) Dynamic engine loading support Но ожидаемая строчка (gostengy) CryptoPro GostEngy ($Revision: 185515 $) так и не появляется! $ /opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl engine (rdrand) Intel RDRAND engine (dynamic) Dynamic engine loading support 140674903906112:error:25066067:DSO support routines:dlfcn_load:could not load the shared library:crypto/dso/dso_dlfcn.c:113:filename(/opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so): libcapi20.so.4: cannot open shared object file: No such file or directory 140674903906112:error:25070067:DSO support routines:DSO_load:could not load the shared library:crypto/dso/dso_lib.c:161: 140674903906112:error:260B6084:engine routines:dynamic_load:dso not found:crypto/engine/eng_dyn.c:414: 140674903906112:error:260BC066:engine routines:int_engine_configure:engine configuration error:crypto/engine/eng_cnf.c:141:section=gost_section, name=dynamic_path, value=/opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so 140674903906112:error:0E07606D:configuration file routines:module_run:module initialization error:crypto/conf/conf_mod.c:173:module=engines, value=engine_section, retcode=-1 тут аналогичная проблема. В конфиг /etc/pki/tls/openssl.cnf пробовал добавлять строки: openssl_conf = openssl_def [openssl_def] engines = engine_section [engine_section] gostengy = gost_section [gost_section] engine_id = gostengy dynamic_path = /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so default_algorithms = CIPHERS, DIGESTS, PKEY, PKEY_CRYPTO, PKEY_ASN1 после чего при выполнении openssl engine сыпятся аналогичные ошибке что и выше. Подскажите плиииз что не так? Заранее благодарю. Отредактировано пользователем 7 сентября 2020 г. 18:15:44(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

pd		#608 Оставлено : 7 сентября 2020 г. 18:13:27(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,496 Откуда: КРИПТО-ПРО Сказал(а) «Спасибо»: 35 раз Поблагодарили: 466 раз в 333 постах		Автор: iOlegK Установил КриптоПро 5 + openssl из дистрибутива Вот этот шаг, нужны точные команды, иначе как воспроизводить?
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

iOlegK		#609 Оставлено : 7 сентября 2020 г. 18:41:06(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 07.09.2020(UTC) Сообщений: 12 Откуда: Тверь Сказал(а) «Спасибо»: 4 раз		Автор: pd Автор: iOlegK Установил КриптоПро 5 + openssl из дистрибутива Вот этот шаг, нужны точные команды, иначе как воспроизводить? Распаковал скаченный архив, выполнил: ./install.sh, установил пакеты openssl: rpm -ihv cprocsp-cpopenssl-110-*.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Ефремов Степан		#610 Оставлено : 7 сентября 2020 г. 19:05:03(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 31.08.2017(UTC) Сообщений: 49 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 17 раз в 16 постах		Автор: iOlegK Автор: pd Автор: iOlegK Установил КриптоПро 5 + openssl из дистрибутива Вот этот шаг, нужны точные команды, иначе как воспроизводить? Распаковал скаченный архив, выполнил: ./install.sh, установил пакеты openssl: rpm -ihv cprocsp-cpopenssl-110-. Замечу, что у openssl из CSP OPENSSLDIR другой, т.е. файл конфигурации читается из /var/opt/cprocsp/cp-openssl-1.1.0/openssl.cnf. Но исправлять конфиг не должно быть нужно. Можете сделать ldd на: /opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/libssl.so и еще Код:* `rpm -qa \| grep csp` и прислать результат. Отредактировано пользователем 7 сентября 2020 г. 19:08:00(UTC) \| Причина: rpm -qa \| grep csp
		Техническая поддержка здесь. База знаний здесь.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (2)

67 Страницы«<59 606162 63 >»

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close