Ошибки с закрытым ключом в рабочем контейнере Рутокен на Astra Linux- Page 3

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

3 Страницы<1 23

Ошибки с закрытым ключом в рабочем контейнере Рутокен на Astra Linux

Опции

Предыдущая тема Следующая тема

Незнайка		#21 Оставлено : 26 ноября 2024 г. 12:22:31(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.11.2024(UTC) Сообщений: 6		Автор: Русев Андрей Отмечу, что у нас разработан экспериментальный pam-модуль, который позволит авторизоваться в системе по любым ключам КриптоПро CSP, в том числе по Рутокен S. Будет в пакете cprocsp-pam-cryptopro в ближайшем релизе. Можем передать на тестирование. Можем попробывать, уже полностью релиз астры на тесте, последняя партия большая, приказ астру не сносить, с виндой проблем нет, так что по любому надо запустить Если возникнет необходимость, снесем астру и сделаем все заново, не проблема, проблема запустить Отредактировано пользователем 26 ноября 2024 г. 12:30:50(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#22 Оставлено : 26 ноября 2024 г. 12:30:50(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,590 Сказал(а) «Спасибо»: 607 раз Поблагодарили: 451 раз в 427 постах		Автор: Незнайка сертификат ставит в систему, но не работает. Рутокен для двухфакторной аутентификации, Linux Рутокен S Цитата: Ограничения Rutoken S Рутокен S для работы требует установки драйверов: для Windows, для Linux, для macOS. Рутокен S не поддерживается библиотекой rtpkcs11ecp.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Незнайка		#23 Оставлено : 28 ноября 2024 г. 16:36:07(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.11.2024(UTC) Сообщений: 6		Автор: nickm Автор: Незнайка сертификат ставит в систему, но не работает. Рутокен для двухфакторной аутентификации, Linux Рутокен S Цитата: Ограничения Rutoken S Рутокен S для работы требует установки драйверов: для Windows, для Linux, для macOS. Рутокен S не поддерживается библиотекой rtpkcs11ecp. Это сделал в первую очередь, соответственно актуальные версии установил, после их установки начал считываться токен, и я получил доступ к контейнеру. в причине не работы вроде как разобрался, но вот как это поправить пока ничего не получается, причина скорее всего в причина скорее всего в отзыве промежуточного сертификата, списки отзывов установил через графическую оболочку, не помогло, прикладываю проверку сертификата пользователя из графической оболочки Издатель : E=uc_fk@roskazna.ru, ......... ...... ....... .... Выдан : 07/02/2024 11:41:50 UTC Истекает : 02/05/2025 11:41:50 UTC Ссылка на ключ : Есть Контейнер : SCARD\rutoken_32ca5f32\0C00\0106 Имя провайдера : Crypto-Pro GOST R 34.10-2012 KC2 CSP Инфо о провайдере : Тип провайдера: 80, тип ключа: 1, флаги: 0x0 Тип идентификации : Без личного присутствия по квалифицированной подписи URL сертификата УЦ : http://crl.roskazna.ru/crl/ucfk_2023.crt URL сертификата УЦ : http://crl.fk.local/crl/ucfk_2023.crt URL списка отзыва : http://crl.roskazna.ru/crl/ucfk_2023.crl URL списка отзыва : http://crl.fk.local/crl/ucfk_2023.crl Назначение ключа : Цифровая подпись Неотрекаемость Шифрование ключей Шифрование данных Согласование ключей Назначение/EKU : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента Цепочка сертификатов: Процесс отмены не может быть продолжен - проверка сертификатов недоступна. (0x800b010e) #0: Издатель : Минцифры России Субъект : Минцифры России Выдан : 08/01/2022 13:32:39 UTC Истекает : 08/01/2040 13:32:39 UTC SHA1 отпечаток : 2f0cb09be3550ef17ec4f29c90abd18bfcaad63a Статус : Успех #1: Субъект : Казначейство России Выдан : 21/03/2023 15:00:46 UTC Истекает : 21/03/2038 15:00:46 UTC SHA1 отпечаток : ef774890bdb325aa649032f7a16305dbaac5943f Статус : Ошибка 0x00000040 = REVOCATION_STATUS_UNKNOWN #2: Субъект : М..... Р..... М....... Выдан : 07/02/2024 11:41:50 UTC Истекает : 02/05/2025 11:41:50 UTC SHA1 отпечаток : f9739e639f9f7596fc948ddc00d9c721cfd70f67 Статус : Успех


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#24 Оставлено : 28 ноября 2024 г. 16:44:21(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,590 Сказал(а) «Спасибо»: 607 раз Поблагодарили: 451 раз в 427 постах		Автор: Незнайка но вот как это поправить пока ничего не получается, причина скорее всего в причина скорее всего в отзыве промежуточного сертификата Да, в выводе команды об этом и написано. У Вас доступ к сети Интернет через прокси? Фильтруется? Для подгрузки списков отзывов через прокси следует настраивать системные переменные, например. Убедиться в блокировании загрузки списков отзывов, можно отфильтровав системный журнал, например, такой командой: Код: `# journalctl -b 0 \| grep -i LogUrlRetriever` Отредактировано пользователем 28 ноября 2024 г. 18:42:37(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Незнайка		#25 Оставлено : 28 ноября 2024 г. 17:01:48(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.11.2024(UTC) Сообщений: 6		Автор: nickm E Вас доступ к сети Интернет через прокси? Фильтруется? У меня все наааааамного хуже, работает впн, через VipNet Client, к интернету вообще доступа нет. Поэтому списки отзывов обновлять нет возможности, только в ручном режиме подгружать


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Незнайка		#26 Оставлено : 28 ноября 2024 г. 17:10:06(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.11.2024(UTC) Сообщений: 6		Автор: nickm Убедиться в блокировании загрузки списков отзывов, можно отфильтровав системный журнал, например, такой командой: Выполнил команду, одни сплошные ошибки ноя 28 16:03:48 doznanie1 certmgr[2778]: <capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 12002 URL: http://reestr-pki.ru/cdp/guc2022.crl). ноя 28 16:04:08 doznanie1 certmgr[2778]: <capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 12002 URL: http://company.rt.ru/cdp/guc2022.crl). ноя 28 16:04:28 doznanie1 certmgr[2778]: <capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 12002 URL: http://rostelecom.ru/cdp/guc2022.crl). ноя 28 16:04:48 doznanie1 certmgr[2778]: <capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 12002 URL: http://reestr-pki.ru/cdp/guc2022.crl). ноя 28 16:05:08 doznanie1 certmgr[2778]: <capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 12002 URL: http://company.rt.ru/cdp/guc2022.crl). ноя 28 16:05:28 doznanie1 certmgr[2778]: <capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 12002 URL: http://rostelecom.ru/cdp/guc2022.crl). ноя 28 16:05:48 doznanie1 certmgr[2778]: <capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 12002 URL: http://reestr-pki.ru/cdp/guc2022.crt). ноя 28 16:06:08 doznanie1 certmgr[2778]: <capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 12002 URL: http://crl.roskazna.ru/crl/ucfk_2023.crt).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#27 Оставлено : 28 ноября 2024 г. 18:26:26(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,590 Сказал(а) «Спасибо»: 607 раз Поблагодарили: 451 раз в 427 постах		Автор: Незнайка Выполнил команду, одни сплошные ошибки Код: `ноя 28 16:03:48 doznanie1 certmgr[2778]: <capi20>LogUrlRetrieverError!() UrlRetriever failed (CURLcode: 12002 URL: http://reestr-pki.ru/cdp/guc2022.crl).` Ну, вот этот список загрузите, и установите + автоматизируйте процесс установки этих самых/ нужных писков отзывов.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

3 Страницы<1 23

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close