Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

67 Страницы«<2324252627>»
Опции
К последнему сообщению К первому непрочитанному
Offline vitalif  
#241 Оставлено : 18 мая 2017 г. 11:18:23(UTC)
vitalif

Статус: Участник

Группы: Участники
Зарегистрирован: 12.05.2017(UTC)
Сообщений: 11
Российская Федерация

Я с телефона, не могу пока прислать. Но да, делал именно по этой инструкции, и конфиг openssl так и делал - брал указанный кусок и включал в openssl.cnf под oid_section. Точнее, в ваш openssl даже включать не надо, он там уже есть. А в стандартный, который в /etc/pki/tls, руками добавлял, да.

И gost_capi работает, даже гост-tls соединение работает.
Offline Дмитрий Пичулин  
#242 Оставлено : 18 мая 2017 г. 11:25:39(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: vitalif Перейти к цитате
делал именно по этой инструкции

Вы только что утверждали что gost_capi у вас из дистрибутивов 3.9 и 4.0, и вы установили пакеты cpopenssl.

А в инструкции:

Автор: ElenaS Перейти к цитате
Установка и настройка gost_capi

gost_capi – библиотека openssl, обеспечивающая поддержку ключей и алгоритмов ГОСТ.
Дистрибутив можно взять на форуме Крипто Про (для скачивания нужна регистрация) http://www.cryptopro.ru/...ts&m=55563#post55563
Документацию по установке и настройке можно скачать с сайта http://www.cryptopro.ru/...te/csp/36R3/7491/doc.zip
Пример команды по установке gost_capi:
Код:
alien -kci cprocsp-cpopenssl-gost-64-4.0.0-4.x86_64.rpm 

если в процессе установки будет затребован cpopenssl, игнорировать.

Попробуйте не устанавливать лишнего, а действовать по инструкции. Есть подозрение, что у вас присутствует конфликт версий библиотек openssl. Поэтому крайне желательно, чтобы на машине была только одна версия openssl, та с которой вы будете работать.

Знания в базе знаний, поддержка в техподдержке
Offline vitalif  
#243 Оставлено : 18 мая 2017 г. 13:08:05(UTC)
vitalif

Статус: Участник

Группы: Участники
Зарегистрирован: 12.05.2017(UTC)
Сообщений: 11
Российская Федерация

Т.е вы имеете ввиду, что надо НЕ ставить тот пакет cpopenssl-gost, что идет в комплекте поставки, и скачать именно с форума?

Конфликта точно нет... хотите, я вам образ выложу, в котором не работает :-)

Отредактировано пользователем 18 мая 2017 г. 13:14:05(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#244 Оставлено : 18 мая 2017 г. 13:13:59(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: vitalif Перейти к цитате
Т.е вы имеете ввиду, что надо НЕ ставить тот пакет cpopenssl-gost, что идет в комплекте поставки, и скачать именно с форума?

Предлагается воспользоваться инструкцией.

Если строго следуя инструкции у вас не получится, то возможно нам потребуется написать отдельную инструкцию для Centos, учитывая нюансы этой операционной системы.

Знания в базе знаний, поддержка в техподдержке
Offline vitalif  
#245 Оставлено : 18 мая 2017 г. 13:19:05(UTC)
vitalif

Статус: Участник

Группы: Участники
Зарегистрирован: 12.05.2017(UTC)
Сообщений: 11
Российская Федерация

Просто вопрос - у вас в комплекте поставки КриптоПро под RHEL/CentOS gost_capi уже есть. Он нерабочий?

Если он рабочий, то я все корректно сделал, точно по инструкции.

Отредактировано пользователем 18 мая 2017 г. 13:19:35(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#246 Оставлено : 18 мая 2017 г. 13:22:53(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: vitalif Перейти к цитате
Просто вопрос - у вас в комплекте поставки КриптоПро под RHEL/CentOS gost_capi уже есть. Он нерабочий?

С большой вероятностью, рабочий.

Цель использовать gost_capi с форума — минимизировать ошибки и проверять с той версией, которую мы сами проверили составляя инструкцию.

Так как ваши ошибки не типичны и встречаются впервые, поэтому лучше вариант — исключить все вероятности.
Знания в базе знаний, поддержка в техподдержке
Offline vitalif  
#247 Оставлено : 18 мая 2017 г. 14:51:50(UTC)
vitalif

Статус: Участник

Группы: Участники
Зарегистрирован: 12.05.2017(UTC)
Сообщений: 11
Российская Федерация

Ок, попробую еще с версией с форума. Если будет тот же результат, вам выложить образ для проверки? Там будет просто голый centos 7 + криптопро и самоподписанный сертификат rsa
Offline vitalif  
#248 Оставлено : 19 мая 2017 г. 19:28:02(UTC)
vitalif

Статус: Участник

Группы: Участники
Зарегистрирован: 12.05.2017(UTC)
Сообщений: 11
Российская Федерация

Хм. Настроил стенд заново, только на этот раз установил CentOS с официального сайта из Minimal ISO - делал всё абсолютно то же самое, но ГОСТ+RSA заработал. До этого качал готовый образ откуда-то. Интересно...
Offline basid  
#249 Оставлено : 20 мая 2017 г. 8:19:37(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,098

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
"Хочешь, чтобы это было сделано хорошо - сделай это сам".
Штамп, но не стирается временем.
Offline 32stos  
#250 Оставлено : 22 мая 2017 г. 18:45:04(UTC)
32stos

Статус: Участник

Группы: Участники
Зарегистрирован: 17.07.2015(UTC)
Сообщений: 24
Российская Федерация

Поблагодарили: 3 раз в 3 постах
Автор: vitalif Перейти к цитате
Хм. Настроил стенд заново, только на этот раз установил CentOS с официального сайта из Minimal ISO - делал всё абсолютно то же самое, но ГОСТ+RSA заработал. До этого качал готовый образ откуда-то. Интересно...


Добрый день.
Очень поможете, если пришлёте:
1. cat /etc/redhat-release
2. rpm -qa| grep openssl
3. ./csptest -oid -general
4. rpm -qa | grep csp
5. nginx -V
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (6)
67 Страницы«<2324252627>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.