Форум КриптоПро
»
Средства криптографической защиты информации
»
Другие продукты
»
Настройка работы nginx с КриптоПро CSP 4.0 на ОС семейства Linux на примере Ubuntu 14.04 64bit
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.04.2014(UTC) Сообщений: 31  Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Алексей П.  Здравствуйте.
Подскажите, как добавить и прилинковать закрытый ключ из тестового сертификата? Все описанные шаги выполнены но nginx ругается "SSL: error:26096080:engine routines:ENGINE_load_private_key:failed loading private key)". Статус сертификата "PrivateKey Link : No ". Добрый день! ElenaS написал:При установке сертификата в той же команде должен быть указан контейнер закрытого ключа. Например: Цитата:./certmgr -inst -store uMy -file /media/floppy/testuser.cer -cont '\\.\FAT12_0\31cc730c-e57e-4b56-8014-9b8f2ab79d6d' –pin 12345 для перечисления доступных контейнеров можно использовать csptest Цитата:./csptest -keys -enum -verifyc -fqcn |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.10.2016(UTC) Сообщений: 13 Откуда: Санкт-Петербург
|
Автор: ElenaS Автор: Алексей П. Здравствуйте.
Подскажите, как добавить и прилинковать закрытый ключ из тестового сертификата? Все описанные шаги выполнены но nginx ругается "SSL: error:26096080:engine routines:ENGINE_load_private_key:failed loading private key)". Статус сертификата "PrivateKey Link : No ". Добрый день! ElenaS написал:При установке сертификата в той же команде должен быть указан контейнер закрытого ключа. Например: Цитата:./certmgr -inst -store uMy -file /media/floppy/testuser.cer -cont '\\.\FAT12_0\31cc730c-e57e-4b56-8014-9b8f2ab79d6d' –pin 12345 для перечисления доступных контейнеров можно использовать csptest Цитата:./csptest -keys -enum -verifyc -fqcn В том-то всё и дело. Команды выполнены, ключа нет.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.04.2014(UTC) Сообщений: 31 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Алексей П.
В том-то всё и дело. Команды выполнены, ключа нет.
что показывает о вашем сертификате? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.10.2016(UTC) Сообщений: 13 Откуда: Санкт-Петербург
|
Автор: ElenaS Автор: Алексей П.
В том-то всё и дело. Команды выполнены, ключа нет.
что показывает о вашем сертификате? Serial : 0x120015F3A1BBF66C4BFAFB63B100000015F3A1 SHA1 Hash : 0x1516c2027ab2bb5a059926ea3a15917bb2821724 SubjKeyID : e5bb28cb4abe86622a5e267890552a79d836ff76 Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : RSA (0 bits) Not valid before : 11/10/2016 09:36:44 UTC Not valid after : 11/01/2017 09:46:44 UTC PrivateKey Link : No Extended Key Usage : 1.3.6.1.5.5.7.3.2 =============================================================================
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.04.2014(UTC) Сообщений: 31 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Алексей П. Автор: ElenaS Автор: Алексей П.
В том-то всё и дело. Команды выполнены, ключа нет.
что показывает о вашем сертификате? Serial : 0x120015F3A1BBF66C4BFAFB63B100000015F3A1 SHA1 Hash : 0x1516c2027ab2bb5a059926ea3a15917bb2821724 SubjKeyID : e5bb28cb4abe86622a5e267890552a79d836ff76 Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : RSA (0 bits) Not valid before : 11/10/2016 09:36:44 UTC Not valid after : 11/01/2017 09:46:44 UTC PrivateKey Link : No Extended Key Usage : 1.3.6.1.5.5.7.3.2 ============================================================================= Тогда такие вопросы: Для какого пользователя выпускался ключ и сертификат? От какого пользователя стартует Nginx? От какого пользователя сертификат устанавливался с привязкой? Почему там RSA? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.10.2016(UTC) Сообщений: 13 Откуда: Санкт-Петербург
|
Автор: ElenaS Автор: Алексей П. Автор: ElenaS Автор: Алексей П.
В том-то всё и дело. Команды выполнены, ключа нет.
что показывает о вашем сертификате? Serial : 0x120015F3A1BBF66C4BFAFB63B100000015F3A1 SHA1 Hash : 0x1516c2027ab2bb5a059926ea3a15917bb2821724 SubjKeyID : e5bb28cb4abe86622a5e267890552a79d836ff76 Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : RSA (0 bits) Not valid before : 11/10/2016 09:36:44 UTC Not valid after : 11/01/2017 09:46:44 UTC PrivateKey Link : No Extended Key Usage : 1.3.6.1.5.5.7.3.2 ============================================================================= Тогда такие вопросы: Для какого пользователя выпускался ключ и сертификат? От какого пользователя стартует Nginx? От какого пользователя сертификат устанавливался с привязкой? Почему там RSA? Всё делается под рутом. Ошибку с сертификатом понял. Сгенерил новый тестовый сертификат. Serial : 0x120015F581884033C59DF7D6A800000015F581 SHA1 Hash : 0xa03329fb388fdeb5a886b1f4cd1b87a58db0bf20 SubjKeyID : 88007fb02dc0c0dbaaf3bcca217bec0912d4dda2 Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits) Not valid before : 11/10/2016 13:42:00 UTC Not valid after : 11/01/2017 13:52:00 UTC PrivateKey Link : No Extended Key Usage : 1.3.6.1.5.5.7.3.1 ============================================================================= Остался вопрос. Как импортировать закрытый ключ из тестового сертификата в создаваемый контейнер? При создании контейнера генерятся ключи...
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.10.2016(UTC) Сообщений: 13 Откуда: Санкт-Петербург
|
Спасибо за помощь! Ошибка в моей не внимательности.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.04.2014(UTC) Сообщений: 31 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.10.2016(UTC) Сообщений: 13 Откуда: Санкт-Петербург
|
Здравствуйте.
После получения сертификата не получается проделать следующий шаг, а именно.
/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\HDIMAGE\test_container' -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 KC2 CSP"
Возникает ошибка.
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
Can not open container
Provider DLL failed to initialize correctly.
[ErrorCode: 0x8009001d]
При этом
root@webapp:~/linux-amd64_deb# certmgr -list
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
=============================================================================
1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=ИЗМЕНИЛ
Serial : 0x1200162AD0DB804DD8DC0A632E000000162AD0
SHA1 Hash : 0xce3b1fe8c0a446ebd35239da39eb9e0a379ccc88
SubjKeyID : b6e1e244d62c94b0ff2ede2300c4ae0f6f073e20
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 20/10/2016 14:27:03 UTC
Not valid after : 20/01/2017 14:37:03 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\test.000\2EF8
Provider Name : Crypto-Pro GOST R 34.10-2001 KC1 CSP
Provider Info : ProvType: 75, KeySpec: 1, Flags: 0x0
Extended Key Usage : 1.3.6.1.5.5.7.3.1
=============================================================================
[ErrorCode: 0x00000000]
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,531
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 36 раз
Поблагодарили: 494 раз в 350 постах
|
Автор: Алексей П. Здравствуйте.
После получения сертификата не получается проделать следующий шаг, а именно.
/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\HDIMAGE\test_container' -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 KC2 CSP"
Возникает ошибка.
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
Can not open container
Provider DLL failed to initialize correctly.
[ErrorCode: 0x8009001d]
При этом
root@webapp:~/linux-amd64_deb# certmgr -list
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
=============================================================================
1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=ИЗМЕНИЛ
Serial : 0x1200162AD0DB804DD8DC0A632E000000162AD0
SHA1 Hash : 0xce3b1fe8c0a446ebd35239da39eb9e0a379ccc88
SubjKeyID : b6e1e244d62c94b0ff2ede2300c4ae0f6f073e20
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 20/10/2016 14:27:03 UTC
Not valid after : 20/01/2017 14:37:03 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\test.000\2EF8
Provider Name : Crypto-Pro GOST R 34.10-2001 KC1 CSP
Provider Info : ProvType: 75, KeySpec: 1, Flags: 0x0
Extended Key Usage : 1.3.6.1.5.5.7.3.1
=============================================================================
[ErrorCode: 0x00000000]
Провайдеры не совпадают. Возможно вы что-то не то установили. Опять. UPD: Извиняюсь, прочитав инструкцию в начале темы, стало понятнее о чём речь: вам не удаётся привязать контейнер к провайдеру КС2 А у вас КС2 провайдер установлен согласно инструкции, и все шаги инструкции до этого шага были выполнены без ошибок? UPD2: Еще захайлайтил несовпадающие имена контейнеров Отредактировано пользователем 20 октября 2016 г. 18:16:50(UTC)
| Причина: UPD2 |
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Другие продукты
»
Настройка работы nginx с КриптоПро CSP 4.0 на ОС семейства Linux на примере Ubuntu 14.04 64bit
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
