Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
3 Страницы<123>
Установка сертификата с Рутокена MacOS X
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline ROrlov  
#11 Оставлено : 27 января 2014 г. 16:30:48(UTC)
ROrlov

Статус: Участник

Группы: Участники
Зарегистрирован: 27.01.2014(UTC)
Сообщений: 12

Сказал(а) «Спасибо»: 2 раз
После установки корневого сертификата ошибка изменилась на:
Не удалось создать подпись из-за ошибки: Internal error. (0x8009001F)

В чем может быть проблема?
Вверх
Offline Татьяна  
#12 Оставлено : 27 января 2014 г. 16:32:09(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
а что возвращает
/opt/cprocsp/sbin/cpconfig -license -view
?
Татьяна
ООО Крипто-Про
Вверх
Offline ROrlov  
#13 Оставлено : 27 января 2014 г. 16:36:30(UTC)
ROrlov

Статус: Участник

Группы: Участники
Зарегистрирован: 27.01.2014(UTC)
Сообщений: 12

Сказал(а) «Спасибо»: 2 раз
Автор: Татьяна Перейти к цитате
а что возвращает
/opt/cprocsp/sbin/cpconfig -license -view
?


/opt/cprocsp/sbin/cpconfig -license -view
Server license:
36360-U0030-01C97-HQ92Y-1EY1K
Expires: 1 month(s) 14 day(s)

Client license:
36360-U0030-01C97-HQ92Y-1EY1K
Expires: 1 month(s) 14 day(s)
Вверх
Offline Татьяна  
#14 Оставлено : 27 января 2014 г. 16:47:31(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
а в /var/log/system.log что-то новое появляется после попытки сделать подпись?
Татьяна
ООО Крипто-Про
Вверх
Offline ROrlov  
#15 Оставлено : 27 января 2014 г. 16:51:28(UTC)
ROrlov

Статус: Участник

Группы: Участники
Зарегистрирован: 27.01.2014(UTC)
Сообщений: 12

Сказал(а) «Спасибо»: 2 раз
Автор: Татьяна Перейти к цитате
а в /var/log/system.log что-то новое появляется после попытки сделать подпись?


Jan 27 14:51:31 Macs-Mac.local firefox[671]: invalid pixel format
Jan 27 14:51:31 Macs-Mac.local firefox[671]: invalid context
Jan 27 14:51:31 Macs-Mac.local firefox[671]: invalid pixel format
Jan 27 14:51:31 Macs-Mac.local firefox[671]: invalid context
Jan 27 14:51:32 Macs-Mac.local WindowServer[95]: CGXDisableUpdate: UI updates were forcibly disabled by application "CryptoPro Fox" for over 1.00 seconds. Server has re-enabled them.
Jan 27 14:51:33 Macs-Mac.local WindowServer[95]: reenable_update_for_connection: UI updates were finally reenabled by application "CryptoPro Fox" after 1.12 seconds (server forcibly re-enabled them after 1.01 seconds)
Jan 27 14:51:52 Macs-Mac.local pcsc[710]: cpcsp: OpenContainer OpenContainer key_carrier_open fail (0x8009001f)
Jan 27 14:51:52 Macs-Mac.local pcsc[710]: capi20: CryptAcquireCertificatePrivateKey () AcquireContext failed!
Jan 27 14:51:59 Macs-Mac.local pcsc[710]: capi10: CryptGetDefaultProvider () Default provider for type 1 is not specified!
Jan 27 14:52:04 Macs-Mac.local pcsc[710]: cpcsp: OpenContainer OpenContainer key_carrier_open fail (0x8009001f)
Jan 27 14:52:04 Macs-Mac.local pcsc[710]: capi20: CryptAcquireCertificatePrivateKey () AcquireContext failed!
Вверх
Offline Татьяна  
#16 Оставлено : 27 января 2014 г. 17:02:39(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Похоже что всё-таки есть проблемы с доступом к рутокену (невозможно нарисовать окно ввода пина и т.п.)

Можете чтобы это подтвердить или опровергнуть сделать тестовый сертификат на жестком диске

/opt/cprocsp/bin/cryptcp -creatcert -rdn 'CN=test_user' -cont ‘\\.\HDIMAGE\test_cont’ -certusage 1.3.6.1.5.5.7.3.2 -ca http://cryptopro.ru/certsrv

задать пустой пароль и проверить, работает ли подпись с ним?
Татьяна
ООО Крипто-Про
Вверх
Offline ROrlov  
#17 Оставлено : 27 января 2014 г. 17:11:52(UTC)
ROrlov

Статус: Участник

Группы: Участники
Зарегистрирован: 27.01.2014(UTC)
Сообщений: 12

Сказал(а) «Спасибо»: 2 раз
/opt/cprocsp/bin/cryptcp -creatcert -rdn 'CN=test_user' -cont ‘\\.\HDIMAGE\test_cont’ -certusage 1.3.6.1.5.5.7.3.2 -ca http://cryptopro.ru/certsrv
CryptCP 3.41 (c) "КРИПТО-ПРО", 2002-2013.
Утилита командной строки для подписи и шифрования файлов.
Создание запроса...
Ошибка: The Keyset parameter is invalid.
/dailybuildsbranches/CSP_3_6r4/CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:366: 0x8009001F
Ошибка: The Keyset parameter is invalid.
/dailybuildsbranches/CSP_3_6r4/CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:922: 0x8009001F
[ErrorCode: 0x8009001f]


В syslog-e:

Jan 27 15:06:16 Macs-Mac.local sudo[735]: Mac : TTY=ttys000 ; PWD=/private/var/log ; USER=root ; COMMAND=/opt/cprocsp/bin/cryptcp -creatcert -rdn CN=test_user -cont ‘\.HDIMAGEtest_cont’ -certusage 1.3.6.1.5.5.7.3.2 -ca http://cryptopro.ru/certsrv
Jan 27 15:06:16 Macs-Mac.local pcsc[736]: cpcsp: carrier_open create_keyset fail (?)
Jan 27 15:06:16 Macs-Mac.local pcsc[736]: cpcsp: CreateContainer CreateContainer: key_carrier_open faild!
Jan 27 15:12:22 Macs-Mac.local pcsc[740]: cpcsp: carrier_open create_keyset fail (?)
Jan 27 15:12:22 Macs-Mac.local pcsc[740]: cpcsp: CreateContainer CreateContainer: key_carrier_open faild!
Вверх
Offline Татьяна  
#18 Оставлено : 27 января 2014 г. 17:17:02(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Извиняюсь, вокруг имени контейнера кавычки неправильные, должны быть одинарные, как вокруг 'CN=test_user'.

/opt/cprocsp/bin/cryptcp -creatcert -rdn 'CN=test_user' -cont '\\.\HDIMAGE\test_cont' -certusage 1.3.6.1.5.5.7.3.2 -ca http://cryptopro.ru/certsrv
Татьяна
ООО Крипто-Про
Вверх
Offline ROrlov  
#19 Оставлено : 27 января 2014 г. 17:22:25(UTC)
ROrlov

Статус: Участник

Группы: Участники
Зарегистрирован: 27.01.2014(UTC)
Сообщений: 12

Сказал(а) «Спасибо»: 2 раз
Кажется вы оказались правы. С созданным сертификатом все хорошо.
Тогда получается надо с рутокена экспортировать сертификат и сохранить его на жестком диске? Правильно я понимаю? Подскажите как это правильно сделать
Вверх
Offline Татьяна  
#20 Оставлено : 27 января 2014 г. 17:38:48(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
пока не решился вопрос с окнами -- да

скопировать ключи можно командой

/opt/cprocsp/bin/csptest -keycopy -src имя_контейнера_на_рутокене -dest новое_имя_контейнера_на_HDIMAGE

после этого надо будет переустановить ваш сертификат так же, как вы его ставили, но указать новый контейнер
Татьяна
ООО Крипто-Про
Вверх
thanks 1 пользователь поблагодарил Татьяна за этот пост.
ROrlov оставлено 28.01.2014(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET