Статус: Новичок
Группы: Участники
Зарегистрирован: 16.09.2021(UTC)
Сообщений: 9
|
Здравствуйте! Пытаюсь настроить двухфакторную авторизацию для запросов к НБКИ с сервера Попытка запроса выдаёт следующее:
Цитата:sh-4.2$ /opt/cprocsp/bin/amd64/curl -v -X POST https://reports.nbki.ru/...oducts/B2BRequestServlet --cert 8f25b1aa7693a8a355f76c336fb358b91c.... --connect-timeout 120 --max-time 120 -d @/home/admin/web/centos7x64.example.com/public_html/API/REQUEST_test/7E01RR000004_20210709_161321.xml -H "Content-Type: text/xml; charset=windows-1251" * About to connect() to reports.nbki.ru port 443 (#0) * Trying 195.10.198.210... connected * Connected to reports.nbki.ru (195.10.198.210) port 443 (#0) * Closing connection #0 * Problem with the local SSL certificate curl: (58) Problem with the local SSL certificate
Личный сертификат установлен
Цитата:sh-4.2$ /opt/cprocsp/bin/amd64/certmgr -list -thumbprint 8f25b1aa7693a8a355f76c336fb358b9...... Certmgr 1.1 (c) "Crypto-Pro", 2007-2018. program for managing certificates, CRLs and stores ============================================================================= 1------- Issuer : E=ca@sertum.ru, OGRN=1116673008539, INN=006673240328, C=RU, S=66 Свердловская область, L=Екатеринбург, STREET="улица Ульяновская, д. 13, литер А, офис 209 Б", O="Общество с ограниченной ответственностью ""Сертум-Про""", CN="Общество с ограниченной ответственностью ""Сертум-Про""" Subject : ... Serial : 0x02C2F28400E9AC33BB4782EC66E..... SHA1 Hash : 8f25b1aa7693a8a355f76c336fb358b9...... SubjKeyID : 26928349c75a0e013d33765b9b074d70a... Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits) Not valid before : 12/03/2021 07:59:03 UTC Not valid after : 12/06/2022 08:03:08 UTC PrivateKey Link : Yes Container : HDIMAGE\\50383662.001\80F2 Provider Name : Crypto-Pro GOST R 34.10-2012 KC2 CSP Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0 OCSP URL : http://pki.sertum-pro.ru/ocspq2012/ocsp.srfOCSP URL : http://pki2.sertum-pro.ru/ocspq2012/ocsp.srfCA cert URL : http://ca.sertum-pro.ru/...es/sertum-pro-q-2020.crtCA cert URL : http://ca.sertum.ru/cert...es/sertum-pro-q-2020.crtCDP : http://ca.sertum-pro.ru/cdp/sertum-pro-q-2020.crlCDP : http://ca.sertum.ru/cdp/sertum-pro-q-2020.crlExtended Key Usage : 1.3.6.1.5.5.7.3.2 1.2.643.2.2.34.6 1.3.6.1.5.5.7.3.4 1.2.643.3.185.1 1.2.643.3.5.10.2.12 1.2.643.3.7.8.1 ============================================================================= [ErrorCode: 0x00000000]
Проверка контейнера:
Цитата:
sh-4.2$ /opt/cprocsp/bin/amd64/csptest -keyset -check -container 'HDIMAGE\\50383662.001\80F2'
CSP (Type:80) v4.0.9019 KC2 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 35780659
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC2 CSP
Container name: "50383662@2021-03-12"
Check header passed.
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x221f6e3
uec key is not available.
License: Cert without license
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:2305:Check key failed.
Error number 0x8009000a (2148073482).
Указан неправильный тип.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,030 sec
[ErrorCode: 0x8009000a]
Что делать? Как узнать что не так? Как исправить?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,311   Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 583 раз в 560 постах
|
Здравствуйте.
Раньше с этим контейнером работали на данном ПК?
Есть возможность перенести его на другую машину и протестировать?
Имеется ли резервная копия данного ключа, которая тестируется успешно?
Выполните команды и приложите вывод
csptest.exe -keys -newkeys -cont test
csptest.exe -keys -chek -cont test
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.09.2021(UTC)
Сообщений: 9
|
Автор: Захар Тихонов  Здравствуйте.
Раньше с этим контейнером работали на данном ПК?
Есть возможность перенести его на другую машину и протестировать?
Имеется ли резервная копия данного ключа, которая тестируется успешно?
Это линукс-сервер. Контейнер перенесли с ПК пользователя, где он нормально работает. Там, соответственно, всё настроено и работает через браузер csptest -keys -newkeys -container 'HDIMAGE\\50383662.001\80F2'Цитата:
sh-4.2$ /opt/cprocsp/bin/amd64/csptest -keys -newkeys -container 'HDIMAGE\\50383662.001\80F2'
CSP (Type:80) v4.0.9019 KC2 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:1004:AcquireContext("HDIMAGE\\50383662.001\80F2")
Error number 0x8009000f (2148073487).
Объект уже существует.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,020 sec
[ErrorCode: 0x8009000f]
csptest -keys -check -container 'HDIMAGE\\50383662.001\80F2' Цитата:
sh-4.2$ /opt/cprocsp/bin/amd64/csptest -keys -check -container 'HDIMAGE\\50383662.001\80F2'
CSP (Type:80) v4.0.9019 KC2 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 33732659
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC2 CSP
Container name: "50383662@2021-03-12"
Check header passed.
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x202b6e3
uec key is not available.
License: Cert without license
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:2305:Check key failed.
Error number 0x8009000a (2148073482).
Указан неправильный тип.
Total: SYS: 0,010 sec USR: 0,000 sec UTC: 0,030 sec
[ErrorCode: 0x8009000a]
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,311 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 583 раз в 560 постах
|
Автор: Сергей Горячев
csptest -keys -newkeys -container 'HDIMAGE\\50383662.001\80F2'
sh-4.2$ /opt/cprocsp/bin/amd64/csptest -keys -newkeys -container 'HDIMAGE\\50383662.001\80F2'
CSP (Type:80) v4.0.9019 KC2 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:1004:AcquireContext("HDIMAGE\\50383662.001\80F2")
Error number 0x8009000f (2148073487).
Объект уже существует.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,020 sec
[ErrorCode: 0x8009000f]
я написал в команде имя контейнера "test" для того чтоб создать тестовый контейнер и протестировать его. Создать два ключа с одинаковым именем - не получится. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.09.2021(UTC)
Сообщений: 9
|
Автор: Захар Тихонов Автор: Сергей Горячев
я написал в команде имя контейнера "test" для того чтоб создать тестовый контейнер и протестировать его. Создать два ключа с одинаковым именем - не получится.
М-да... /opt/cprocsp/bin/amd64/csptest -keys -newkeys -container 'HDIMAGE\\test'Цитата:
sh-4.2$ /opt/cprocsp/bin/amd64/csptest -keys -newkeys -container 'HDIMAGE\\test'
CSP (Type:80) v4.0.9019 KC2 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 39057395
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC2 CSP
Container name: "HDIMAGE\\test"
Signature key is not available.
Attempting to create a signature key...
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:2177:GenKey()
Error number 0x80090020 (2148073504).
Внутренняя ошибка.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,140 sec
[ErrorCode: 0x80090020]
/opt/cprocsp/bin/amd64/csptest -keyset -check -container 'HDIMAGE\\test'Цитата:
sh-4.2$ /opt/cprocsp/bin/amd64/csptest -keyset -check -container 'HDIMAGE\\test'
CSP (Type:80) v4.0.9019 KC2 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:1004:AcquireContext("HDIMAGE\\test")
Error number 0x80090019 (2148073497).
Набор ключей не определен.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,030 sec
[ErrorCode: 0x80090019]
Я же правильно сделал НЕ из-под root?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,311 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 583 раз в 560 постах
|
Ошибка говорит на отсутствие ДСЧ. Вы установили КС2, а аппаратный ДСЧ у вас имеется?
Если нет. Удаляйте CSP и устанавливайте КС1. Заново импортируйте ключ и выполните его тестирование. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.09.2021(UTC)
Сообщений: 9
|
Автор: Захар Тихонов Ошибка говорит на отсутствие ДСЧ. Вы установили КС2, а аппаратный ДСЧ у вас имеется?
Если нет. Удаляйте CSP и устанавливайте КС1. Заново импортируйте ключ и выполните его тестирование. Наш сисадмин говорит, что ДСЧ подключен. Может, как-то надо настроить? Или как проверить, что действительно подключен?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,311 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 583 раз в 560 постах
|
Какое ДСЧ?
Пришлите список установленных пакетов от CSP. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.09.2021(UTC)
Сообщений: 9
|
Автор: Захар Тихонов Какое ДСЧ?
Пришлите список установленных пакетов от CSP. Как его можно вывести?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,311 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 583 раз в 560 постах
|
dpkg -l | grep cprocsp
Как узнать какое у вас ДСЧ - лучше обратитесь к вашему системному администратору, который его установил.
Все же, рекомендую удалить КС2 и проверить работу с КС1 (описанные действия выше). |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
