Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123
Опции
К последнему сообщению К первому непрочитанному
Offline AlvarCrash  
#21 Оставлено : 24 марта 2021 г. 15:59:10(UTC)
AlvarCrash

Статус: Участник

Группы: Участники
Зарегистрирован: 22.03.2021(UTC)
Сообщений: 28

Сказал(а) «Спасибо»: 3 раз
Пока еще воюю, но есть стойкое ощущение, что проблема действительно в правах и пользователях.
1) Centos 7 x64
2) Контейнер в директории
3) А вот тут как раз и не совпадает...

Т.е. я логинюсь под root - вижу сертификаты. Но php-fpm у меня запускается не от root, а от nginx (это имя пользователя, просто так назвал), что собственно наверное правильно.

По логике я должен импортнуть серты в хранилище того пользователя (в данном случае nginx) от имени которого и запускается php-fpm. Я прав?
Offline AlvarCrash  
#22 Оставлено : 24 марта 2021 г. 18:05:40(UTC)
AlvarCrash

Статус: Участник

Группы: Участники
Зарегистрирован: 22.03.2021(UTC)
Сообщений: 28

Сказал(а) «Спасибо»: 3 раз
В догонку...

Создал нового пользователя, импортнул ему сертификаты, запускаю nginx и php-fpm от имени нового пользователя. выполняю тестовый код:

<?php
$store = new CPStore();
$store->Open(CURRENT_USER_STORE, "My", STORE_OPEN_READ_ONLY);

$certs = $store->get_Certificates();
var_dump($certs);
?>

сертификатов ноль =(
Offline Андрей *  
#23 Оставлено : 24 марта 2021 г. 18:36:19(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
а certmgr от того пользователя что показывает?
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
AlvarCrash оставлено 24.03.2021(UTC)
Offline AlvarCrash  
#24 Оставлено : 24 марта 2021 г. 18:42:52(UTC)
AlvarCrash

Статус: Участник

Группы: Участники
Зарегистрирован: 22.03.2021(UTC)
Сообщений: 28

Сказал(а) «Спасибо»: 3 раз
[web@fnu ~]$ /opt/cprocsp/bin/amd64/certmgr -list
Certmgr 1.1 (c) "Crypto-Pro", 2007-2019.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer : C=RU, S=77 г.Москва, L=Москва, O=ПАО Московская Биржа, CN=Тестовый УЦ, OGRN=1027739387411, INN=007702077840
Subject : C=RU, S=76 Ярославская область, L=Углич, O=Маркетплейс-тест 17, OU=Подразделение, CN=Пользователь 17, T=Специалист, SNILS=07605350517, OGRN=1007605350517, INN=007605350517
Serial : 0x405015B0CBB9CCEEA6D9FBCC5DDD1612
SHA1 Hash : 42bdfc698cca1612fba230b588962e2f0dca0bd1
SubjKeyID : 81f862c5e87c852bc6f263df7a097d968504000a
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 26/11/2019 12:09:00 UTC
Not valid after : 26/11/2027 12:09:00 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\pfx-2142.000\FA26
Provider Name : Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
CA cert URL : http://fs.moex.com/cdp/YNNB60GXTF7EUVFH.cer
CA cert URL : ldap://vcert.pki.moex.com:50005/CN=YNNB60GXTF7EUVFH,O=MOEX,C=RU
CDP : http://fs.moex.com/cdp/YNNB60GXTF7EUVFH.crl
CDP : ldap://vcert.pki.moex.com:50005/CN=YNNB60GXTF7EUVFH,O=MOEX,C=RU
Extended Key Usage : 1.3.6.1.4.1.5147.11.1.3
1.3.6.1.4.1.5147.11.1.70
1.3.6.1.4.1.5147.11.1.9999
1.3.6.1.5.5.7.3.2
2-------
Issuer : C=RU, S=77 г.Москва, L=Москва, O=ПАО Московская Биржа, CN=Тестовый УЦ, OGRN=1027739387411, INN=007702077840
Subject : C=RU, S=77 г.Москва, L=Москва, O=ПАО Московская Биржа, CN=Тестовый УЦ, OGRN=1027739387411, INN=007702077840
Serial : 0x405014B072DC5092F17A88745C3DED35
SHA1 Hash : 069377887cc945b9413f042a9eb2031974245cc1
SubjKeyID : ab687f24d276a828ef40f314d6efd27dcf375625
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 15/01/2019 14:20:00 UTC
Not valid after : 15/01/2031 23:59:00 UTC
PrivateKey Link : No
=============================================================================

[ErrorCode: 0x00000000]
Offline Андрей *  
#25 Оставлено : 24 марта 2021 г. 19:47:38(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
php работает под пользователем web?
Техническую поддержку оказываем тут
Наша база знаний
Offline AlvarCrash  
#26 Оставлено : 24 марта 2021 г. 20:05:31(UTC)
AlvarCrash

Статус: Участник

Группы: Участники
Зарегистрирован: 22.03.2021(UTC)
Сообщений: 28

Сказал(а) «Спасибо»: 3 раз
Да, все так. Я использую php-fpm и дружу его с nginx через web socket. Оба стартуют от пользователя web - в конфигах прописал. Но если есть возможность проверить, то рад был бы подсказке....
Offline AlvarCrash  
#27 Оставлено : 24 марта 2021 г. 21:13:57(UTC)
AlvarCrash

Статус: Участник

Группы: Участники
Зарегистрирован: 22.03.2021(UTC)
Сообщений: 28

Сказал(а) «Спасибо»: 3 раз
Добавлю еще:

<?php

echo \shell_exec('/opt/cprocsp/bin/amd64/certmgr -list');

?>

Срабатывает и выводит серты для пользователя web. Для информации.

А если запустить php от root, от выводит, соответственно, сертификаты рута...

Отредактировано пользователем 25 марта 2021 г. 11:48:51(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.