Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

67 Страницы«<1011121314>»
Опции
К последнему сообщению К первому непрочитанному
Offline valery.kazantsev  
#111 Оставлено : 16 апреля 2015 г. 18:18:11(UTC)
valery.kazantsev

Статус: Участник

Группы: Участники
Зарегистрирован: 15.04.2015(UTC)
Сообщений: 23
Российская Федерация
Откуда: Moscow

Сказал(а) «Спасибо»: 1 раз
Код:
# openssl cms -sign -engine gost_capi -keyform ENGINE -inkey mysite.ru -in "doc.txt" -out "doc.signed.txt" -outform PEM -CAfile /etc/nginx/mysite.ru.cer -nodetach -signer /etc/nginx/mysite.ru.cer
engine "gost_capi" set.
CryptoPro CSP: Type password for container "RaUser-6133ae1d-decf-4ffd-a2a0-6e3e707aa93c"
Password:


Он запрашивает пароль на контейнер, я так понимаю, требуется безпарольный доступ к контейнеру и поэтому у меня ничего не работает?

Отредактировано пользователем 16 апреля 2015 г. 18:26:35(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#112 Оставлено : 16 апреля 2015 г. 18:26:52(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
Автор: valery.kazantsev Перейти к цитате
Он запрашивает пароль на контейнер, я так понимаю, требуется безпарольный доступ к контейнеру и поэтому у меня ничего не работает?

Либо без пароля, либо кэшировать пароль на время работы nginx.
Знания в базе знаний, поддержка в техподдержке
Offline valery.kazantsev  
#113 Оставлено : 16 апреля 2015 г. 18:29:31(UTC)
valery.kazantsev

Статус: Участник

Группы: Участники
Зарегистрирован: 15.04.2015(UTC)
Сообщений: 23
Российская Федерация
Откуда: Moscow

Сказал(а) «Спасибо»: 1 раз
Так собственно ошибка 0x8010006B и то что мой ssl handshake рвётся и заключается в запароленном контейнере?
А как мне вообще закэшировать пароль на момент работы nginx?
И на сколько я понимаю пароль я не смогу снести, нужно в УЦ нам контейнер без пароля выпускать?
Offline Дмитрий Пичулин  
#114 Оставлено : 16 апреля 2015 г. 18:37:10(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
Автор: valery.kazantsev Перейти к цитате
Так собственно ошибка 0x8010006B и то что мой ssl handshake рвётся и заключается в запароленном контейнере?
А как мне вообще закэшировать пароль на момент работы nginx?
И на сколько я понимаю пароль я не смогу снести, нужно в УЦ нам контейнер без пароля выпускать?

Да, ошибка 0x8010006B вполне адекватна. В процессе работы пароль спрашивать уже поздно.

Закэшировать пароль можно несколькими способами, надо уточнять, инструкций под рукой нет.

Пароль можно установить утилитой csptest (в том числе пустой пароль, что аналогично отсутствию пароля).

В целом, это похоже на баг gost_capi, воспроизведём локально, сделаем так, чтобы пароль (при наличии) спрашивался при старте nginx.
Знания в базе знаний, поддержка в техподдержке
Offline valery.kazantsev  
#115 Оставлено : 16 апреля 2015 г. 18:51:33(UTC)
valery.kazantsev

Статус: Участник

Группы: Участники
Зарегистрирован: 15.04.2015(UTC)
Сообщений: 23
Российская Федерация
Откуда: Moscow

Сказал(а) «Спасибо»: 1 раз
У меня не получается удалить пароль:
Код:

/opt/cprocsp/bin/amd64/csptest -passwd -change '' -cont '\\.\HDIMAGE\RaUser-6133ae1d-decf-4ffd-a2a0-6e3e707aa93c' -passwd ********

Процесс висит и не завершается

Отредактировано пользователем 16 апреля 2015 г. 18:58:44(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#116 Оставлено : 16 апреля 2015 г. 19:06:22(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
Автор: valery.kazantsev Перейти к цитате
У меня не получается удалить пароль:
Код:

/opt/cprocsp/bin/amd64/csptest -passwd -change '' -cont '\\.\HDIMAGE\RaUser-6133ae1d-decf-4ffd-a2a0-6e3e707aa93c' -passwd ********

Процесс висит и не завершается

Команда правильная, висеть не должно, может где-то заблокировано, лучше узнать на support.cryptopro.ru
Знания в базе знаний, поддержка в техподдержке
Offline valery.kazantsev  
#117 Оставлено : 17 апреля 2015 г. 13:42:14(UTC)
valery.kazantsev

Статус: Участник

Группы: Участники
Зарегистрирован: 15.04.2015(UTC)
Сообщений: 23
Российская Федерация
Откуда: Moscow

Сказал(а) «Спасибо»: 1 раз
Коллеги, зафиксируйте ещё один resolution - снял с контейнера пароль вышеуказанной командой, проблема ушла, теперь SSL handshake проходит, страница отображается в IE.
Спасибо огромное за поддержку.
Offline Дмитрий Пичулин  
#118 Оставлено : 20 апреля 2015 г. 17:00:04(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
Автор: valery.kazantsev Перейти к цитате
Коллеги, зафиксируйте ещё один resolution - снял с контейнера пароль вышеуказанной командой, проблема ушла, теперь SSL handshake проходит, страница отображается в IE.
Спасибо огромное за поддержку.

Работать без пароля это не требование. Пароль может и быть.

В настоящий момент мы исправили поведение gost_capi в nginx. Теперь при старте nginx и наличии пароля на контейнере — пароль будет запрошен 1 раз.

Скачать новую версию gost_capi можно во вложении к FAQ в начале этой темы.
Знания в базе знаний, поддержка в техподдержке
Offline Алекей  
#119 Оставлено : 19 мая 2015 г. 17:50:08(UTC)
Алекей

Статус: Участник

Группы: Участники
Зарегистрирован: 16.04.2015(UTC)
Сообщений: 27
Российская Федерация
Откуда: Ярославль

Сказал(а) «Спасибо»: 2 раз
Кто-нибудь знает как пользоваться данной библиотекой? Например для реализации шифрования с ипользованием С++? К ней вообще *.h прилагаются где-нибудь? Найти не могу(

Отредактировано пользователем 19 мая 2015 г. 19:46:03(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#120 Оставлено : 19 мая 2015 г. 20:19:31(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
Автор: Алекей Перейти к цитате
Кто-нибудь знает как пользоваться данной библиотекой? Например для реализации шифрования с ипользованием С++?

Прочитайте FAQ. Прочитайте про ENGINE в терминах OpenSSL (ссылка в начале FAQ).

Автор: Алекей Перейти к цитате
К ней вообще *.h прилагаются где-нибудь? Найти не могу(

Заголовочные файлы доступны в составе OpenSSL.
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
67 Страницы«<1011121314>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.