Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Вопрос Создание контейнера - Не удается создать контейнер
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Trapwork  
#1 Оставлено : 16 декабря 2015 г. 14:22:40(UTC)
Trapwork

Статус: Новичок

Группы: Участники
Дата регистрации:: 16.12.2015(UTC)
Сообщений: 2
Беларусь
Окружение:
ОС - Astra Linux 1.4 SE (Смоленск)
КриптоПРО CSP 3.9

Установленные пакеты
# dpkg --get-selections | grep csp
lsb-cprocsp-base install
lsb-cprocsp-capilite-64 install
lsb-cprocsp-kc1-64 install
lsb-cprocsp-kc2-64 install
lsb-cprocsp-rdr-64 install

Лицензия
# cpconfig -license -view

Server license:
39390-Z0037-EA3YG-GRQED-E6LPZ
Expires: 2 month(s) 25 day(s)

Client license:
39390-Z0037-EA3YG-GRQED-E6LPZ
Expires: 2 month(s) 25 day(s)

Возникает ошибка при попытке создать контейнер
# csptest -keyset -newkeyset -cont '\\.\HDIMAGE\SampleCont'
CSP (Type:75) v3.9.8001 KC2 Release Ver:3.9.8227 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 6644515
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC2 CSP
Container name: "SampleCont"
Signature key is not available.
Attempting to create a signature key...
An error occurred in running the program.
/dailybuildsbranches/CSP_3_9/CSPbuild/CSP/samples/csptest/ctkey.c:1894:GenKey()
Error number 0x80090020 (2148073504).
An internal error occurred.
Total:
[ErrorCode: 0x80090020]

В чем может быть дело?

Отредактировано пользователем 16 декабря 2015 г. 14:46:45(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Андрей Писарев  
#2 Оставлено : 16 декабря 2015 г. 16:08:22(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,319
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Trapwork  
#3 Оставлено : 17 декабря 2015 г. 10:11:17(UTC)
Trapwork

Статус: Новичок

Группы: Участники
Дата регистрации:: 16.12.2015(UTC)
Сообщений: 2
Беларусь
Автор: Андрей * Перейти к цитате
У Вас КС2
http://www.cryptopro.ru/....aspx?g=posts&t=2733


Прочитал информацию по ссылке - не помогло, не могли бы вы уточнить что вы имели ввиду?

Возможно, я не достаточно описал проблему, вот некоторые уточнения.
Есть приложение, одними из функций которого являются подпись, проверка подписи и другие. Разработка велась на Windows 7 и с установкой тестового сертификата проблем не возникало.
Однако, при развертывании приложения на тестовый стенд возникли проблемы с созданием тестового сертификата и добавлением его в систему (доступ на сервер по SSH).
Не нашел ничего более понятного чем эта статья в которой, как мне показалось, все подробно по шагам описано.
В соответствии с ней выполнил:
# /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc

CSP (Type:75) v3.9.8001 KC2 Release Ver:3.9.8227 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 6644515
OK.
Total:
[ErrorCode: 0x00000000]
т.е., если я правильно понимаю, хранилища нет.

Создаем хранилище
# /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -add HDIMAGE store
Adding new reader:
Nick name: HDIMAGE
Succeeded, code:0x0

Создаем контейнер
/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont '\\.\HDIMAGE\TestCont'
CSP (Type:75) v3.9.8001 KC2 Release Ver:3.9.8227 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 6644515
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC2 CSP
Container name: "TestCont"
Signature key is not available.
Attempting to create a signature key...
An error occurred in running the program.
/dailybuildsbranches/CSP_3_9/CSPbuild/CSP/samples/csptest/ctkey.c:1894:GenKey()
Error number 0x80090020 (2148073504).
Внутренняя ошибка.
Total:
[ErrorCode: 0x80090020]

Сейчас заметил, что не создается, судя по всему, хранилище, повторное
# /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
- дает тот же результат, а, наверное, должно быть что-то вроде
AcquireContext: OK. HCRYPTPROV: 6644515
\\.\HDIMAGE\
OK.
Total:
[ErrorCode: 0x00000000]

Отредактировано пользователем 17 декабря 2015 г. 10:14:23(UTC)  | Причина: дополнение
Вверх
Offline Ivanov-aa  
#4 Оставлено : 17 декабря 2015 г. 11:54:44(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
КС2 подразумевает использование Программного ДСЧ, либо использования CPSD, который содержит в себе внешнюю гамму, которую в свою очередь необходимо подключить. У вас, скорее всего, не настроен ни один из этих ДСЧ, поэтому и возникают подобные ошибки.

Напрашивается вопрос: В каких целях вы используете КС2? Если же нет необходимости в использовании КС2, то посоветую откатиться до версии KC1, и сгенерировать ключевую пару с помощью биологического, либо консольного ДСЧ. Они устанавливаются автоматически, и думаю, что у вас не должно возникнуть сложности.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET