Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 126
Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 35 раз в 28 постах
|
Здравствуйте. На MacOS 10.12 с CSP 5 не выводятся графические окна ввода пароля. Проблема в конкретной установке или компонента пока нет?  macos.png (194kb) загружен 65 раз(а).( для примера, взял отсюда)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 126
Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 35 раз в 28 постах
|
Проблема с графическими окнами чуть шире. Так, при запуске cptools не из консоли, при попытке протестировать контейнер (cloud) получим ошибку (при запуске с консоли запрос логина и пароля проходит в ней, операция успешно завершается): Цитата:Container checking was cancelled by user В логах: Цитата:cpcsp[11855]: cpcsp: CPCAcquireContext (pszContainer=\\.\CLOUD\DSS-3300a39d-1241-43f2-91c7-e2c2f28aaa2e, dwFlags=0x0). Result=1, Err=0x0. hProv=1141899389.
cpcsp[11855]: cpcsp: CPCReleaseContext (hProv=1141899389, dwFlags=0x0). Result=1, Err=0x80090020 При попытке рабоатть с таким сертификатом в стороннем графическом приложении в логах следующее (с локальными защищенными паролем контейнерами всё работает): Цитата:cpcsp[12047]: cpcsp: CPCAcquireContext (pszContainer=CLOUD\\DSS-3300a39d-1241-43f2-91c7-e2c2f28aaa2e, dwFlags=0x0). Result=1, Err=0x0. hProv=-784334732.
cpcsp[12047]: cpcsp: kcar_create_full_fkc_signature Can't perform Sign. err: 8010006e
cpcsp[12047]: cpcsp: CPCSignHash (hProv=-784334732, hHash=0x99000081, dwKeySpec=1, dwFlags=0x0). Result=0, Err=0x8010006e. OS: Ubuntu 16.04.3 CryptoPro CSP ver. 5.0.0.0.10874 (на Windows 10 всё работает) Отредактировано пользователем 3 ноября 2017 г. 10:11:17(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 126
Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 35 раз в 28 постах
|
При запуске сороннего графического прилодения из консоли и попытке подписать "облачным" сертификатом, в терминал пишется: Цитата:Username: Use of uninitialized value $username in scalar chomp at /opt/cprocsp/sbin/amd64/oauthapp line 186.
Use of uninitialized value $username in concatenation (.) or string at /opt/cprocsp/sbin/amd64/oauthapp line 190.
Page dump:
Центр идентификации КриптоПро DSS - Выбор способа входа
Вход в
Личный кабинет пользователя
***
*** Требуется поле Идентификатор.
Далее
Вход по сертификату
Регистрация
Для работы данной страницы необходим браузер Internet Explorer не ниже 10-й версии, либо альтернативный (Mozilla Firefox, Google Chrome, Apple Safari или аналогичный)
Error: wrong username.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 29.01.2014(UTC)
Сообщений: 172
Откуда: Москва
Поблагодарили: 18 раз в 17 постах
|
Автор: Aleksandr G*  Здравствуйте. На MacOS 10.12 с CSP 5 не выводятся графические окна ввода пароля. Проблема в конкретной установке или компонента пока нет? macos.png (194kb) загружен 65 раз(а).( для примера, взял отсюда) Добрый день! команда /opt/cprocsp/bin/csptest -keys -newk -cont '\\.\hdimage\123' тоже не выводит графического окна?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 02.11.2017(UTC) Сообщений: 60  Сказал «Спасибо»: 12 раз
Поблагодарили: 25 раз в 23 постах
|
Здравствуйте!
Могу ответить на ту часть ваших вопросов, которая касается облачных контейнеров.
Сообщение 2:
На macOS для этой задачи есть два приложения: консольное приложение, включённое в пакет rdr-cloud (вы пользовались именно им) и графическое приложение из пакета rdr-cloud-cocoa, работающее как соответствующее приложение на Windows (выбрасывает окошко браузера).
Консольное приложение для аутентификации (т.е. perl-скрипт, находящийся по адресу /opt/cprocsp/sbin/oauthapp) на macOS пока что не умеет выбрасывать новое окошко для запроса логина и пароля в том случае, если cptools не был запущен из консоли. Мы знаем об этой проблеме и постараемся починить её в будущих релизах. Поскольку это приложение для аутентификации не может спросить ни логин, ни пароль, то в этом случае контейнер просто не устанавливается на локальную машину, и из-за этого ничего связанное с ним потом не работает. Словом, пока под macOS следует либо запускать cptools из консоли и пользоваться консольным приложением для аутентификации, либо поставить графический пакет, с которым такой проблемы нет.
Сообщение 3:
Судя по предоставленному вами логу, консольное приложение запустилось и хотело спросить логин и пароль для доступа в сеть, но стандартный поток ввода stdin почему-то оказался для этого приложения недоступен. Из-за этого оно не смогло считать логин и, соответственно, дальнейшая аутентификация не прошла из-за неверного логина. Почему stdin оказался недоступен, сказать сложно -- может быть, ошибка где-то у нас, а может, где-то в стороннем приложении, которое просто не готово к такому неожиданному поведению.
Ещё раз скажу, у нас есть мысль по возможности выбрасывать новое окно с консолью тогда, когда это возможно. Есть надежда, что это исправило бы данную ошибку. Сейчас этот функционал находится в стадии разработки. Скажите пожалуйста, по вашему, было бы это полезно? На каких платформах вы хотели бы это увидеть (macOS, Linux, ...)?
С уважением, Иван |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 126
Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 35 раз в 28 постах
|
Автор: Dmitry_Bokovikov Автор: Aleksandr G* Здравствуйте. На MacOS 10.12 с CSP 5 не выводятся графические окна ввода пароля. Проблема в конкретной установке или компонента пока нет? macos.png (194kb) загружен 65 раз(а).( для примера, взял отсюда) Добрый день! команда /opt/cprocsp/bin/csptest -keys -newk -cont '\\.\hdimage\123' тоже не выводит графического окна? Данная команда выводит графическое окно ввода пароля. Но например эта не выводит: Цитата:/opt/cprocsp/bin/<arch>/cryptcp -creatrqst -provtype <provtype> -both -cont "\\\\.\\HDIMAGE\\123" -dn "CN=test" /tmp/test.csr
При запуске графического приложения из консоли и попытке оперировать защищенным пин-кодом контейнером в терминале на mac os пишется: Цитата:Authentication in container. Crypto-Pro GOST R 34.10-2001 KC1 CSP requests password
password: (протестировали на mac os с csp 4, окна отрисовываются нормально)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 126
Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 35 раз в 28 постах
|
Автор: ivan_zubov Здравствуйте!
Судя по предоставленному вами логу, консольное приложение запустилось и хотело спросить логин и пароль для доступа в сеть, но стандартный поток ввода stdin почему-то оказался для этого приложения недоступен. Из-за этого оно не смогло считать логин и, соответственно, дальнейшая аутентификация не прошла из-за неверного логина. Почему stdin оказался недоступен, сказать сложно -- может быть, ошибка где-то у нас, а может, где-то в стороннем приложении, которое просто не готово к такому неожиданному поведению.
Это было не консольное предложение, а графическое приложение запущенное из консоли (чтобы посмотреть что пишется хотя бы). В нём для локальных сертификатов окно запроса пароля появляется, а для облачных нет.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 126
Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 35 раз в 28 постах
|
Автор: ivan_zubov
На macOS для этой задачи есть два приложения: консольное приложение, включённое в пакет rdr-cloud (вы пользовались именно им) и графическое приложение из пакета rdr-cloud-cocoa, работающее как соответствующее приложение на Windows (выбрасывает окошко браузера).
Консольное приложение для аутентификации (т.е. perl-скрипт, находящийся по адресу /opt/cprocsp/sbin/oauthapp) на macOS пока что не умеет выбрасывать новое окошко для запроса логина и пароля в том случае, если cptools не был запущен из консоли. Мы знаем об этой проблеме и постараемся починить её в будущих релизах. Поскольку это приложение для аутентификации не может спросить ни логин, ни пароль, то в этом случае контейнер просто не устанавливается на локальную машину, и из-за этого ничего связанное с ним потом не работает. Словом, пока под macOS следует либо запускать cptools из консоли и пользоваться консольным приложением для аутентификации, либо поставить графический пакет, с которым такой проблемы нет.
Проблема, как я указал не только на Mac OS. На Ubuntu тоже не работает. Автор: ivan_zubov
Ещё раз скажу, у нас есть мысль по возможности выбрасывать новое окно с консолью тогда, когда это возможно. Есть надежда, что это исправило бы данную ошибку. Сейчас этот функционал находится в стадии разработки. Скажите пожалуйста, по вашему, было бы это полезно? На каких платформах вы хотели бы это увидеть (macOS, Linux, ...)?
Я думаю, что это не то что полезно, а будет необходимо (на всех платформах macOS, Linux, ...). И если у вас есть возможность выкидывать консоль, то почему нельзя отрисовать окошко? Это было бы удобнее для пользователей.
|
 1 пользователь поблагодарил Aleksandr G* за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 29.01.2014(UTC)
Сообщений: 172
Откуда: Москва
Поблагодарили: 18 раз в 17 постах
|
Автор: Aleksandr G* Но например эта не выводит: /opt/cprocsp/bin/<arch>/cryptcp -creatrqst -provtype <provtype> -both -cont "\\\\.\\HDIMAGE\\123" -dn "CN=test" /tmp/test.csr Спасибо, мы займёмся этим вопросом.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 02.11.2017(UTC) Сообщений: 60 Сказал «Спасибо»: 12 раз
Поблагодарили: 25 раз в 23 постах
|
Автор: Aleksandr G*
Это было не консольное предложение, а графическое приложение запущенное из консоли (чтобы посмотреть что пишется хотя бы).
Прошу прощения за путаницу -- под консольным приложением я имел в виду консольное приложение для аутентификации. Автор: Aleksandr G*
Проблема, как я указал не только на Mac OS. На Ubuntu тоже не работает.
На Ubuntu тоже пока не умеем стабильно выбрасывать окошко, но собираемся научиться. Автор: Aleksandr G*
Я думаю, что это не то что полезно, а будет необходимо (на всех платформах macOS, Linux, ...). И если у вас есть возможность выкидывать консоль, то почему нельзя отрисовать окошко? Это было бы удобнее для пользователей.
Спасибо за мнение, намереваемся поправить под запросом CPCSP-7819. |
|
1 пользователь поблагодарил Зубов Иван за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
