Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

11 Страницы«<34567>»
Опции
К последнему сообщению К первому непрочитанному
Offline ElenaS  
#41 Оставлено : 11 октября 2016 г. 15:36:15(UTC)
Елена Серебренникова

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.04.2014(UTC)
Сообщений: 31
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Автор: Алексей П. Перейти к цитате
Здравствуйте.
Подскажите, как добавить и прилинковать закрытый ключ из тестового сертификата? Все описанные шаги выполнены но nginx ругается "SSL: error:26096080:engine routines:ENGINE_load_private_key:failed loading private key)". Статус сертификата "PrivateKey Link : No ".


Добрый день!
ElenaS написал:
При установке сертификата в той же команде должен быть указан контейнер закрытого ключа.
Например:

Цитата:
./certmgr -inst -store uMy -file /media/floppy/testuser.cer -cont '\\.\FAT12_0\31cc730c-e57e-4b56-8014-9b8f2ab79d6d' –pin 12345


для перечисления доступных контейнеров можно использовать csptest

Цитата:
./csptest -keys -enum -verifyc -fqcn

Техническую поддержку оказываем тут.
Наша база знаний.
Offline Алексей П.  
#42 Оставлено : 11 октября 2016 г. 15:54:36(UTC)
Алексей П.

Статус: Участник

Группы: Участники
Зарегистрирован: 11.10.2016(UTC)
Сообщений: 13
Российская Федерация
Откуда: Санкт-Петербург

Автор: ElenaS Перейти к цитате
Автор: Алексей П. Перейти к цитате
Здравствуйте.
Подскажите, как добавить и прилинковать закрытый ключ из тестового сертификата? Все описанные шаги выполнены но nginx ругается "SSL: error:26096080:engine routines:ENGINE_load_private_key:failed loading private key)". Статус сертификата "PrivateKey Link : No ".


Добрый день!
ElenaS написал:
При установке сертификата в той же команде должен быть указан контейнер закрытого ключа.
Например:

Цитата:
./certmgr -inst -store uMy -file /media/floppy/testuser.cer -cont '\\.\FAT12_0\31cc730c-e57e-4b56-8014-9b8f2ab79d6d' –pin 12345


для перечисления доступных контейнеров можно использовать csptest

Цитата:
./csptest -keys -enum -verifyc -fqcn



В том-то всё и дело. Команды выполнены, ключа нет.
Offline ElenaS  
#43 Оставлено : 11 октября 2016 г. 16:08:28(UTC)
Елена Серебренникова

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.04.2014(UTC)
Сообщений: 31
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Автор: Алексей П. Перейти к цитате

В том-то всё и дело. Команды выполнены, ключа нет.


Цитата:
certmgr -list

что показывает о вашем сертификате?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Алексей П.  
#44 Оставлено : 11 октября 2016 г. 16:10:12(UTC)
Алексей П.

Статус: Участник

Группы: Участники
Зарегистрирован: 11.10.2016(UTC)
Сообщений: 13
Российская Федерация
Откуда: Санкт-Петербург

Автор: ElenaS Перейти к цитате
Автор: Алексей П. Перейти к цитате

В том-то всё и дело. Команды выполнены, ключа нет.


Цитата:
certmgr -list

что показывает о вашем сертификате?


Serial : 0x120015F3A1BBF66C4BFAFB63B100000015F3A1
SHA1 Hash : 0x1516c2027ab2bb5a059926ea3a15917bb2821724
SubjKeyID : e5bb28cb4abe86622a5e267890552a79d836ff76
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : RSA (0 bits)
Not valid before : 11/10/2016 09:36:44 UTC
Not valid after : 11/01/2017 09:46:44 UTC
PrivateKey Link : No
Extended Key Usage : 1.3.6.1.5.5.7.3.2
=============================================================================
Offline ElenaS  
#45 Оставлено : 11 октября 2016 г. 16:47:14(UTC)
Елена Серебренникова

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.04.2014(UTC)
Сообщений: 31
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Автор: Алексей П. Перейти к цитате
Автор: ElenaS Перейти к цитате
Автор: Алексей П. Перейти к цитате

В том-то всё и дело. Команды выполнены, ключа нет.


Цитата:
certmgr -list

что показывает о вашем сертификате?


Serial : 0x120015F3A1BBF66C4BFAFB63B100000015F3A1
SHA1 Hash : 0x1516c2027ab2bb5a059926ea3a15917bb2821724
SubjKeyID : e5bb28cb4abe86622a5e267890552a79d836ff76
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : RSA (0 bits)
Not valid before : 11/10/2016 09:36:44 UTC
Not valid after : 11/01/2017 09:46:44 UTC
PrivateKey Link : No
Extended Key Usage : 1.3.6.1.5.5.7.3.2
=============================================================================


Тогда такие вопросы:
Для какого пользователя выпускался ключ и сертификат?
От какого пользователя стартует Nginx?
От какого пользователя сертификат устанавливался с привязкой?
Почему там RSA?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Алексей П.  
#46 Оставлено : 11 октября 2016 г. 17:26:59(UTC)
Алексей П.

Статус: Участник

Группы: Участники
Зарегистрирован: 11.10.2016(UTC)
Сообщений: 13
Российская Федерация
Откуда: Санкт-Петербург

Автор: ElenaS Перейти к цитате
Автор: Алексей П. Перейти к цитате
Автор: ElenaS Перейти к цитате
Автор: Алексей П. Перейти к цитате

В том-то всё и дело. Команды выполнены, ключа нет.


Цитата:
certmgr -list

что показывает о вашем сертификате?


Serial : 0x120015F3A1BBF66C4BFAFB63B100000015F3A1
SHA1 Hash : 0x1516c2027ab2bb5a059926ea3a15917bb2821724
SubjKeyID : e5bb28cb4abe86622a5e267890552a79d836ff76
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : RSA (0 bits)
Not valid before : 11/10/2016 09:36:44 UTC
Not valid after : 11/01/2017 09:46:44 UTC
PrivateKey Link : No
Extended Key Usage : 1.3.6.1.5.5.7.3.2
=============================================================================


Тогда такие вопросы:
Для какого пользователя выпускался ключ и сертификат?
От какого пользователя стартует Nginx?
От какого пользователя сертификат устанавливался с привязкой?
Почему там RSA?


Всё делается под рутом. Ошибку с сертификатом понял. Сгенерил новый тестовый сертификат.
Serial : 0x120015F581884033C59DF7D6A800000015F581
SHA1 Hash : 0xa03329fb388fdeb5a886b1f4cd1b87a58db0bf20
SubjKeyID : 88007fb02dc0c0dbaaf3bcca217bec0912d4dda2
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 11/10/2016 13:42:00 UTC
Not valid after : 11/01/2017 13:52:00 UTC
PrivateKey Link : No
Extended Key Usage : 1.3.6.1.5.5.7.3.1
=============================================================================
Остался вопрос. Как импортировать закрытый ключ из тестового сертификата в создаваемый контейнер? При создании контейнера генерятся ключи...

Offline Алексей П.  
#47 Оставлено : 11 октября 2016 г. 17:30:55(UTC)
Алексей П.

Статус: Участник

Группы: Участники
Зарегистрирован: 11.10.2016(UTC)
Сообщений: 13
Российская Федерация
Откуда: Санкт-Петербург

Спасибо за помощь! Ошибка в моей не внимательности.
Offline ElenaS  
#48 Оставлено : 11 октября 2016 г. 17:43:38(UTC)
Елена Серебренникова

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.04.2014(UTC)
Сообщений: 31
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Обращайтесь :)

Техническую поддержку оказываем тут.
Наша база знаний.
Offline Алексей П.  
#49 Оставлено : 20 октября 2016 г. 17:59:52(UTC)
Алексей П.

Статус: Участник

Группы: Участники
Зарегистрирован: 11.10.2016(UTC)
Сообщений: 13
Российская Федерация
Откуда: Санкт-Петербург

Здравствуйте.
После получения сертификата не получается проделать следующий шаг, а именно.
/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\HDIMAGE\test_container' -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 KC2 CSP"
Возникает ошибка.
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

Can not open container

Provider DLL failed to initialize correctly.
[ErrorCode: 0x8009001d]

При этом
root@webapp:~/linux-amd64_deb# certmgr -list
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=ИЗМЕНИЛ
Serial : 0x1200162AD0DB804DD8DC0A632E000000162AD0
SHA1 Hash : 0xce3b1fe8c0a446ebd35239da39eb9e0a379ccc88
SubjKeyID : b6e1e244d62c94b0ff2ede2300c4ae0f6f073e20
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 20/10/2016 14:27:03 UTC
Not valid after : 20/01/2017 14:37:03 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\test.000\2EF8
Provider Name : Crypto-Pro GOST R 34.10-2001 KC1 CSP
Provider Info : ProvType: 75, KeySpec: 1, Flags: 0x0
Extended Key Usage : 1.3.6.1.5.5.7.3.1
=============================================================================

[ErrorCode: 0x00000000]

Offline Дмитрий Пичулин  
#50 Оставлено : 20 октября 2016 г. 18:06:08(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: Алексей П. Перейти к цитате
Здравствуйте.
После получения сертификата не получается проделать следующий шаг, а именно.
/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\HDIMAGE\test_container' -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 KC2 CSP"
Возникает ошибка.
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

Can not open container

Provider DLL failed to initialize correctly.
[ErrorCode: 0x8009001d]

При этом
root@webapp:~/linux-amd64_deb# certmgr -list
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=ИЗМЕНИЛ
Serial : 0x1200162AD0DB804DD8DC0A632E000000162AD0
SHA1 Hash : 0xce3b1fe8c0a446ebd35239da39eb9e0a379ccc88
SubjKeyID : b6e1e244d62c94b0ff2ede2300c4ae0f6f073e20
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 20/10/2016 14:27:03 UTC
Not valid after : 20/01/2017 14:37:03 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\test.000\2EF8
Provider Name : Crypto-Pro GOST R 34.10-2001 KC1 CSP
Provider Info : ProvType: 75, KeySpec: 1, Flags: 0x0
Extended Key Usage : 1.3.6.1.5.5.7.3.1
=============================================================================

[ErrorCode: 0x00000000]



Провайдеры не совпадают. Возможно вы что-то не то установили. Опять.

UPD:
Извиняюсь, прочитав инструкцию в начале темы, стало понятнее о чём речь: вам не удаётся привязать контейнер к провайдеру КС2

А у вас КС2 провайдер установлен согласно инструкции, и все шаги инструкции до этого шага были выполнены без ошибок?

UPD2:
Еще захайлайтил несовпадающие имена контейнеров

Отредактировано пользователем 20 октября 2016 г. 18:16:50(UTC)  | Причина: UPD2

Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
11 Страницы«<34567>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.