Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

67 Страницы«<5455565758>»
Опции
К последнему сообщению К первому непрочитанному
Offline Дмитрий Пичулин  
#551 Оставлено : 15 августа 2019 г. 13:29:34(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: Андрей Степанов Перейти к цитате
Подскажите пожалуйста как быть в следующей ситуации:

Пытаюсь настроить nginx таким образом, чтобы на 1443 порту был один сертификат серверный, а на 2443 другой.
Ключ сертификата конфигурируется директивой ssl_certificate_key, но CN у обоих сертификатов одинаковый. И они цепляют одинаковый серт. Можно ли в ssl_certificate_key подсунуть отпечаток или что-то другое?

Да, можно использовать отпечаток для однозначности.
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил pd за этот пост.
Андрей Степанов оставлено 19.08.2019(UTC)
Offline Андрей Степанов  
#552 Оставлено : 19 августа 2019 г. 15:47:31(UTC)
Андрей Степанов

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.05.2019(UTC)
Сообщений: 9
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Спасибо, получилось. Не подскажите ещё такой вопрос. При одновременной настройке ГОСТ и RSA, если подключаться по RSA, то лог подключения попадает сначала в error_log (видимо, когда пытается подключиться по ГОСТ) а после этого падает в access_log. Можно ли это как то побороть, чтобы при подключении по RSA был лог только в access?
Offline Дмитрий Пичулин  
#553 Оставлено : 19 августа 2019 г. 15:55:26(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: Андрей Степанов Перейти к цитате
Спасибо, получилось. Не подскажите ещё такой вопрос. При одновременной настройке ГОСТ и RSA, если подключаться по RSA, то лог подключения попадает сначала в error_log (видимо, когда пытается подключиться по ГОСТ) а после этого падает в access_log. Можно ли это как то побороть, чтобы при подключении по RSA был лог только в access?

Обычно сервер выбирает сюиту (ssl_prefer_server_ciphers on) в зависимости от того, что ему прислал пользователь и своих настроек, ошибок быть не должно. Если у вас ошибки, то какие?
Знания в базе знаний, поддержка в техподдержке
Offline michaelnv18956  
#554 Оставлено : 29 августа 2019 г. 16:23:53(UTC)
michaelnv18956

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.08.2019(UTC)
Сообщений: 3
Российская Федерация

Добрый день!

При интеграции с API СБИС есть необходимость формировать электронную подпись по криптографическом хешу (https://sbis.ru/help/integration/api/sequence/ep?tb=tab2).

Имеется криптографический хеш, ключи в виде 6 файлов (primary.key, primary2.key, name.key, masks2key, masks.key, header.key), установленный сертификат.

Подскажите, пожалуйста, какие шаги необходимо предпринять для формирования электронной подписи по криптографическому хешу при использовании Python?
Подойдет ли openssl для этого? Как можно ей передать готовый хеш для генерирования подписи?
Offline Дмитрий Пичулин  
#555 Оставлено : 2 сентября 2019 г. 11:56:44(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: michaelnv18956 Перейти к цитате
Добрый день!

При интеграции с API СБИС есть необходимость формировать электронную подпись по криптографическом хешу (https://sbis.ru/help/integration/api/sequence/ep?tb=tab2).

Имеется криптографический хеш, ключи в виде 6 файлов (primary.key, primary2.key, name.key, masks2key, masks.key, header.key), установленный сертификат.

Подскажите, пожалуйста, какие шаги необходимо предпринять для формирования электронной подписи по криптографическому хешу при использовании Python?
Подойдет ли openssl для этого? Как можно ей передать готовый хеш для генерирования подписи?

Технически всё должно работать, передать готовый хэш можно, но подойдёт ли вам openssl неизвестно, надо пробовать.
Знания в базе знаний, поддержка в техподдержке
Offline Андрей Степанов  
#556 Оставлено : 4 сентября 2019 г. 12:57:57(UTC)
Андрей Степанов

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.05.2019(UTC)
Сообщений: 9
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Автор: Дмитрий Пичулин Перейти к цитате
Автор: ferrat Перейти к цитате
У меня при попытке обновления cprocsp-cpopenssl-110-gost-64 с 5.0.11216-5 на 5.0.11315-5 требует lsb-cprocsp-capilite-64 не ниже 5 версии.

Просто игнорируйте это с помощью опции --ignore-depends.



Дмитрий, пожалуйста подскажите в каком месте включить эту опцию при установке nginx-gost, используя автоматический скрипт install-nginx.sh ?
Offline Дмитрий Пичулин  
#557 Оставлено : 4 сентября 2019 г. 13:02:01(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: Андрей Степанов Перейти к цитате
Автор: Дмитрий Пичулин Перейти к цитате
Автор: ferrat Перейти к цитате
У меня при попытке обновления cprocsp-cpopenssl-110-gost-64 с 5.0.11216-5 на 5.0.11315-5 требует lsb-cprocsp-capilite-64 не ниже 5 версии.

Просто игнорируйте это с помощью опции --ignore-depends.



Дмитрий, пожалуйста подскажите в каком месте включить эту опцию при установке nginx-gost, используя автоматический скрипт install-nginx.sh ?

Пример:

Код:
sudo dpkg -i --ignore-depends=lsb-cprocsp-capilite-64 cprocsp-cpopenssl-110-gost-64_5.0.11315-5_amd64.deb


Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил pd за этот пост.
Андрей Степанов оставлено 17.09.2019(UTC)
Offline Mdpls  
#558 Оставлено : 22 сентября 2019 г. 13:22:10(UTC)
Mdpls

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.09.2019(UTC)
Сообщений: 1
Российская Федерация
Откуда: Moscow

Добрый день!

Ubuntu 19.04
openssl 1.1.1
cprocsp 64_5.0.11455-5_amd64

после установки пакета cprocsp-cpopenssl-110-64_5.0.11455-5_amd64.deb ломается openssl:
Код:

user@ubuntu:~/linux-amd64_deb$ sudo dpkg -i cprocsp-cpopenssl-110-64_5.0.11455-5_amd64.deb
Selecting previously unselected package cprocsp-cpopenssl-110-64.
(Reading database ... 81564 files and directories currently installed.)
Preparing to unpack cprocsp-cpopenssl-110-64_5.0.11455-5_amd64.deb ...
Unpacking cprocsp-cpopenssl-110-64 (5.0.11455-5) ...
Setting up cprocsp-cpopenssl-110-64 (5.0.11455-5) ...
WARNING! Higher openssl version detected, cp-openssl will not work properly. Use LD_LIBRARY_PATH to fix it.

user@ubuntu:~/linux-amd64_deb$ openssl engine
openssl: /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/libssl.so.1.1: version `OPENSSL_1_1_1' not found (required by openssl)
openssl: /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/libcrypto.so.1.1: version `OPENSSL_1_1_1' not found (required by openssl)
Offline Дмитрий Пичулин  
#559 Оставлено : 22 сентября 2019 г. 23:02:27(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: Mdpls Перейти к цитате
Добрый день!

Ubuntu 19.04
openssl 1.1.1
cprocsp 64_5.0.11455-5_amd64

после установки пакета cprocsp-cpopenssl-110-64_5.0.11455-5_amd64.deb ломается openssl:
Код:

user@ubuntu:~/linux-amd64_deb$ sudo dpkg -i cprocsp-cpopenssl-110-64_5.0.11455-5_amd64.deb
Selecting previously unselected package cprocsp-cpopenssl-110-64.
(Reading database ... 81564 files and directories currently installed.)
Preparing to unpack cprocsp-cpopenssl-110-64_5.0.11455-5_amd64.deb ...
Unpacking cprocsp-cpopenssl-110-64 (5.0.11455-5) ...
Setting up cprocsp-cpopenssl-110-64 (5.0.11455-5) ...
WARNING! Higher openssl version detected, cp-openssl will not work properly. Use LD_LIBRARY_PATH to fix it.

user@ubuntu:~/linux-amd64_deb$ openssl engine
openssl: /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/libssl.so.1.1: version `OPENSSL_1_1_1' not found (required by openssl)
openssl: /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/libcrypto.so.1.1: version `OPENSSL_1_1_1' not found (required by openssl)

В вашей системе уже установлен openssl, об этом вам дополнительно напомнил менеджер пакетов при установке.

В таких случаях необходимо явно указать используемое приложение, вам нужен openssl из нашего дистрибутива, а не системный, корректная команда будет:

Код:
/opt/cprocsp/cp-openssl/bin/amd64/openssl engine

Знания в базе знаний, поддержка в техподдержке
Offline expdts  
#560 Оставлено : 26 сентября 2019 г. 13:30:46(UTC)
expdts

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.02.2012(UTC)
Сообщений: 121
Мужчина
Российская Федерация

Сказал «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Добрый день

Прошу помощи по настройке Openssl с поддержкой ГОСТ 2001/2012.
Установлен Openssl v. 1.1.1b-gost-0.24 (источник) на Windows

В 'C:\openssl' добавил библиотеку 'gostengy.dll', т.к. команда 'openssl engine', выдавала только '(dynamic) Dynamic engine loading support'
Файл конфигурации 'openssl.cnf' после регистрации библиотеки 'gostengy.dll':


В итоге команда 'openssl engine', не подгружает ГОСТ: '(dynamic) Dynamic engine loading support'

Подскажите пожалуйста, как правильно настроить openssl с поддержкой ГОСТ 2001/2012 для Windows?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
67 Страницы«<5455565758>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.