Форум КриптоПро
»
Средства криптографической защиты информации
»
Другие продукты
»
Настройка работы nginx с КриптоПро CSP 4.0 на ОС семейства Linux на примере Ubuntu 14.04 64bit
Статус: Новичок
Группы: Участники
Зарегистрирован: 02.02.2016(UTC) Сообщений: 3  Откуда: Moscow
|
ii cprocsp-cpopenssl-64 4.0.0-5 amd64 OpenSSL. Build 9680.
ii cprocsp-cpopenssl-gost-64 4.0.0-5 amd64 OpenSSL capi_gost engine. Build 9680.
ii cprocsp-curl-64 4.0.0-4 amd64 CryptoPro Curl shared library and binaris. Build 9680.
ii lsb-cprocsp-base 4.0.0-4 all Crypto-Pro CSP library. Build 9680.
ii lsb-cprocsp-capilite-64 4.0.0-4 amd64 CryptoAPI lite. Build 9680.
ii lsb-cprocsp-kc1-64 4.0.0-4 amd64 Crypto-Pro CSP library. Build 9680.
ii lsb-cprocsp-kc2-64 4.0.0-5 amd64 CryptoPro CSP KC2. Build 9680.
ii lsb-cprocsp-rdr-64 4.0.0-4 amd64 CryptoPro CSP readers. Build 9680.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.11.2013(UTC) Сообщений: 75   Откуда: Тирана Сказал «Спасибо»: 3 раз
Поблагодарили: 13 раз в 12 постах
|
Автор: kino13  ii cprocsp-cpopenssl-64 4.0.0-5 amd64 OpenSSL. Build 9680.
ii cprocsp-cpopenssl-gost-64 4.0.0-5 amd64 OpenSSL capi_gost engine. Build 9680.
ii cprocsp-curl-64 4.0.0-4 amd64 CryptoPro Curl shared library and binaris. Build 9680.
ii lsb-cprocsp-base 4.0.0-4 all Crypto-Pro CSP library. Build 9680.
ii lsb-cprocsp-capilite-64 4.0.0-4 amd64 CryptoAPI lite. Build 9680.
ii lsb-cprocsp-kc1-64 4.0.0-4 amd64 Crypto-Pro CSP library. Build 9680.
ii lsb-cprocsp-kc2-64 4.0.0-5 amd64 CryptoPro CSP KC2. Build 9680.
ii lsb-cprocsp-rdr-64 4.0.0-4 amd64 CryptoPro CSP readers. Build 9680.
По всей видимости неправильно установлен CSP. Попробуйте поставить вручную строго в следующем порядке: lsb-cprocsp-base lsb-cprocsp-rdr-64 lsb-cprocsp-capilite-64 lsb-cprocsp-kc1-64 lsb-cprocsp-kc2-64 cprocsp-curl-64 cprocsp-cpopenssl-64 cprocsp-cpopenssl-gost-64 Затем удалить сертификат из хранилища uMy, установить заново. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 02.02.2016(UTC) Сообщений: 3 Откуда: Moscow
|
результат тот же, операционка Debian 8
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.11.2013(UTC) Сообщений: 75 Откуда: Тирана Сказал «Спасибо»: 3 раз
Поблагодарили: 13 раз в 12 постах
|
Автор: kino13 результат тот же, операционка Debian 8 Попробуйте не указывать имя провайдера, он и так по дефолту 75 и кс2, если пакет кс2 стоит. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.02.2016(UTC)
Сообщений: 6
Поблагодарили: 1 раз в 1 постах
|
В случае тестирования и использования тестового УЦ, в какой момент появляется этот файл в конфигурации nginx? Автор: ElenaS ssl_certificate/etc/nginx/cert.cer; Связан ли он с: Автор: ElenaS /opt/cprocsp/bin/amd64/cryptcp -creatcert -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 KC1 CSP" -rdn 'CN=www.aaa.ru' -cont '\\.\HDIMAGE\test_container' -certusage 1.3.6.1.5.5.7.3.1-ku -du -ex -ca http://cryptopro.ru/certsrv Отредактировано пользователем 12 февраля 2016 г. 17:55:01(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.04.2014(UTC) Сообщений: 31 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: vitalyusov В случае тестирования и использования тестового УЦ, в какой момент появляется этот файл в конфигурации nginx? Автор: ElenaS ssl_certificate/etc/nginx/cert.cer; Связан ли он с: Автор: ElenaS /opt/cprocsp/bin/amd64/cryptcp -creatcert -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 KC1 CSP" -rdn 'CN=www.aaa.ru' -cont '\\.\HDIMAGE\test_container' -certusage 1.3.6.1.5.5.7.3.1-ku -du -ex -ca http://cryptopro.ru/certsrv Верно, мы выпускаем SSL-сертификат для конкретного сервера, устанавливаем его и указываем в конфиге nginx |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,523
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 483 раз в 343 постах
|
Автор: ElenaS Верно, мы выпускаем SSL-сертификат для конкретного сервера, устанавливаем его и указываем в конфиге nginx В пошаговой инструкции не хватает части, где происходит экспорт сертификата в файл /etc/nginx/cert.cer |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.02.2016(UTC)
Сообщений: 6
Поблагодарили: 1 раз в 1 постах
|
Автор: pd В пошаговой инструкции не хватает части, где происходит экспорт сертификата в файл /etc/nginx/cert.cer
Экспорт делаем по аналогии как в топике OpenSSl engine. Apache ? certmgr -export -store uMy -dest /path/to/cert/mycert.cer + openssl x509 -inform DER -outform PEM -in mycert.cer -out mycert.cer.pem Верно?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.04.2014(UTC) Сообщений: 31 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: vitalyusov Автор: pd В пошаговой инструкции не хватает части, где происходит экспорт сертификата в файл /etc/nginx/cert.cer
Экспорт делаем по аналогии как в топике OpenSSl engine. Apache ? certmgr -export -store uMy -dest /path/to/cert/mycert.cer + openssl x509 -inform DER -outform PEM -in mycert.cer -out mycert.cer.pem Верно? Обычно достаточно экспорта в формате .cer, но если будут сообщения об ошибках, то лучше переконвертировать файл сертификата |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.02.2016(UTC)
Сообщений: 6
Поблагодарили: 1 раз в 1 постах
|
Автор: ElenaS Обычно достаточно экспорта в формате .cer, но если будут сообщения об ошибках, то лучше переконвертировать файл сертификата Далее при проверке возможности подписи командой: sudo openssl cms -sign -engine gost_capi -keyform ENGINE -inkey www.aaa.ru -in "doc.txt" -out "doc.signed.txt" -outform PEM -CAfile ./mycert.cer.pem -nodetach -signer ./mycert.cer.pem Получаю сообщение об ошибке: Цитата:engine "gost_capi" set.
cannot load signing key file from engine
139959740757664:error:80088093:lib(128):CAPI_GOST_F_CAPI_CHECK_LICENSE:CAPI_GOST_R_LICENSE_EXPIRED:/dailybuilds/CSPbuild/CSP/samples/cp-openssl_plugin/e_gost_capi.c:4475:
139959740757664:error:26096080:engine routines:ENGINE_load_private_key:failed loading private key:eng_pkey.c:126:
unable to load signing key file
|
 1 пользователь поблагодарил vitalyusov за этот пост.
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Другие продукты
»
Настройка работы nginx с КриптоПро CSP 4.0 на ОС семейства Linux на примере Ubuntu 14.04 64bit
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
