Статус: Участник
Группы: Участники
Зарегистрирован: 11.02.2016(UTC) Сообщений: 10  Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Добрый день. Столкнулись с проблемой работы плагина в Mozilla Firefox. При обращении из браузера выдает ошибку: "Ошибка при открытии хранилища: Error calling method on NPObject!". В чем может быть проблема? Перепробовали разные версии КриптоПро с разными версиями Browser plug-in. Система CentOS 6.7 (64 bit) Браузер Mozilla Firefox 38.0.1 На данный момент актуальные версии ПО CryptoPro CSP 4.0.0.4 Browser plug-in 2.0.12245 Установка КриптоПро LSB lsb-cprocsp-base lsb-cprocsp-rdr lsb-cprocsp-capilite lsb-cprocsp-kc1 lsb-cprocsp-kc2 Установка плагина по инструкции здесь http://cpdn.cryptopro.ru...plugin-installation.htmlСкрины  error .png (134kb) загружен 16 раз(а). Plugin ok.png (52kb) загружен 17 раз(а). Trust_sites.png (53kb) загружен 18 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805  Откуда: Оттуда Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
|
Добрый день.
Приложите, пожалуйста, результат:
/opt/cprocsp/bin/amd64/certmgr -list
/opt/cprocsp/bin/amd64/certmgr -list -store uroot
/opt/cprocsp/bin/amd64/csptest -oid -general
Приложите итоговый список пакетов, который установили (rpm -qa|grep cpro)
Для работы плагина должен быть установлен пакет cprocsp-rdr-gui-gtk из состава дистрибутива КриптоПро CSP.
Для проверки статуса сертификата используется curl. У Вас установлен пакет cprocsp-curl из состава дистрибутива КриптоПро CSP?
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.02.2016(UTC) Сообщений: 10 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
На данный момент установлены версия КриптоПро 3.9 - ошибка идентична.
При установке плагина на чистую 4.0 выдавал отсутствие библиотеки libasn1data.so.4
/opt/cprocsp/bin/amd64/certmgr -list
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
=============================================================================
1-------
Issuer : OGRN=10****0, INN=00****1, STREET="****ий **(скрыл информацию об УЦ)
Subject : SNILS=0**, OGRN=**, INN=**, E=r**u, C=RU, S=50 ****ь, L=г. ****( скрыл информацию о субъекте)
Serial : 0x5C37A78F000000031601
SHA1 Hash : 0x1c9563e3210ea1ae3cf647e1384b78dbae3aef69
Not valid before : 02/04/2014 08:05:00 UTC
Not valid after : 02/04/2015 08:15:00 UTC
PrivateKey Link : Yes. Container : FLASH\\**.000\4D6A
=============================================================================
[ErrorCode: 0x00000000]
/opt/cprocsp/bin/amd64/csptest -oid -general
/opt/cprocsp/bin/amd64/certmgr -list -store uroot
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
=============================================================================
Empty certificate list
[ErrorCode: 0x8010002c]
CSP (Type:75) v3.9.8001 KC1 Release Ver:3.9.8227 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 30375571
Total:
[ErrorCode: 0x00000000]
rpm -qa|grep cpro
lsb-cprocsp-tsp-util-64-3.9.0-4.x86_64
lsb-cprocsp-base-3.9.0-4.noarch
cprocsp-npcades-64-3.9.0-4.x86_64
lsb-cprocsp-kc1-64-3.9.0-4.x86_64
lsb-cprocsp-cades-64-3.9.0-4.x86_64
lsb-cprocsp-capilite-64-3.9.0-4.x86_64
lsb-cprocsp-ocsp-util-64-3.9.0-4.x86_64
lsb-cprocsp-rdr-64-3.9.0-4.x86_64
cprocsp-rdr-gui-gtk-64-3.9.0-4.x86_64
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.02.2016(UTC) Сообщений: 10 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Стоят пакеты cprocsp-curl-64-3.9.0-4.x86_64 (новый) lsb-cprocsp-tsp-util-64-3.9.0-4.x86_64 lsb-cprocsp-base-3.9.0-4.noarch lsb-cprocsp-kc1-64-3.9.0-4.x86_64 lsb-cprocsp-cades-64-3.9.0-4.x86_64 lsb-cprocsp-capilite-64-3.9.0-4.x86_64 lsb-cprocsp-ocsp-util-64-3.9.0-4.x86_64 cprocsp-npcades-64-3.9.0-4.x86_64 плагин стоит 1.5.1697 http://prntscr.com/a2ct8clsb-cprocsp-rdr-64-3.9.0-4.x86_64 cprocsp-rdr-gui-gtk-64-3.9.0-4.x86_64 по команде /opt/cprocsp/bin/amd64/certmgr -inst -store root -file были добавлены корневики по команде /opt/cprocsp/bin/amd64/certmgr -list -store root видно что стоят Доверенные сайты внесены http://prntscr.com/a2d1pnДело кажется не в сертификат, а в работе плагина для браузера =( Если у вас есть возможность повторить процедуру, то есть протестировать установку на CentOS'е 6.7 и проверить работоспособность. Спасибо.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
|
Добрый день.
Переустановите личный сертификат с привязкой к закрытому ключу.
Получите имя контейнера командой:
/opt/cprocsp/bin/csptest -keys -enum_c -verifyc -fqcn
Далее установите личный сертификат:
/opt/cprocsp/bin/certmgr -inst -store umy -file путь_к_файлу_с_сертификатом -cont 'имя_контейнера' (имя_контейнера полученное предыдущей командой)
Если в контейнере присутствует сертификат, то для его установки можно использовать команду:
/opt/cprocsp/bin/certmgr -inst -cont 'имя_контейнера' (имя_контейнера полученное утилитой csptest)
Установку на Centos 6.7 перепроверил, должно все работать. (CSP 3.9.8227 + plugin 1.5.1697) |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.02.2016(UTC) Сообщений: 10 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Добрый вечер.
С проблемой разобрались.
Нужно было дать права пользователю на считывание хранилища. chown -R
Сейчас полет нормальный.
Спасибо большое.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.02.2016(UTC)
Сообщений: 2
|
Добрый день. Напишите, пожалуйста, полную команду на добавление прав.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.02.2016(UTC) Сообщений: 10 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Автор: gb3-bratsk  Добрый день. Напишите, пожалуйста, полную команду на добавление прав. chown -R имя_пользователя /Директория/ до/ контейнера/имя_контейнера/
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.02.2016(UTC)
Сообщений: 2
|
ну вот когда я устанавливал личный сертификат я указывал контейнер так '\\.\Aktiv Rutoken lite 00 00\имя контейнера'. А здесь тогда как указывать?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
