Статус: Участник
Группы: Участники
Зарегистрирован: 11.11.2020(UTC)
Сообщений: 11
|
Здравствуйте. Установили крипто про на сервере. Импортировали сертификаты. Под пользователем usr1cv8 консольно список сертификатов видится. /opt/cprocsp/bin/amd64/certmgr -list -store uMy показывает все импортированные. При попытке сделать автоматическую проверку из 1с эскапишет, что нет доступных сертификатов. Хотя сам модуль крпитографии она видит, горит зеленым.  В "Настройках электронной подписи и шифрования" на вкладке "программы" результат проверки всех программ "Не установлена на компьютере, ошибка при получении контекста модуля криптографии". Настройки сделал по аналогии с этой темой, результат не изменился.  В чем может быть проблема? Имеет ли смысл пробовать ставить другую версию крипто? Отредактировано пользователем 20 ноября 2020 г. 16:07:02(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,680   Сказал «Спасибо»: 572 раз
Поблагодарили: 2302 раз в 1803 постах
|
Здравствуйте.
Сервер 1с работает под учётной записью usr1cv8?
Почему в 1с указан старый криптопровайдер (75 тип и ГОСТ 2001)? Сейчас должно быть 80 и ГОСТ 2012 |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,680 Сказал «Спасибо»: 572 раз
Поблагодарили: 2302 раз в 1803 постах
|
Автор: stabst  Здравствуйте.
Установили крипто про на сервере. Импортировали сертификаты.
Под пользователем usr1cv8 консольно список сертификатов видится.
/opt/cprocsp/bin/amd64/certmgr -list -store uMy показывает все импортированные. Сертификаты, которые предполагается использовать в 1с имеют ссылку на закрытый ключ (в выводе от certmgr)? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.11.2020(UTC)
Сообщений: 11
|
Автор: Андрей * Да, сервер работает под usr1cv8. Настройки взял из вышеуказанной темы. Сейчас сменил на "КриптоПро CSP (ГОСТ 2012/256)" (я правильно Вас понял, что использовать нужно ее?), прописал ей в "пути к программе на серверах линукс" аналогичный путь "/opt/cprocsp/lib/amd64/libcapi20.so", ошибка " "Не установлена на компьютере, ошибка при получении контекста модуля криптографии"" не изменилась. Цитата:Сертификаты, которые предполагается использовать в 1с имеют ссылку на закрытый ключ (в выводе от certmgr)? Нет, вывод показывает "PrivateKey Link : No" . Я просто выгрузил текущий сертификат в файл прямо из 1с, из настройки "учетные записи ЭДО" и импортировал его на сервер с помощью certmgr. Видимо, что-то я сделал неправильно?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,680 Сказал «Спасибо»: 572 раз
Поблагодарили: 2302 раз в 1803 постах
|
Мне не известно, как именно проверяет статус серификатов 1С, но простым импортом сертификата - не обойтись.
Сертификат должен быть корректно установлен - иметь ссылку на закрытый ключ, чтобы 1С смогла протестировать сертификат (выполнить тестовое подписание).
На сервере под пользователем usr1cv8 должны быть доступны контейнеры с закрытыми ключами.
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,680 Сказал «Спасибо»: 572 раз
Поблагодарили: 2302 раз в 1803 постах
|
Список контейнеров:
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fq
Установка личного сертификата:
/opt/cprocsp/bin/amd64/certmgr -inst -file <путь к файлу с сертификатом> -cont <имя контейнера>
Сами контейнеры - у Вас сейчас на внешнем носителе?
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.11.2020(UTC)
Сообщений: 11
|
Я ошибся, не было у другого, который я действительно импортировал без контейнера. У того, который требуется (я перенес его с флешки) ссылка стоит активной: Цитата:Сами контейнеры - у Вас сейчас на внешнем носителе? Нет, я перенес их на диск. Отредактировано пользователем 20 ноября 2020 г. 17:29:55(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,483 Сказал «Спасибо»: 53 раз
Поблагодарили: 802 раз в 741 постах
|
Здравствуйте. Недавно обсуждалась подобная проблема. Возможно, у Вас та же самая причина - x32 1С на x64 ОС. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.11.2020(UTC)
Сообщений: 11
|
Цитата:
Недавно обсуждалась подобная проблема.
Возможно, у Вас та же самая причина - x32 1С на x64 ОС.
Я погуглил решения перед созданием темы и нашел тему, которую Вы привели. Проверил - эска и операционка 64-разрядные. И при диагностике эска видит криптопровайдера - он отмечен зеленым.Не видит именно сертификаты.
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 396 раз в 366 постах
|
Возможно также расположение контейнера не там или прав нет или сертификаты не под тем пользователем или что-то не так с цепочкой сертификата. Под каким пользователем проверяет диалог установки 1с мне не известно, возможно надо проверить и пользователя 1с и текущего, которым настраиваете. Если выполнить команду рекомендованную выше под пользователем 1с usr1cv8 (и для сравнения под тем пользователем которым настраиваете), есть что-то? Цитата:Список контейнеров:
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fq Желательно также вывести список сертификатов хранилища личные также под usr1cv8. Код:/opt/cprocsp/bin/amd64/certmgr -list
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
