Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
|
Автор: Андрей Степанов  Подскажите пожалуйста как быть в следующей ситуации:
Пытаюсь настроить nginx таким образом, чтобы на 1443 порту был один сертификат серверный, а на 2443 другой.
Ключ сертификата конфигурируется директивой ssl_certificate_key, но CN у обоих сертификатов одинаковый. И они цепляют одинаковый серт. Можно ли в ssl_certificate_key подсунуть отпечаток или что-то другое? Да, можно использовать отпечаток для однозначности. |
|
 1 пользователь поблагодарил pd за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.05.2019(UTC)
Сообщений: 9
Откуда: Москва
Сказал(а) «Спасибо»: 3 раз
|
Спасибо, получилось. Не подскажите ещё такой вопрос. При одновременной настройке ГОСТ и RSA, если подключаться по RSA, то лог подключения попадает сначала в error_log (видимо, когда пытается подключиться по ГОСТ) а после этого падает в access_log. Можно ли это как то побороть, чтобы при подключении по RSA был лог только в access?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
|
Автор: Андрей Степанов Спасибо, получилось. Не подскажите ещё такой вопрос. При одновременной настройке ГОСТ и RSA, если подключаться по RSA, то лог подключения попадает сначала в error_log (видимо, когда пытается подключиться по ГОСТ) а после этого падает в access_log. Можно ли это как то побороть, чтобы при подключении по RSA был лог только в access? Обычно сервер выбирает сюиту (ssl_prefer_server_ciphers on) в зависимости от того, что ему прислал пользователь и своих настроек, ошибок быть не должно. Если у вас ошибки, то какие? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.08.2019(UTC) Сообщений: 3 
|
Добрый день!
При интеграции с API СБИС есть необходимость формировать электронную подпись по криптографическом хешу (https://sbis.ru/help/integration/api/sequence/ep?tb=tab2).
Имеется криптографический хеш, ключи в виде 6 файлов (primary.key, primary2.key, name.key, masks2key, masks.key, header.key), установленный сертификат.
Подскажите, пожалуйста, какие шаги необходимо предпринять для формирования электронной подписи по криптографическому хешу при использовании Python?
Подойдет ли openssl для этого? Как можно ей передать готовый хеш для генерирования подписи?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
|
Автор: michaelnv18956 Добрый день!
При интеграции с API СБИС есть необходимость формировать электронную подпись по криптографическом хешу (https://sbis.ru/help/integration/api/sequence/ep?tb=tab2).
Имеется криптографический хеш, ключи в виде 6 файлов (primary.key, primary2.key, name.key, masks2key, masks.key, header.key), установленный сертификат.
Подскажите, пожалуйста, какие шаги необходимо предпринять для формирования электронной подписи по криптографическому хешу при использовании Python?
Подойдет ли openssl для этого? Как можно ей передать готовый хеш для генерирования подписи? Технически всё должно работать, передать готовый хэш можно, но подойдёт ли вам openssl неизвестно, надо пробовать. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.05.2019(UTC)
Сообщений: 9
Откуда: Москва
Сказал(а) «Спасибо»: 3 раз
|
Автор: Дмитрий Пичулин Автор: ferrat У меня при попытке обновления cprocsp-cpopenssl-110-gost-64 с 5.0.11216-5 на 5.0.11315-5 требует lsb-cprocsp-capilite-64 не ниже 5 версии. Просто игнорируйте это с помощью опции --ignore-depends. Дмитрий, пожалуйста подскажите в каком месте включить эту опцию при установке nginx-gost, используя автоматический скрипт install-nginx.sh ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
|
Автор: Андрей Степанов Автор: Дмитрий Пичулин Автор: ferrat У меня при попытке обновления cprocsp-cpopenssl-110-gost-64 с 5.0.11216-5 на 5.0.11315-5 требует lsb-cprocsp-capilite-64 не ниже 5 версии. Просто игнорируйте это с помощью опции --ignore-depends. Дмитрий, пожалуйста подскажите в каком месте включить эту опцию при установке nginx-gost, используя автоматический скрипт install-nginx.sh ? Пример: Код:sudo dpkg -i --ignore-depends=lsb-cprocsp-capilite-64 cprocsp-cpopenssl-110-gost-64_5.0.11315-5_amd64.deb
|
|
1 пользователь поблагодарил pd за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.09.2019(UTC) Сообщений: 1 Откуда: Moscow
|
Добрый день! Ubuntu 19.04 openssl 1.1.1 cprocsp 64_5.0.11455-5_amd64 после установки пакета cprocsp-cpopenssl-110-64_5.0.11455-5_amd64.deb ломается openssl: Код:
user@ubuntu:~/linux-amd64_deb$ sudo dpkg -i cprocsp-cpopenssl-110-64_5.0.11455-5_amd64.deb
Selecting previously unselected package cprocsp-cpopenssl-110-64.
(Reading database ... 81564 files and directories currently installed.)
Preparing to unpack cprocsp-cpopenssl-110-64_5.0.11455-5_amd64.deb ...
Unpacking cprocsp-cpopenssl-110-64 (5.0.11455-5) ...
Setting up cprocsp-cpopenssl-110-64 (5.0.11455-5) ...
WARNING! Higher openssl version detected, cp-openssl will not work properly. Use LD_LIBRARY_PATH to fix it.
user@ubuntu:~/linux-amd64_deb$ openssl engine
openssl: /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/libssl.so.1.1: version `OPENSSL_1_1_1' not found (required by openssl)
openssl: /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/libcrypto.so.1.1: version `OPENSSL_1_1_1' not found (required by openssl)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
|
Автор: Mdpls Добрый день! Ubuntu 19.04 openssl 1.1.1 cprocsp 64_5.0.11455-5_amd64 после установки пакета cprocsp-cpopenssl-110-64_5.0.11455-5_amd64.deb ломается openssl: Код:
user@ubuntu:~/linux-amd64_deb$ sudo dpkg -i cprocsp-cpopenssl-110-64_5.0.11455-5_amd64.deb
Selecting previously unselected package cprocsp-cpopenssl-110-64.
(Reading database ... 81564 files and directories currently installed.)
Preparing to unpack cprocsp-cpopenssl-110-64_5.0.11455-5_amd64.deb ...
Unpacking cprocsp-cpopenssl-110-64 (5.0.11455-5) ...
Setting up cprocsp-cpopenssl-110-64 (5.0.11455-5) ...
WARNING! Higher openssl version detected, cp-openssl will not work properly. Use LD_LIBRARY_PATH to fix it.
user@ubuntu:~/linux-amd64_deb$ openssl engine
openssl: /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/libssl.so.1.1: version `OPENSSL_1_1_1' not found (required by openssl)
openssl: /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/libcrypto.so.1.1: version `OPENSSL_1_1_1' not found (required by openssl)
В вашей системе уже установлен openssl, об этом вам дополнительно напомнил менеджер пакетов при установке. В таких случаях необходимо явно указать используемое приложение, вам нужен openssl из нашего дистрибутива, а не системный, корректная команда будет: Код:/opt/cprocsp/cp-openssl/bin/amd64/openssl engine
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.02.2012(UTC) Сообщений: 121  Сказал «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
|
Добрый день Прошу помощи по настройке Openssl с поддержкой ГОСТ 2001/2012. Установлен Openssl v. 1.1.1b-gost-0.24 ( источник) на Windows В 'C:\openssl' добавил библиотеку 'gostengy.dll', т.к. команда 'openssl engine', выдавала только '(dynamic) Dynamic engine loading support' Файл конфигурации 'openssl.cnf' после регистрации библиотеки 'gostengy.dll':
openssl_conf = openssl_def
[openssl_def]
engines = engine_section
[engine_section]
gostengy = gostengy_section
[gostengy_section]
engine_id = gostengy
dynamic_path = C:\\openssl\\gostengy.dll
default_algorithms = CIPHERS, DIGESTS, PKEY, PKEY_CRYPTO, PKEY_ASN1
В итоге команда 'openssl engine', не подгружает ГОСТ: '(dynamic) Dynamic engine loading support' Подскажите пожалуйста, как правильно настроить openssl с поддержкой ГОСТ 2001/2012 для Windows?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
