Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline vamadir  
#1 Оставлено : 22 апреля 2024 г. 14:21:04(UTC)
vamadir

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.04.2024(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва

Добрый день,

имеется (Nginx из source + lua + patch cryptopro) на Linux Centos 7 c установленным SCP 5.0 (лицензия)

Подскажите как реализовать автоматическую генерацию keyset?

Для чего требуется:
Хотим релизовать пайплайн, выпуска контейнеров и сертификатов.

Идея реализации:
1. Docker на Linux Centos 7 c установленным SCP 5.0(без лицензии) для генерации контейнера, сертификатов, завпросов на сертификаты.
1.1. После генерации контейнера, сертификатов, завпросов на сертификаты. Мы переносим их на Боевой хост (Nginx)(лицензия)

На данный момент, собран докер контейнер, но не могу эмулировать нажатия клавиш при создании keyset

команда которой создаются в ручную контейнеры
/opt/cprocsp/bin/amd64/csptest -keyset -provtype 80 -newkeyset -cont '\\.\HDIMAGE\имяконтейнера'
Offline vamadir  
#2 Оставлено : 23 апреля 2024 г. 15:30:49(UTC)
vamadir

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.04.2024(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва

Всем спасибо, решил
Offline vamadir  
#3 Оставлено : 23 апреля 2024 г. 16:51:49(UTC)
vamadir

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.04.2024(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва

еще три вопроса:
1. Если контейнер создавать без лицензии, он будет работать на другой машине где она есть?
Прим. Докер с криптоПро -> Nginx сервер с криптоПро лицензия
2. Если создавать контейнер под пользователем А, он будет работать если перенести в папку пользователя В?
Прим. Докер с криптоПро root пользователь -> Nginx сервер с криптоПро лицензия nginx пользователь (сюда будет установлен контейнер)
3. Если контейнер создаван без лицензии, и сделать запрос на выпуск сертификата. Он будет валидный? После сретификат с контейнером должен уйти на другой сервер.
Прим. Докер с криптоПро root пользователь, запррос на сертификат -> Nginx сервер с криптоПро лицензия nginx пользователь(сюда будет установлен контейнер + сертификат)

Отредактировано пользователем 23 апреля 2024 г. 17:08:40(UTC)  | Причина: Не указана

Offline Русев Андрей  
#4 Оставлено : 30 апреля 2024 г. 23:06:27(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,429

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 573 раз в 399 постах
Здравствуйте.
1. Будет.
2. Будет, но для приклада может потребоваться настройка: установить сертификат в личное хранилище со ссылкой на закрытый ключ.
3. Будет.

Добавлю, что помимо работоспособности есть ещё вопросы безопасности, которые охвачены документацией на СКЗИ. Без их учёта ваш пайплайн годится только для тестов.
Официальная техподдержка. Официальная база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.