Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
странное поведение 5.0 при подписи на Ubuntu
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Darukos  
#1 Оставлено : 4 июня 2021 г. 16:42:17(UTC)
Darukos

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.08.2020(UTC)
Сообщений: 6
Добрый день.
Убунту 20.04 х64
Сборка CSP 5.0.11998

Контейнер на Rutoken Lite.
под пользователем www-data серт заабсорбился нормально, привязка к закрытому ключу есть.

Код:
www-data@5U:~$ /opt/cprocsp/bin/amd64/certmgr -list -store uMy
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2020.
Программа для работы с сертификатами, CRL и хранилищами.
=============================================================================
1-------
!!!!!!удалено
Хэш SHA1            : 6ae370613a81511926523ac0ebb235b5a3ce6d39
!!!!!!удалено
Ссылка на ключ      : Есть
Контейнер           : SCARD\rutoken_lt_3acb6bb0\0A00\921D
Имя провайдера      : Crypto-Pro GOST R 34.10-2012 KC1 CSP
!!!!!!удалено


вызываю код подписания на php

Код:
<?php
$sign_result = shell_exec('whoami; /opt/cprocsp/bin/amd64/cryptcp -sign -nochain -thumbprint 6ae370613a81511926523ac0ebb235b5a3ce6d39 -uMy /home/haha/a.txt /home/haha/a.txt_sign');
print_r($sign_result);



сначала консолью под www-data, т.е. php-cli:
php -f sign.php

Все хорошо, вижу что whoami рапортует что исполняется он от www-data и:
Цитата:

...
Подписанное сообщение успешно создано.
[ErrorCode: 0x00000000]



как только пытаюсь исполнить тот же php код через апач, whoami рапортует, что исполняется он от www-data (так же как и cli) и:
Цитата:

...
Insert carrier rutoken_lt_3acb6bb0 to open container SCARD\rutoken_lt_3acb6bb0\0A00\921D Press 'c' to cancel: Error: Can not get certificate private key. ../../../../CSPbuild/CSP/samples/CPCrypt/DSign.cpp:487: 0x20000136 [ErrorCode: 0x20000136]


Почему так может быть?
сранивал cli конфиг и apache конфиг разницы нет

Отредактировано пользователем 4 июня 2021 г. 17:11:45(UTC)  | Причина: Не указана
Вверх
Offline Darukos  
#2 Оставлено : 6 июня 2021 г. 19:36:27(UTC)
Darukos

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.08.2020(UTC)
Сообщений: 6
Все решилось полным сносом CSP и откатом на 5.0.11455
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET