Статус: Новичок
Группы: Участники
Зарегистрирован: 20.10.2016(UTC) Сообщений: 2 Откуда: Урал Сказал(а) «Спасибо»: 1 раз
|
Настроил на тестовой локальной виртуалке - всё работает. Перенёс на боевую систему - не работает. В логах nginx: Код:SSL_do_handshake() failed (SSL: error:8006A063:lib(128):CAPI_INIT:cant create hash object) while SSL handshaking
Обе виртуалки максимально идентичны. Как оказалось проблема в lsb-cprocsp-kc1, который был установлен позже чем kc2. Вывод с боевой виртуалке, где не работало: Код:$ sudo /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn
CSP (Type:80) v4.0.9006 KC1 Release Ver:4.0.9708 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 13139315
\\.\HDIMAGE\xml-test.example.ru
OK.
Total: SYS: 0,010 sec USR: 0,030 sec UTC: 0,130 sec
[ErrorCode: 0x00000000]
После переустановки lsb-cprocsp-kc2 Код:$ sudo /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn
CSP (Type:80) v4.0.9006 KC2 Release Ver:4.0.9708 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 18773187
\\.\HDIMAGE\xml-test.example.ru
OK.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,110 sec
[ErrorCode: 0x00000000]
И всё работает.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.01.2017(UTC) Сообщений: 9
Сказал(а) «Спасибо»: 1 раз
|
Приветствую. Можно ли gost_capi установить на cprocsp 3.9?
|
|
|
|
Статус: Сотрудник
Группы готовые для захвата: Участники
Зарегистрирован: 25.04.2014(UTC) Сообщений: 31 Откуда: Москва Сказал(а) «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах
|
Автор: vitaliy18 Приветствую. Можно ли gost_capi установить на cprocsp 3.9? Добрый день! Да, с КриптоПро CSP 3.9 gost_capi работает. |
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,496 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 466 раз в 333 постах
|
Обновился nginx-gost: - Включает обновление nginx, openssl, pcre, zlib
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.06.2016(UTC) Сообщений: 14 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах
|
Автор: pd Либо без пароля, либо кэшировать пароль на время работы nginx. Хотим использовать engine для работы через openssl из консоли, например Цитата:echo -n 123 | openssl dgst -engine gost_capi -keyform engine -sign "АРМ" Но запрашивает пин. Подскажите, можно как то передавать пин параметром engine'у?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,496 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 466 раз в 333 постах
|
Автор: wolfer Но запрашивает пин. Подскажите, можно как то передавать пин параметром engine'у? Ввод ПИН лежит в зоне ответственности CSP. Поэтому ответ тот же: либо без пароля, либо кэшировать пароль на время работы приложения. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.06.2016(UTC) Сообщений: 14 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах
|
Автор: pd кэшировать пароль не подскажите команду кэширования?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,496 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 466 раз в 333 постах
|
|
|
1 пользователь поблагодарил pd за этот пост.
|
wolfer оставлено 22.02.2017(UTC)
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.06.2016(UTC) Сообщений: 14 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах
|
Автор: pd Сохранение паролей для контейнеров на Linux/UNIX нет эффекта. Пароль все равно спрашивает. Кстати результата выполнения "cpconfig -ini ...." не вижу в /etc/opt/cprocsp/config64.ini. Он же туда по плану должен прописываться? Если прописать этот ключ руками Цитата: csptest -keys -cont '\\.\HDIMAGE\RaUser-eb59a088-a2b2-4791-90e1-3a49381f4bf3' -check An error occurred in running the program. /dailybuildsbranches/CSP_3_9/CSPbuild/CSP/samples/support/cplevel.c:419:Cannot find default provider.
Error number 0x80090017 (2148073495). Тип поставщика не определен. An error occurred in running the program. /dailybuildsbranches/CSP_3_9/CSPbuild/CSP/samples/support/getcspparam.c:25:Can not get CSP param: AcquireContext failed. Error number 0x80090017 (2148073495). Тип поставщика не определен. An error occurred in running the program. /dailybuildsbranches/CSP_3_9/CSPbuild/CSP/samples/csptest/ctkey.c:948:AcquireContext("\\.\HDIMAGE\RaUser-eb59a088-a2b2-4791-90e1-3a49381f4bf3") Error number 0x80090017 (2148073495). Тип поставщика не определен. Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.010 sec [ErrorCode: 0x80090017]
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.06.2016(UTC) Сообщений: 14 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах
|
определил, что "cpconfig -ini ...." пишет в /var/opt/cprocsp/users/sfedosov/local.ini. Там запись появляется, но пароль все ещё спрашивает
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close