Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

67 Страницы«<89101112>»
Опции
К последнему сообщению К первому непрочитанному
Offline Максим Коллегин  
#91 Оставлено : 17 марта 2015 г. 11:48:41(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
А пользователь используется один и тот же?
Знания в базе знаний, поддержка в техподдержке
Offline 4ertu  
#92 Оставлено : 17 марта 2015 г. 11:51:16(UTC)
4ertu

Статус: Участник

Группы: Участники
Зарегистрирован: 02.03.2015(UTC)
Сообщений: 20

Сказал(а) «Спасибо»: 1 раз
Все команды запускаются из-под рута.

Еще есть такая ошибка:

Отредактировано пользователем 17 марта 2015 г. 12:07:50(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#93 Оставлено : 17 марта 2015 г. 12:21:50(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
Как было сказано ранее: "На linux системах лог пишется в /var/opt/cprocsp/tmp/gost_capi.log"

Может быть там есть более подробная информация?

Расскажите подробнее как вы создали ключ + сертификат на КС2?
Знания в базе знаний, поддержка в техподдержке
Offline 4ertu  
#94 Оставлено : 17 марта 2015 г. 13:02:34(UTC)
4ertu

Статус: Участник

Группы: Участники
Зарегистрирован: 02.03.2015(UTC)
Сообщений: 20

Сказал(а) «Спасибо»: 1 раз
В логах ничего нет.

Ключ создавал следующим образом:
Ставил кс1
Создавал запрос
Удалял кс1, ставил кс2
Записывал сертификат по запросу

Насколько я понимаю, линк на секретный ключ не теряется, поскольку при добавлении сертификата в хранилище сертификатов private key link присутствует.



З.Ы. Пытался разобраться с аппаратным ДСЧ для создания сразу на КС2, ничего не получается - устройство (eToken) не определяется. В боевой версии будет настроен аппаратный ДСЧ, сейчас хотелось бы посомтреть работоспособность ГОСТ шифрования и параметров nginx для него.
З.Ы.Ы. Проверка показала что на кс1 такое-же поведение - приватный ключ не найден.

Не подскажите как gost_capi работает с nginx? Например, для создания SSL соединения nginx просит отдельный ключ - ssl_certificate_key. Он может быть прописан либо в .pem файле, либо в самом сертификате после (begin certificate, end certificate), в поле ----Public Key-----. Однако в самом файле сертификата публичного ключа нет. Тем самым вопрос - откуда берется ключ?

Отредактировано пользователем 17 марта 2015 г. 13:15:39(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#95 Оставлено : 17 марта 2015 г. 13:11:09(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
Имя криптопровайдера изменяется при переходе на kc2. Нужно переустановить или перевыпустить сертификат.
Знания в базе знаний, поддержка в техподдержке
Offline 4ertu  
#96 Оставлено : 17 марта 2015 г. 13:16:47(UTC)
4ertu

Статус: Участник

Группы: Участники
Зарегистрирован: 02.03.2015(UTC)
Сообщений: 20

Сказал(а) «Спасибо»: 1 раз
Достаточно ли будет удалить сертификат из хранилища сертификатов и залить его обратно?

Отредактировано пользователем 17 марта 2015 г. 13:18:39(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#97 Оставлено : 17 марта 2015 г. 13:20:45(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
Автор: 4ertu Перейти к цитате
Не подскажите как gost_capi работает с nginx?

см. FAQ - Как сконфигурировать nginx? (про ssl_certificate_key)

1) Открытый ключ в сертификате всегда есть
2) Закрытый ключ находится автоматически по имени сертификата в keyform
3) Закрытый и открытый ключи проверяются на аутентичность друг другу
4) Работаем

Отредактировано пользователем 17 марта 2015 г. 13:23:26(UTC)  | Причина: смысл

Знания в базе знаний, поддержка в техподдержке
Offline 4ertu  
#98 Оставлено : 25 марта 2015 г. 16:38:43(UTC)
4ertu

Статус: Участник

Группы: Участники
Зарегистрирован: 02.03.2015(UTC)
Сообщений: 20

Сказал(а) «Спасибо»: 1 раз
Здравствуйте, все заработало, спасибо за помощь, без вас бы не справилася.
Вы говорили, что на данный момент поддерживается только TLSv1, будет ли расширение поддержки и на другие версии?

Отредактировано пользователем 25 марта 2015 г. 17:07:50(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#99 Оставлено : 25 марта 2015 г. 19:34:06(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
Автор: 4ertu Перейти к цитате
Вы говорили, что на данный момент поддерживается только TLSv1, будет ли расширение поддержки и на другие версии?


Будет, по срокам сложно сказать.
Знания в базе знаний, поддержка в техподдержке
Offline Дмитрий Пичулин  
#100 Оставлено : 25 марта 2015 г. 19:34:42(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
Добавилось в FAQ:

Как сконфигурировать nginx по шагам?

Подробное описание настройки по шагам в этой теме: http://www.cryptopro.ru/forum2/default.aspx?g=posts&m=57216#post57216
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
67 Страницы«<89101112>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.