Статус: Участник
Группы: Участники
Зарегистрирован: 23.11.2022(UTC) Сообщений: 10  Откуда: Тула Сказал(а) «Спасибо»: 4 раз
|
Понятно. Спасибо.
Жалко, что не получается так же непринужденно собрать всё на Линукс, как это делается на Windows.
Можно немного пояснить по поводу "строго попадаю под пункт 1"? Мне необходимо установить этот libcore на Линукс машине?
Немного более подробно распишу сценарий. Мне не нужно разрабатывать на Линуксе - мне там нужно только запустить задеплоенное приложение. Сама схема работы такая - есть мой самописный токен сервер. Он установлен на машине, где установлены сертификаты. Под этими сертификатами, ТокенСервер получает нужный токен на сервере МДЛП. Далее, мое задеплоенное приложение на Линуксе получает этот токен и с ним уже пытается пройти аутентификацию на сервере МДЛП, но валится на хэндшейке :-(
Я что-то не так понимаю или делаю?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,578
Сказал(а) «Спасибо»: 47 раз
Поблагодарили: 663 раз в 458 постах
|
Я бы сказал, что и сейчас сборка вполне непринуждённая:
машина разработчика может быть как на базе Windows, так и на Linux
ставим у разработчика .net + два наших libcore: и виндовый, и linux-овый
если хотим собрать self contained-приложение под Windows, добавляем в зависимости виндовый libcore
если хотим собрать self contained-приложение под Linux, добавляем в зависимости linux-овый libcore
для запуска такого приложения, что на windows, что на linux нужно установить свежий КриптоПро CSP 5.0 R3 |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.11.2022(UTC) Сообщений: 10 Откуда: Тула Сказал(а) «Спасибо»: 4 раз
|
Спасибо за терпение, Андрей. >если хотим собрать self contained-приложение под Windows, добавляем в зависимости виндовый libcore Добавил линуксовый libCore в депенденси своего проекта под Линукс, затем задеплоил его под Линукс, как селф-контейнед приложение, но ничего не изменилось. Распишу еще поподробнее свой сценарий. Все криптографические классы и методы мне нужны для того, чтобы получить токен по установленному на машине сертификату. С этим нет проблем. Я благополучно получаю токен на Windows машине. Затем, я использую этот токен уже на Линуксовой машине. Как я понимаю, на момент хэндшейка мое приложение и сервер МДЛП не могут договориться о том, какой криптоалгоритм использовать. В этом вся и проблема. Как я понимаю, установленная у меня OpenSSL версии 3.0.1 уже содержит ГОСТовские алгоритмы шифрования и их надо как-то подключить. Я пробовал совет отсюда - https://redos.red-soft.r...-redos/gost-in-openssl/. Но установить ГОСТ алгоритмы так и не получилось. Пробовал посмотреть, какие ГОСТ криптоалгоритмы у меня установлены вот такой командой: openssl ciphers | tr ":" "\n" | grep GOST Но в ответ тишина...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,578
Сказал(а) «Спасибо»: 47 раз
Поблагодарили: 663 раз в 458 постах
|
openssl не годится. Всё будет работать только через наш libcore и КриптоПро CSP 5.0 R3, установленный на целевой машине. Поддержка TLS в libcore только-только появилась, так что могут быть огрехи. Что в системном журнале при неуспешном запуске? |
|
 1 пользователь поблагодарил Русев Андрей за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.11.2022(UTC) Сообщений: 10 Откуда: Тула Сказал(а) «Спасибо»: 4 раз
|
Понятно. Спасибо.
КриптоПро CSP 5.0 R3 точно установлен на Линукс машине. libcore добавлен в депенденси проекта. Проверял, что при деплое в папке проекта есть libcore дллки.
Еще раз хочу заметить, что я не использую никаких методов этой библиотеки в своем приложении, т.к. это приложение получает сразу готовый токен из другого серверного приложения. Но на всякий случай я даже зову метод инициализации библиотеки в своем приложении, как сказано в доке:
LibCore.Initializer.Initialize();
Также пробовал из без него...
Насчет логов, запустил приложение. Оно воспроизвело ошибку и я его остановил. Далее зашел в папку /var/logs и посмотрел все логи, которые были изменены несколько минут назад. Проглядел их все - никаких упоминаний о моем приложении нет. Или даже что-то похожее, связанное с коннекшном к серверу, или еще что-либо...
Куда еще можно глянуть насчет упомянутых огрехов?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.10.2011(UTC) Сообщений: 150  Поблагодарили: 33 раз в 32 постах
|
Добрый день! Автор: ГПавелВ 
Добавил линуксовый libCore в депенденси своего проекта под Линукс, затем задеплоил его под Линукс, как селф-контейнед приложение, но ничего не изменилось.
...
на всякий случай я даже зову метод инициализации библиотеки в своем приложении, как сказано в доке:
LibCore.Initializer.Initialize();
Верно ли, что после указанных выше действий, ошибка не изменилась? Вы всё ещё получаете: ErrorException: System.Net.Http.HttpRequestException: The SSL connection could not be established, see inner exception.Можете приложить стектрейс в случае запуска приложения с LibCore? Отредактировано пользователем 12 декабря 2022 г. 9:24:54(UTC)
| Причина: Не указана |
|
1 пользователь поблагодарил Георгий Садофьев за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.11.2022(UTC) Сообщений: 10 Откуда: Тула Сказал(а) «Спасибо»: 4 раз
|
Андрей и Георгий,
Хочу сказать Вам огромное спасибо за помощь! Ваши советы помогли запустить всю систему на Linux!
Инициализация LibCore позволила наладить общение с сервером так, как мы этого хотели.
Оказалось, что мы задеплоили неправильный проект. В одной из версий он не содержал строчку инициализации LibCore:
LibCore.Initializer.Initialize();
После добавления этой строчки программа заработала корректно.
Теперь всё работает на Linux так же хорошо, как на Windows!
Очень радует возможность воспользоваться квалифицированной помощью профессионалов на этом форуме.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.11.2022(UTC) Сообщений: 10 Откуда: Тула Сказал(а) «Спасибо»: 4 раз
|
Добрый день.
Решил написать сюда, так как вопрос немного связан с этой темой.
В связи с тем, что у нас всё заработало с помощью LibCore библиотеки, возникает вопрос - а что именно нам нужно дополнительно приобрести, чтобы официально пользоваться нашим приложением? Правильно я понимаю, что LibCore библиотека бесплатна и нам нужна лицензия только на КриптоПро? Если да, то в своем приложении мы используем только ссылку на LibCore и не используем КриптоПро. Лицензионная КриптоПро стоит на машине, где происходят все манипуляции с сертификатом для получения токена.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,578
Сказал(а) «Спасибо»: 47 раз
Поблагодарили: 663 раз в 458 постах
|
Здравствуйте. Вам по меньшей мере нужна лицензия на КриптоПро CSP 5.0. Если продуктом пользуется один человек, то "на одном рабочем месте", если обслуживание массовое (например, для серверного TLS это почти всегда так), то "на сервере". По вопросам лицензирования других решений, в том числе по libcore - в личку скинул контакт. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
