Статус: Участник
Группы: Участники
Зарегистрирован: 15.04.2015(UTC) Сообщений: 23 Откуда: Moscow Сказал(а) «Спасибо»: 1 раз
|
Код:# openssl cms -sign -engine gost_capi -keyform ENGINE -inkey mysite.ru -in "doc.txt" -out "doc.signed.txt" -outform PEM -CAfile /etc/nginx/mysite.ru.cer -nodetach -signer /etc/nginx/mysite.ru.cer
engine "gost_capi" set.
CryptoPro CSP: Type password for container "RaUser-6133ae1d-decf-4ffd-a2a0-6e3e707aa93c"
Password:
Он запрашивает пароль на контейнер, я так понимаю, требуется безпарольный доступ к контейнеру и поэтому у меня ничего не работает? Отредактировано пользователем 16 апреля 2015 г. 18:26:35(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,496 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 466 раз в 333 постах
|
Автор: valery.kazantsev Он запрашивает пароль на контейнер, я так понимаю, требуется безпарольный доступ к контейнеру и поэтому у меня ничего не работает? Либо без пароля, либо кэшировать пароль на время работы nginx. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.04.2015(UTC) Сообщений: 23 Откуда: Moscow Сказал(а) «Спасибо»: 1 раз
|
Так собственно ошибка 0x8010006B и то что мой ssl handshake рвётся и заключается в запароленном контейнере? А как мне вообще закэшировать пароль на момент работы nginx? И на сколько я понимаю пароль я не смогу снести, нужно в УЦ нам контейнер без пароля выпускать?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,496 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 466 раз в 333 постах
|
Автор: valery.kazantsev Так собственно ошибка 0x8010006B и то что мой ssl handshake рвётся и заключается в запароленном контейнере? А как мне вообще закэшировать пароль на момент работы nginx? И на сколько я понимаю пароль я не смогу снести, нужно в УЦ нам контейнер без пароля выпускать? Да, ошибка 0x8010006B вполне адекватна. В процессе работы пароль спрашивать уже поздно. Закэшировать пароль можно несколькими способами, надо уточнять, инструкций под рукой нет. Пароль можно установить утилитой csptest (в том числе пустой пароль, что аналогично отсутствию пароля). В целом, это похоже на баг gost_capi, воспроизведём локально, сделаем так, чтобы пароль (при наличии) спрашивался при старте nginx. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.04.2015(UTC) Сообщений: 23 Откуда: Moscow Сказал(а) «Спасибо»: 1 раз
|
У меня не получается удалить пароль: Код:
/opt/cprocsp/bin/amd64/csptest -passwd -change '' -cont '\\.\HDIMAGE\RaUser-6133ae1d-decf-4ffd-a2a0-6e3e707aa93c' -passwd ********
Процесс висит и не завершается Отредактировано пользователем 16 апреля 2015 г. 18:58:44(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,496 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 466 раз в 333 постах
|
Автор: valery.kazantsev У меня не получается удалить пароль: Код:
/opt/cprocsp/bin/amd64/csptest -passwd -change '' -cont '\\.\HDIMAGE\RaUser-6133ae1d-decf-4ffd-a2a0-6e3e707aa93c' -passwd ********
Процесс висит и не завершается Команда правильная, висеть не должно, может где-то заблокировано, лучше узнать на support.cryptopro.ru |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.04.2015(UTC) Сообщений: 23 Откуда: Moscow Сказал(а) «Спасибо»: 1 раз
|
Коллеги, зафиксируйте ещё один resolution - снял с контейнера пароль вышеуказанной командой, проблема ушла, теперь SSL handshake проходит, страница отображается в IE. Спасибо огромное за поддержку.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,496 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 466 раз в 333 постах
|
Автор: valery.kazantsev Коллеги, зафиксируйте ещё один resolution - снял с контейнера пароль вышеуказанной командой, проблема ушла, теперь SSL handshake проходит, страница отображается в IE. Спасибо огромное за поддержку. Работать без пароля это не требование. Пароль может и быть. В настоящий момент мы исправили поведение gost_capi в nginx. Теперь при старте nginx и наличии пароля на контейнере — пароль будет запрошен 1 раз. Скачать новую версию gost_capi можно во вложении к FAQ в начале этой темы. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.04.2015(UTC) Сообщений: 27 Откуда: Ярославль Сказал(а) «Спасибо»: 2 раз
|
Кто-нибудь знает как пользоваться данной библиотекой? Например для реализации шифрования с ипользованием С++? К ней вообще *.h прилагаются где-нибудь? Найти не могу( Отредактировано пользователем 19 мая 2015 г. 19:46:03(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,496 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 466 раз в 333 постах
|
Автор: Алекей Кто-нибудь знает как пользоваться данной библиотекой? Например для реализации шифрования с ипользованием С++? Прочитайте FAQ. Прочитайте про ENGINE в терминах OpenSSL (ссылка в начале FAQ). Автор: Алекей К ней вообще *.h прилагаются где-нибудь? Найти не могу( Заголовочные файлы доступны в составе OpenSSL. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close