Статус: Участник
Группы: Участники
Зарегистрирован: 07.02.2021(UTC) Сообщений: 10  Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Цитата:Смена KC1 на KC2 в имени провайдера, так как nginx работает с провайдером KC2: Код:/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\HDIMAGE\srvtest' -provtype 81 -provname "Crypto-Pro GOST R 34.10-2012 KC2 Strong CSP"
получаю GetKeyParam error Incorrect function.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.02.2021(UTC) Сообщений: 10 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.02.2021(UTC)
Сообщений: 4
|
Добрый день! Пробуем реализовать ГОСТ TLS на Linux+ngninx. Версия ОС: Linux CentOS Linux release 8.3.2011 Версия КриптоПро CSP 5.0 R2: CSP (Type:80) v5.0.10006 KC2 Release Ver:5.0.11944 OS:Linux CPU:AMD64 Устанавливаем пакеты взятые из https://update.cryptopro.../nginx-gost/bin/211453/. в частности: 1) cprocsp-cpopenssl-110-base-5.0.11803-6.noarch.rpm 2) cprocsp-cpopenssl-110-64-5.0.11803-6.x86_64.rpm 3) cprocsp-cpopenssl-110-devel-5.0.11803-6.noarch.rpm 4) cprocsp-cpopenssl-110-gost-64-5.0.11803-6.x86_64.rpm Первые 2 пакета устанавливаются без проблем. При попытке установки cprocsp-cpopenssl-110-devel-5.0.11803-6.noarch.rpm возникает ошибка. Цитата:[root@server amd64]# sudo yum install cprocsp-cpopenssl-110-devel-5.0.11803-6.noarch.rpm
sudo: error in /etc/sudo.conf, line 19 while loading plugin "sudoers_policy"
sudo: unable to load /usr/libexec/sudo/sudoers.so: /lib64/libk5crypto.so.3: undefined symbol: EVP_KDF_ctrl, version OPENSSL_1_1_1b
sudo: fatal error, unable to load plugins В чем может быть проблема? Порядок действий ниже:
Цитата:[root@server cpopenssl]# openssl version
OpenSSL 1.1.1g FIPS 21 Apr 2020
[root@server cpopenssl]# sudo yum install cprocsp-cpopenssl-110-base-5.0.11803-6.noarch.rpm
Last metadata expiration check: 2:11:27 ago on Tue 16 Feb 2021 12:47:29 PM MSK.
Dependencies resolved.
===========================================================================================================================
Package Architecture Version Repository Size
===========================================================================================================================
Installing:
cprocsp-cpopenssl-110-base noarch 5.0.11803-6 @commandline 11 k
Transaction Summary
===========================================================================================================================
Install 1 Package
Total size: 11 k
Installed size: 36 k
Is this ok [y/N]: y
Downloading Packages:
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
Preparing : 1/1
Installing : cprocsp-cpopenssl-110-base-5.0.11803-6.noarch 1/1
Verifying : cprocsp-cpopenssl-110-base-5.0.11803-6.noarch 1/1
Installed products updated.
Installed:
cprocsp-cpopenssl-110-base-5.0.11803-6.noarch
Complete!
[root@server cpopenssl]# sudo yum install cprocsp-cpopenssl-110-64-5.0.11803-6.x86_64.rpm
Last metadata expiration check: 2:11:45 ago on Tue 16 Feb 2021 12:47:29 PM MSK.
Dependencies resolved.
===========================================================================================================================
Package Architecture Version Repository Size
===========================================================================================================================
Installing:
cprocsp-cpopenssl-110-64 x86_64 5.0.11803-6 @commandline 3.2 M
Transaction Summary
===========================================================================================================================
Install 1 Package
Total size: 3.2 M
Installed size: 11 M
Is this ok [y/N]: y
Downloading Packages:
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
Preparing : 1/1
Running scriptlet: cprocsp-cpopenssl-110-64-5.0.11803-6.x86_64 1/1
Installing : cprocsp-cpopenssl-110-64-5.0.11803-6.x86_64 1/1
Running scriptlet: cprocsp-cpopenssl-110-64-5.0.11803-6.x86_64 1/1
Verifying : cprocsp-cpopenssl-110-64-5.0.11803-6.x86_64 1/1
Installed products updated.
Installed:
cprocsp-cpopenssl-110-64-5.0.11803-6.x86_64
Complete!
[root@server cpopenssl]# mc
[root@server amd64]# sudo yum install cprocsp-cpopenssl-110-devel-5.0.11803-6.noarch.rpm
sudo: error in /etc/sudo.conf, line 19 while loading plugin "sudoers_policy"
sudo: unable to load /usr/libexec/sudo/sudoers.so: /lib64/libk5crypto.so.3: undefined symbol: EVP_KDF_ctrl, version OPENSSL_1_1_1b
sudo: fatal error, unable to load plugins
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
|
Автор: Marvin42  Добрый день! Пробуем реализовать ГОСТ TLS на Linux+ngninx. Версия ОС: Linux CentOS Linux release 8.3.2011 Версия КриптоПро CSP 5.0 R2: CSP (Type:80) v5.0.10006 KC2 Release Ver:5.0.11944 OS:Linux CPU:AMD64 Устанавливаем пакеты взятые из https://update.cryptopro.../nginx-gost/bin/211453/. в частности: 1) cprocsp-cpopenssl-110-base-5.0.11803-6.noarch.rpm 2) cprocsp-cpopenssl-110-64-5.0.11803-6.x86_64.rpm 3) cprocsp-cpopenssl-110-devel-5.0.11803-6.noarch.rpm 4) cprocsp-cpopenssl-110-gost-64-5.0.11803-6.x86_64.rpm Первые 2 пакета устанавливаются без проблем. При попытке установки cprocsp-cpopenssl-110-devel-5.0.11803-6.noarch.rpm возникает ошибка. Цитата:[root@server amd64]# sudo yum install cprocsp-cpopenssl-110-devel-5.0.11803-6.noarch.rpm
sudo: error in /etc/sudo.conf, line 19 while loading plugin "sudoers_policy"
sudo: unable to load /usr/libexec/sudo/sudoers.so: /lib64/libk5crypto.so.3: undefined symbol: EVP_KDF_ctrl, version OPENSSL_1_1_1b
sudo: fatal error, unable to load plugins В чем может быть проблема? В этой теме начинать следует с проверенного сценария по автоматическим скриптам из первых сообщений. Мы не можем гарантировать работу пакетов во всех возможных пользовательских сценариях. Сейчас ваша ошибка выглядит, как после установки несистемного openssl ломается работа системных утилит. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.02.2021(UTC)
Сообщений: 4
|
 Log ustanovki1.txt (27kb) загружен 1 раз(а).Цитата:В этой теме начинать следует с проверенного сценария по автоматическим скриптам из первых сообщений.
Мы не можем гарантировать работу пакетов во всех возможных пользовательских сценариях.
Сейчас ваша ошибка выглядит, как после установки несистемного openssl ломается работа системных утилит. Сначала запустил скрипт с указанием на папку с CSP: [root@epsbp-test2 sb32]# sudo bash ./install-nginx.sh --csp=/home/sb32/linux-amd64 Итог (Вложение: Log ustanovki1.txt): ./install-nginx.sh: line 404: ./install.sh: Permission denied Затем запустил скрипт с указанием на архив с CSP: [root@server user]# sudo bash ./install-nginx.sh --csp=/home/user/linux-amd64.tgz В конце ошибка: Цитата:Starting cryptsrv
Install Openssl-1.1.0
rpm: symbol lookup error: /lib64/librpmio.so.8: undefined symbol: EVP_md2, version OPENSSL_1_1_0
cat: /etc/lsb-release.d: Is a directory
CSP: not full installed
GCC: found
GIT: not found (will be installed)
Openssl-1.1.0: not found (will be installed)
PCRE: found
ZLIB: found
Nginx: not found (will be installed)
linux-amd64/cprocsp-ipsec-genpsk-64-5.0.11944-6.x86_64.rpm
linux-amd64/cprocsp-apache-modssl-64-5.0.11944-6.x86_64.rpm
linux-amd64/cprocsp-rdr-rutoken-64-5.0.11944-6.x86_64.rpm
linux-amd64/cprocsp-ipsec-ike-64-5.0.11944-6.x86_64.rpm
linux-amd64/cprocsp-curl-64-5.0.11944-6.x86_64.rpm
linux-amd64/install.desktop
linux-amd64/cprocsp-stunnel-64-5.0.11944-6.x86_64.rpm
linux-amd64/lsb-cprocsp-ca-certs-5.0.11944-6.noarch.rpm
linux-amd64/integrity.sh
linux-amd64/cprocsp-rdr-jacarta-64-5.0.0.1170-4.x86_64.rpm
linux-amd64/cprocsp-rdr-inpaspot-64-5.0.11944-6.x86_64.rpm
linux-amd64/install.sh
linux-amd64/cprocsp-drv-devel-5.0.11944-6.noarch.rpm
linux-amd64/lsb-cprocsp-pkcs11-64-5.0.11944-6.x86_64.rpm
linux-amd64/lsb-cprocsp-devel-5.0.11944-6.noarch.rpm
linux-amd64/lsb-cprocsp-rdr-accord-64-5.0.11944-6.x86_64.rpm
linux-amd64/cprocsp-rdr-cloud-gtk-64-5.0.11944-6.x86_64.rpm
linux-amd64/cprocsp-rdr-esmart-64-5.0.11944-6.x86_64.rpm
linux-amd64/accord_random-1-0.src.rpm
linux-amd64/cprocsp-rdr-infocrypt-64-5.0.11944-6.x86_64.rpm
linux-amd64/lsb-cprocsp-rdr-sobol-64-5.0.11944-6.x86_64.rpm
linux-amd64/cprocsp-ipsec-esp-64-5.0.11944-6.src.rpm
linux-amd64/cprocsp-ipsec-devel-5.0.11944-6.noarch.rpm
linux-amd64/lsb-cprocsp-import-ca-certs-5.0.11944-6.noarch.rpm
linux-amd64/cprocsp-compat-suse-1.0.0-1.noarch.rpm
linux-amd64/cpverify
linux-amd64/ifd-rutokens_1.0.4_1.x86_64.rpm
linux-amd64/lsb-cprocsp-base-5.0.11944-6.noarch.rpm
linux-amd64/cprocsp-rdr-edoc-64-5.0.11944-6.x86_64.rpm
linux-amd64/cprocsp-rdr-pcsc-64-5.0.11944-6.x86_64.rpm
linux-amd64/lsb-cprocsp-rdr-maxim-64-5.0.11944-6.x86_64.rpm
linux-amd64/cprocsp-rdr-kst-64-5.0.11944-6.x86_64.rpm
linux-amd64/sobol-1-8.src.rpm
linux-amd64/cprocsp-rdr-cpfkc-64-5.0.11944-6.x86_64.rpm
linux-amd64/cprocsp-rdr-gui-gtk-64-5.0.11944-6.x86_64.rpm
linux-amd64/lsb-cprocsp-rdr-ancud-64-5.0.11944-6.x86_64.rpm
linux-amd64/cprocsp-rdr-cloud-64-5.0.11944-6.x86_64.rpm
linux-amd64/lsb-cprocsp-rdr-64-5.0.11944-6.x86_64.rpm
linux-amd64/cprocsp-rdr-relay-64-5.0.11944-6.x86_64.rpm
linux-amd64/cprocsp-rdr-novacard-64-5.0.11944-6.x86_64.rpm
linux-amd64/cprocsp-rdr-emv-64-5.0.11944-6.x86_64.rpm
linux-amd64/lsb-cprocsp-rdr-vityaz-64-5.0.11944-6.x86_64.rpm
linux-amd64/cprocsp-compat-altlinux-64-1.0.0-1.noarch.rpm
linux-amd64/lsb-cprocsp-kc2-64-5.0.11944-6.x86_64.rpm
linux-amd64/cprocsp-cptools-gtk-64-5.0.11944-6.x86_64.rpm
linux-amd64/lsb-cprocsp-capilite-64-5.0.11944-6.x86_64.rpm
linux-amd64/cprocsp-stunnel-msspi-64-5.0.11944-6.x86_64.rpm
linux-amd64/linux-amd64.ini
linux-amd64/cprocsp-rdr-mskey-64-5.0.11944-6.x86_64.rpm
linux-amd64/lsb-cprocsp-kc1-64-5.0.11944-6.x86_64.rpm
linux-amd64/uninstall.sh
linux-amd64/cprocsp-xer2print-5.0.11944-6.noarch.rpm
linux-amd64/install_gui.sh
linux-amd64/cprocsp-drv-64-5.0.11944-6.src.rpm
linux-amd64/cprocsp-rdr-rosan-64-5.0.11944-6.x86_64.rpm
linux-amd64/lsb-cprocsp-rdr-crypton-64-5.0.11944-6.x86_64.rpm
Install git
Last metadata expiration check: 1:24:43 ago on Wed 17 Feb 2021 03:24:00 PM MSK.
Package git-2.27.0-1.el8.x86_64 is already installed.
Dependencies resolved.
Nothing to do.
Complete!
Install CSP
Uninstalling CSP packages...
CSP packages have been successfully uninstalled
Installing lsb-cprocsp-base-5.0.11944-6.noarch.rpm ...
Installing lsb-cprocsp-rdr-64-5.0.11944-6.x86_64.rpm ...
Installing lsb-cprocsp-kc1-64-5.0.11944-6.x86_64.rpm ...
Installing lsb-cprocsp-capilite-64-5.0.11944-6.x86_64.rpm ...
Installing cprocsp-curl-64-5.0.11944-6.x86_64.rpm lsb-cprocsp-ca-certs-5.0.11944-6.noarch.rpm ...
CSP packages have been successfully installed
Shutting down cryptsrvFile '//opt/cprocsp/sbin/amd64/mount_flash.sh' has been verified
File '//opt/cprocsp/sbin/amd64/unreg_prov_type_name.sh' has been verified
File '//opt/cprocsp/lib/amd64/libcpalloc.so.0.0.0' has been verified
File '//opt/cprocsp/bin/amd64/genkpim' has been verified
File '//opt/cprocsp/bin/amd64/wipefile' has been verified
File '//opt/cprocsp/lib/amd64/librdrrndmbio_tui.so.4.0.5' has been verified
File '//opt/cprocsp/lib/amd64/librdrdsrf.so.4.0.5' has been verified
File '//opt/cprocsp/lib/amd64/liburlretrieve.so.4.0.5' has been verified
File '//opt/cprocsp/bin/amd64/der2xer' has been verified
File '//opt/cprocsp/lib/amd64/librdrfat12.so.4.0.5' has been verified
File '//opt/cprocsp/lib/amd64/libcplib.so.4.0.5' has been verified
File '//opt/cprocsp/lib/amd64/libcpui.so.4.0.5' has been verified
File '//opt/cprocsp/lib/amd64/libcapi10.so.4.0.5' has been verified
File '//opt/cprocsp/lib/amd64/libsspdrv.a' has been verified
File '//opt/cprocsp/bin/amd64/curl' has been verified
File '//opt/cprocsp/sbin/amd64/cryptsrv' has been verified
File '//opt/cprocsp/lib/amd64/librdrsup.so.4.0.5' has been verified
File '//opt/cprocsp/lib/amd64/libsspdrv_user.a' has been verified
File '//opt/cprocsp/bin/amd64/certmgr' has been verified
File '//opt/cprocsp/bin/amd64/csptestlite' has been verified
File '//opt/cprocsp/bin/amd64/cpverify' has been verified
File '//opt/cprocsp/sbin/amd64/cpconfig' has been verified
File '//opt/cprocsp/bin/amd64/cryptcp' has been verified
File '//opt/cprocsp/lib/amd64/libenroll.so.4.0.5' has been verified
File '//opt/cprocsp/lib/amd64/libcpcurl.so.4.5.0' has been verified
File '//opt/cprocsp/lib/amd64/libssp.so.4.0.5' has been verified
File '//opt/cprocsp/lib/amd64/libcpcurl.a' has been verified
File '//opt/cprocsp/lib/amd64/libcpext.so.4.0.5' has been verified
File '//opt/cprocsp/bin/amd64/csptestf' has been verified
File '//opt/cprocsp/lib/amd64/libcspr.so.4.0.5' has been verified
File '//opt/cprocsp/bin/amd64/inittst' has been verified
File '//opt/cprocsp/lib/amd64/libcsp_kc2.so.4.0.5' has been verified
File '//opt/cprocsp/lib/amd64/libcsp.so.4.0.5' has been verified
File '//opt/cprocsp/lib/amd64/libcapi20.so.4.0.5' has been verified
File '//opt/cprocsp/lib/amd64/libcpasn1.so.4.0.5' has been verified
File '//opt/cprocsp/lib/amd64/libasn1data_XER.so.4.0.5' has been verified
Starting cryptsrv
Install Openssl-1.1.0
rpm: symbol lookup error: /lib64/librpmio.so.8: undefined symbol: EVP_md2, version OPENSSL_1_1_0
Также при попытке установки, например, lsb-cprocsp-devel-5.0.11944-6.noarch.rpm выходит ошибка: Цитата:[root@server linux-amd64]# sudo yum install lsb-cprocsp-devel-5.0.11944-6.noarch.rpm
sudo: error in /etc/sudo.conf, line 19 while loading plugin "sudoers_policy"
sudo: unable to load /usr/libexec/sudo/sudoers.so: /lib64/libk5crypto.so.3: undefined symbol: EVP_KDF_ctrl, version OPENSSL_1_1_1b
sudo: fatal error, unable to load plugins
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
|
Автор: Marvin42 Сначала запустил скрипт с указанием на папку с CSP:
[root@epsbp-test2 sb32]# sudo bash ./install-nginx.sh --csp=/home/sb32/linux-amd64
Итог (Вложение: Log ustanovki1.txt):
./install-nginx.sh: line 404: ./install.sh: Permission denied Непонятно, вы от рута запускаете, зачем тогда sudo? У рута есть доступ к /home/sb32/linux-amd64/install.sh? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.02.2021(UTC)
Сообщений: 4
|
Цитата:Непонятно, вы от рута запускаете, зачем тогда sudo?
У рута есть доступ к /home/sb32/linux-amd64/install.sh? Да доступ есть, почему ошибка доступа - не ясно. С "sudo" запускал, просто копируя команду. Есть какие-нибудь идеи на счет ошибки?: Цитата:Starting cryptsrv
Install Openssl-1.1.0
rpm: symbol lookup error: /lib64/librpmio.so.8: undefined symbol: EVP_md2, version OPENSSL_1_1_0
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
|
Автор: Marvin42 Цитата:Непонятно, вы от рута запускаете, зачем тогда sudo?
У рута есть доступ к /home/sb32/linux-amd64/install.sh? Да доступ есть, почему ошибка доступа - не ясно. С "sudo" запускал, просто копируя команду. Есть какие-нибудь идеи на счет ошибки?: Цитата:Starting cryptsrv
Install Openssl-1.1.0
rpm: symbol lookup error: /lib64/librpmio.so.8: undefined symbol: EVP_md2, version OPENSSL_1_1_0 Да, уже сказано ранее: Цитата:Сейчас ваша ошибка выглядит, как после установки несистемного openssl ломается работа системных утилит. У вас CSP устанавливается в систему без ошибок штатным способом? Также вы не уточнили, что у вас за система, возможно стоит потренироваться на проверенных системах, потом вернуться к своей. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.02.2021(UTC)
Сообщений: 4
|
Цитата:У вас CSP устанавливается в систему без ошибок штатным способом? Сам CSP устанавливается без проблем. Ошибка только при установке несистемного openssl. Цитата:Также вы не уточнили, что у вас за система, возможно стоит потренироваться на проверенных системах, потом вернуться к своей. Писал в своём первом посте: Цитата:Пробуем реализовать ГОСТ TLS на Linux+ngninx.
Версия ОС: Linux CentOS Linux release 8.3.2011
Версия КриптоПро CSP 5.0 R2: CSP (Type:80) v5.0.10006 KC2 Release Ver:5.0.11944 OS:Linux CPU:AMD64
Ну, если на текущей версии ОС не выйдет - будем пробовать на других. Не подскажете - есть какой-нибудь список однозначно совместимых ОС из семейства Linux?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
|
Автор: Marvin42 Писал в своём первом посте: Цитата:Пробуем реализовать ГОСТ TLS на Linux+ngninx.
Версия ОС: Linux CentOS Linux release 8.3.2011
Версия КриптоПро CSP 5.0 R2: CSP (Type:80) v5.0.10006 KC2 Release Ver:5.0.11944 OS:Linux CPU:AMD64
Ну, если на текущей версии ОС не выйдет - будем пробовать на других. Не подскажете - есть какой-нибудь список однозначно совместимых ОС из семейства Linux? Вообще CentOS входит в список и на ней проверялась работоспособность, но вероятно не на 8 версии, а на 7. Если проблема только в openssl, то engine должна работать с любым openssl >= 1.1.0. Устанавливать несистемный openssl не обязательно, просто необходимо прописать gostengy как engine в системный openssl, аналогично как сделано в нашем openssl конфиге (/var/opt/cprocsp/cp-openssl-1.1.0/openssl.cnf), лучше посмотреть точно в какое место, но внести потребуется что-то такое: Код:openssl_conf = openssl_def
[openssl_def]
engines = engine_section
[engine_section]
gostengy = gost_section
[gost_section]
engine_id = gostengy
dynamic_path = /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so
default_algorithms = CIPHERS, DIGESTS, PKEY, PKEY_CRYPTO, PKEY_ASN1
После этого можно убедиться (openssl engine), что engine работает и продолжать сценарий уже с системным openssl. Но лучше взять CentOS 7 и там скрипты должны отрабатывать без ошибок из коробки. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
