Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,161
Сказал(а) «Спасибо»: 539 раз Поблагодарили: 367 раз в 347 постах
|
Автор: Константин31 Правильно понимаю, что нужно настроить права доступа на вложенные файлы в /var/opt/cprocsp/keys/usr1cv8/10574140.000/?
Понимаете правильно - пользовательская директория должна быть доступна только тому пользователю, которому она принадлежит. Также этот пользователь должен являться и владельцем. Изучите приложенный Мною вывод, там отчётливо видны права как на пользовательские директории так и права содержимого этих директорий; Автор: Константин31 И правильно ли поступил, поместив сертификат mak2.cer в /var/opt/cprocsp/keys/usr1cv8/10574140.000? Вам виднее. Сертификат следует поместить в ту ключевую директорию, ключ которой соответствует этому сертификату (ну или наоборот - сертифкат соответствует ключу).
|
1 пользователь поблагодарил nickm за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.06.2018(UTC) Сообщений: 56 Откуда: Челябинск Сказал(а) «Спасибо»: 4 раз Поблагодарили: 1 раз в 1 постах
|
Автор: nickm Вам виднее. Сертификат следует поместить в ту ключевую директорию, ключ которой соответствует этому сертификату (ну или наоборот - сертифкат соответствует ключу).
Следующая структура: Под пользователем usr1cv8: Код:$ ls -l /var/opt/cprocsp/keys/usr1cv8/
итого 12
drw-r--r-x 2 root root 4096 июн 24 16:18 10574140.000
drwxr-xr-x 2 root root 4096 июн 24 14:11 10874300.000
-rwxr-xr-x 1 root root 2477 июн 24 20:15 mak2.cer
$ ls -l /var/opt/cprocsp/keys/usr1cv8/10574140.000
итого 28
-rw-r--r-x 1 root root 110 июн 24 14:50 header.key
-rw-r--r-x 1 root root 56 июн 24 14:50 masks2.key
-rw-r--r-x 1 root root 56 июн 24 14:50 masks.key
-rw-r--r-x 1 root root 27 июн 24 14:50 name.key
-rw-r--r-x 1 root root 36 июн 24 14:50 primary2.key
-rw-r--r-x 1 root root 36 июн 24 14:50 primary.key
$
$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs
Match: HDIMAGE\\10874300.000\E51A
No cert for AT_KEYEXCHANGE key
Match: HDIMAGE\\10574140.000\93D6
No cert for AT_KEYEXCHANGE key
OK.
Total: SYS: 0,000 sec USR: 0,040 sec UTC: 0,050 sec
[ErrorCode: 0x00000000]
$
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.06.2018(UTC) Сообщений: 56 Откуда: Челябинск Сказал(а) «Спасибо»: 4 раз Поблагодарили: 1 раз в 1 постах
|
Автор: nickm Добейтесь такого же результата.
благодарю за терпение и советы. всё получилось
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,161
Сказал(а) «Спасибо»: 539 раз Поблагодарили: 367 раз в 347 постах
|
Мм. Давайте попробуем так, выполнять от root: Укажем владельца пользовательской директории/ поддиректориям/ файлам: Код:chown -R usr1cv8:usr1cv8 /var/opt/cprocsp/keys/usr1cv8
Зададим права доступа директории пользователя: Код:chmod 700 /var/opt/cprocsp/keys/usr1cv8
Зададим права доступа поддиректориям пользователя: Код:find /var/opt/cprocsp/keys/usr1cv8/ -type d -exec chmod 755 {} +
Зададим права доступа файлам пользователя: Код:find /var/opt/cprocsp/keys/usr1cv8/ -type f -exec chmod 644 {} +
После всех команд привести полученные результаты следующих команд: Код:ls -l /var/opt/cprocsp/keys
Код:ls -l /var/opt/cprocsp/keys/usr1cv8
Код:ls -l /var/opt/cprocsp/keys/usr1cv8/10574140.000
или рекурсивно всю ключевую директорию: Код:ls -lR /var/opt/cprocsp/keys/
Сертификат можно оставить и в ключевой директории пользователя, но зачастую, удобно, когда сертификат лежит рядом с ключом, так возникает меньше путаницы в дальнейшем.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.08.2023(UTC) Сообщений: 1 Откуда: БУРЯТИЯ
|
Автор: nickm Можете привести вывод свойств личного сертификата (чувствительные/ личные данные можно потереть)?
В сети прокси используется? Подскажите если без прокси подпись проверяется все в порядке, то с прокси он не может построить цепочку, выдает ошибку но при этом подписывает, что делать в данном случае
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,161
Сказал(а) «Спасибо»: 539 раз Поблагодарили: 367 раз в 347 постах
|
Автор: Psavonchik Автор: nickm Можете привести вывод свойств личного сертификата (чувствительные/ личные данные можно потереть)?
В сети прокси используется? Подскажите если без прокси подпись проверяется все в порядке, то с прокси он не может построить цепочку, выдает ошибку но при этом подписывает, что делать в данном случае Прописать прокси в системных переменных, который требуется для работы curl
|
1 пользователь поблагодарил nickm за этот пост.
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close