Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline Jin  
#11 Оставлено : 13 марта 2012 г. 18:07:47(UTC)
Jin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.12.2009(UTC)
Сообщений: 119
Откуда: Moscow

ещё вопрос.
хочу создать сертификат, отправить его в ЦС и установить в хранилище My, делаю так:

sudo ./cryptcp -creatcert -dn "CN=20" -provtype 75 -exprt -both -ku -cont "\\\\.\\HDIMAGE\\sdqwezcas123d22"

генерирую ключ, ввожу пароль, потом выводится ошибка:

Error: Incorrect response from the server. (0x200002BE)


подскажите что не так...
Offline Андрей Писарев  
#12 Оставлено : 13 марта 2012 г. 18:11:57(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Jin написал:
ещё вопрос.
хочу создать сертификат, отправить его в ЦС и установить в хранилище My, делаю так:

sudo ./cryptcp -creatcert -dn "CN=20" -provtype 75 -exprt -both -ku -cont "\\\\.\\HDIMAGE\\sdqwezcas123d22"

генерирую ключ, ввожу пароль, потом выводится ошибка:

Error: Incorrect response from the server. (0x200002BE)


подскажите что не так...


Возможно поможет: http://www.cryptopro.ru/....aspx?g=posts&t=2908
пост От: 15 ноября 2010 г. 10:18:46 и далее ...

Отредактировано пользователем 13 марта 2012 г. 18:13:19(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Jin  
#13 Оставлено : 13 марта 2012 г. 18:27:33(UTC)
Jin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.12.2009(UTC)
Сообщений: 119
Откуда: Moscow

ок, пока проблему решил обходным путём:
1. создаю запрос при помощи -creatrqst
2. копирую , под виндой заходу на www.cryptopro.ru/certsrv
3. получаю сертификат
4. копирую в ubuntu
5. устанавливаю при помощи -instcert
Offline Jin  
#14 Оставлено : 13 марта 2012 г. 19:13:03(UTC)
Jin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.12.2009(UTC)
Сообщений: 119
Откуда: Moscow

Ок, CSP установил
сертификат сгенерировал
browser-plug-n тоже вроде поставил как описано в документации,
пробую выполнить javascript код, падает на ошибке

var signer_info = CreateObject("CAdESCOM.CPSigner");
signer_info.Certificate=cert; // сертификат тут есть, проверял смотрел его серийный номер, вроде все ок
signer_info.TSAAddress = "http://cryptopro.ru/tsp/tsp.srf";


var signer = CreateObject("CAdESCOM.CadesSignedData");
signer.Content="Content to sign";
var sign_base64=signer.SignCades(signer_info, 0x5d);
//тут появляется следующая ошибка:

Uncaught Error: Internal error. (0x80091004)

под виндой , аналогичный код работает
Offline Андрей Писарев  
#15 Оставлено : 13 марта 2012 г. 19:15:38(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Jin написал:
Ок, CSP установил
сертификат сгенерировал
browser-plug-n тоже вроде поставил как описано в документации,
пробую выполнить javascript код, падает на ошибке

var signer_info = CreateObject("CAdESCOM.CPSigner");
signer_info.Certificate=cert; // сертификат тут есть, проверял смотрел его серийный номер, вроде все ок
signer_info.TSAAddress = "http://cryptopro.ru/tsp/tsp.srf";


var signer = CreateObject("CAdESCOM.CadesSignedData");
signer.Content="Content to sign";
var sign_base64=signer.SignCades(signer_info, 0x5d);
//тут появляется следующая ошибка:

Uncaught Error: Internal error. (0x80091004)

под виндой , аналогичный код работает


Код:
CRYPT_E_INVALID_MSG_TYPE	0x80091004	-2146889724

Отредактировано пользователем 13 марта 2012 г. 19:28:27(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Jin  
#16 Оставлено : 13 марта 2012 г. 19:29:38(UTC)
Jin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.12.2009(UTC)
Сообщений: 119
Откуда: Moscow

странно, а при чем тут тип сообщения, я же подписываю, а не проверяю например.
Offline Новожилова Елена  
#17 Оставлено : 13 марта 2012 г. 23:04:16(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Проверьте, выполняются ли следующие требования.
(На *nix "групповая политика" - это параметры в файле config)

Если все требования выполняются, то для диагностики можно собрать лог.

Для получения лога выполните:

Код:
/opt/cprocsp/sbin/архитектура/cpconfig -loglevel cades -mask 0xF
/opt/cprocsp/sbin/архитектура/cpconfig -loglevel tsp -mask 0xF
/opt/cprocsp/sbin/архитектура/cpconfig -loglevel ocsp -mask 0xF

Offline Jin  
#18 Оставлено : 14 марта 2012 г. 17:23:17(UTC)
Jin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.12.2009(UTC)
Сообщений: 119
Откуда: Moscow

1. Пока нашёл то, что не проверяется сертификат т.е. метод IsValid ( в javascript'е) возвращает 0. под виндой, возвращается 1.
2. в журнале который находится по адресу /var/log/messages ничего не пишется.
3. по поводу требований, я так понимаю что первые 3 это требования к серверу крипто про,
4 и 5 требования если прокси сервер используется, у меня он не используется.
6 требование мне не понятно, Что конкретно олжно быть прописано в групповых политиках
7 требование ( адрес ocsp сервера в сертификате у меня не прописан, а так понимаю что он прописывается в групповой политике)
8 требование ( у меня как раз сертификат не проверяется на отзыв)

ещё могу сказать что под виндой кроме клиентского сертификата и корневого у меня других нет.
по ubuntu тоже только эти два сертификата.

Ещё утилитой certmgr я удалил все сертификаты, а потом установил заного:
- корневой поставил именно в uRoot
- клиентский поставил в uMy

Пока функция IsValid ( в javascript'е) возвращает 0


ещё вопрос где искать этот файл config с параметрами?
Offline Татьяна  
#19 Оставлено : 14 марта 2012 г. 18:18:45(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Jin,

посмотрите /var/log/auth -- на дебиане и убунту обычно по умолчанию используется он. Запущен ли syslog ?

файл config находится в /etc/opt/cprocsp/config.ini
Татьяна
ООО Крипто-Про
Offline Jin  
#20 Оставлено : 14 марта 2012 г. 18:40:54(UTC)
Jin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.12.2009(UTC)
Сообщений: 119
Откуда: Moscow

1.в config файле ( по адресу /etc/opt/cprocsp/config.ini) не нашёл ничего что связанно с путями к ocsp серверу, ничего такого там нет.

2. посмотрел в файле /var/log/auth.log
, посмотрел после того как попробовал проверить сертификат на валидность т,е. cert.IsValid().Result

в auth.log написано следующее:

Mar 14 14:29:50 aleksey-ubuntu cpcsp[3038]: capi20:!CryptRetrieveObjectByUrlA!() UrlRetriever failed (CURLcode: 0).!

Т.е. походу IsValid пытается проверить сертификат через ocsp а в сертификате у меня действительно не прописан путь к ocsp серверу.
прописан путь только к CRL.
На сколько я понимаю под ubuntu сертификат через crl не проверяется, так?

3. все равно попробовал подписать сообщение функцией SignCades ( в javascript'e) ( аналогичный код работает в винде, т.е. все правильно указываю)


Mar 14 14:39:18 aleksey-ubuntu cpcsp[3038]: 14:39:18.978042 support_an_fopen:83 p:3038 t:0x0x2a4210 support_an_fopen("/var/opt/cprocsp/users/aleksey/policies$
Mar 14 14:39:18 aleksey-ubuntu cpcsp[3038]: 14:39:18.979113 support_an_fopen:83 p:3038 t:0x0x2a4210 support_an_fopen("/var/opt/cprocsp/users/aleksey/policies$$licies.ini", "rb") = 0x(nil) fail No such file or directory(2)

Mar 14 14:39:18 aleksey-ubuntu cpcsp[3038]: 14:39:18.987258 support_an_fopen:83 p:3038 t:0x0x2a4210 support_an_fopen("/var/opt/cprocsp/users/aleksey/policies$$licies.ini", "rb") = 0x(nil) fail No such file or directory(2)

Mar 14 14:39:18 aleksey-ubuntu cpcsp[3038]: 14:39:18.988197 support_an_fopen:83 p:3038 t:0x0x2a4210 support_an_fopen("/var/opt/cprocsp/users/aleksey/policies$$licies.ini", "rb") = 0x(nil) fail No such file or directory(2)

Mar 14 14:39:18 aleksey-ubuntu cpcsp[3038]: cpcsp:!CreateUserCryptObject!key_carrier_get_material_with_public fail!
Mar 14 14:39:18 aleksey-ubuntu cpcsp[3038]: capi20:!CryptMsgGetParam!() Exception :'������ 0x0.' at file:'/dailybuilds/CSPbuild/CSP/capilite/CMSSignedMessage$
Mar 14 14:39:18 aleksey-ubuntu cpcsp[3038]: capi20:!CryptMsgUpdate!() Exception :'������ 0x80091004: Invalid cryptographic message type.' at file:'/dailybuil$
Mar 14 14:39:26 aleksey-ubuntu cpcsp[3038]: 14:39:26.145753 support_an_fopen:83 p:3038 t:0x0x2a4210 support_an_fopen("/var/opt/cprocsp/users/aleksey/policies$$licies.ini", "rb") = 0x(nil) fail No such file or directory(2)

Mar 14 14:39:26 aleksey-ubuntu cpcsp[3038]: 14:39:26.146114 support_an_fopen:83 p:3038 t:0x0x2a4210 support_an_fopen("/var/opt/cprocsp/users/aleksey/policies$$licies.ini", "rb") = 0x(nil) fail No such file or directory(2)

Mar 14 14:39:26 aleksey-ubuntu cpcsp[3038]: 14:39:26.146556 support_an_fopen:83 p:3038 t:0x0x2a4210 support_an_fopen("/var/opt/cprocsp/users/aleksey/policies$$licies.ini", "rb") = 0x(nil) fail No such file or directory(2)

Mar 14 14:39:26 aleksey-ubuntu cpcsp[3038]: 14:39:26.146808 support_an_fopen:83 p:3038 t:0x0x2a4210 support_an_fopen("/var/opt/cprocsp/users/aleksey/policies$$licies.ini", "rb") = 0x(nil) fail No such file or directory(2)

Mar 14 14:39:26 aleksey-ubuntu cpcsp[3038]: cpcsp:!CreateUserCryptObject!key_carrier_get_material_with_public fail!
Mar 14 14:39:26 aleksey-ubuntu cpcsp[3038]: capi20:!CryptMsgGetParam!() Exception :'������ 0x0.' at file:'/dailybuilds/CSPbuild/CSP/capilite/CMSSignedMessage$
Mar 14 14:39:26 aleksey-ubuntu cpcsp[3038]: capi20:!CryptMsgUpdate!() Exception :'������ 0x80091004: Invalid cryptographic message type.' at file:'/dailybuil


тут опять странная ошибка invalid cryptographic message type

Что может быть не так?

Отредактировано пользователем 16 марта 2012 г. 18:13:12(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.