Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,523
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 483 раз в 343 постах
|
Нет ли ошибок в /var/log/auth.log?
Mar 4 18:34:19 testl2-VirtualBox cprdr[10537]: cpcsp: CompleteUserKey key_carrier_get_material_with_public fail
Mar 4 18:34:19 testl2-VirtualBox cprdr[10537]: cpcsp: CPCImportKey ImportKey fail ret obj
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.03.2015(UTC)
Сообщений: 20
Сказал(а) «Спасибо»: 1 раз
|
Связанных с Криптопро - нет.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,523
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 483 раз в 343 постах
|
При переходе с КС1 на КС2, вы выпустили новые ключи или пытаетесь воспользоваться выпущенными из КС1? Если да, то необходимо в хранилищах сертификатов поменять привязку к закрытому ключу на КС2. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,523
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 483 раз в 343 постах
|
Сообщение об обновлении FAQ + новые библиотеки, включая debug-овые На linux системах лог пишется в /var/opt/cprocsp/tmp/gost_capi.log Обратите внимание на измененный конфиг openssl, с ним не глючит ssh сервер. Отредактировано пользователем 6 марта 2015 г. 17:05:29(UTC)
| Причина: добавлена ссылка на FAQ |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.10.2014(UTC) Сообщений: 38  Откуда: Казань Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 1 раз в 1 постах
|
Здравствуйте! У меня с отдельностоящим Win64 OpenSSL v1.0.2 (бинарный дистрибутив от Shining Light) выдаёт такое: Код:C:\Bin\OpenSSL-Win64> openssl engine
Error configuring OpenSSL
916:error:25078067:DSO support routines:WIN32_LOAD:could not load the shared library:.\crypto\dso\dso_win32.c:179:filena
me(C:\Bin\OpenSSL-Win64\gost_capi.dll)
916:error:25070067:DSO support routines:DSO_load:could not load the shared library:.\crypto\dso\dso_lib.c:232:
916:error:260B6084:engine routines:DYNAMIC_LOAD:dso not found:.\crypto\engine\eng_dyn.c:465:
916:error:260BC066:engine routines:INT_ENGINE_CONFIGURE:engine configuration error:.\crypto\engine\eng_cnf.c:191:section
=gost_section, name=dynamic_path, value=C:\Bin\OpenSSL-Win64\gost_capi.dll
916:error:0E07606D:configuration file routines:MODULE_RUN:module initialization error:.\crypto\conf\conf_mod.c:223:modul
e=engines, value=engine_section, retcode=-1
Я что-то не доставил? КриптоПро CSP 3.6 установлен и работает.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,523
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 483 раз в 343 постах
|
Автор: est412  Здравствуйте! У меня с отдельностоящим Win64 OpenSSL v1.0.2 (бинарный дистрибутив от Shining Light) выдаёт такое: Код:C:\Bin\OpenSSL-Win64> openssl engine
...
Я что-то не доставил? КриптоПро CSP 3.6 установлен и работает. Да, 64-битной сборки gost_capi.dll пока нет, пользуйтесь OpenSSL-Win32. Должно быть: Код:
OpenSSL> version
OpenSSL 1.0.2 22 Jan 2015
OpenSSL>
OpenSSL> engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
(gost_capi) CryptoPro ENGINE GOST CAPI ($Revision: 116890 $)
|
|
 1 пользователь поблагодарил pd за этот пост.
|
est412 оставлено 10.03.2015(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.10.2014(UTC) Сообщений: 38 Откуда: Казань Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 1 раз в 1 постах
|
С OpenSSL-Win32 та же проблема. Если в openssl.cfg меняю в dynamic_path на ссылку на идущий в комплекте с OpenSSL-Win32 файл gost.dll, то: Код:OpenSSL> engine
(dynamic) Dynamic engine loading support
(gost) Reference implementation of GOST engine
Сам КриптоПро - 64-битный Отредактировано пользователем 10 марта 2015 г. 16:56:13(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,523
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 483 раз в 343 постах
|
Автор: est412 С OpenSSL-Win32 та же проблема. Вы будете смеяться, но нужно заменить "\" на "/" или экранированную версию "\\". Отредактировано пользователем 10 марта 2015 г. 17:01:19(UTC)
| Причина: смысл |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.10.2014(UTC) Сообщений: 38 Откуда: Казань Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 1 раз в 1 постах
|
Вы будете смеяться, но со слешами всё было нормально. Ошибка сказалась в тексте "gost_capi.dll".  Тупой копипаст имени файла помог.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.03.2015(UTC)
Сообщений: 20
Сказал(а) «Спасибо»: 1 раз
|
Добрый день, так и не добившись результатов на Debian'e начал все заного на Ubuntu. На данный момент ситуация такая: На сервере установлен nginx, openssl, gost_capi, КриптоПро 4.0 кс2. Сделал запрос на сертификат, получил сертификат через тестовый УЦ КриптоПро. Удалил символы ^M в конце строк сертификата. Настроил openssl на использование gost_capi
openssl engine
(dynamic) Dynamic engine loading support
(gost_capi) CryptoPro ENGINE GOST CAPI ($Revision: 116890 $)
При запуске nginx или попытке подписать файл через openssl cms -sign возвращается ошибка, что невозможно получить приватный ключ.
engine "gost_capi" set.
cannot load signing key file from engine
3073435324:error:8006D06E:lib(128):CAPI_OPEN_STORE:error opening store:/dailybuilds/CSPbuild/CSP/samples/cp-openssl_plugin/e_gost_capi.c:4060:
3073435324:error:26096080:engine routines:ENGINE_load_private_key:failed loading private key:eng_pkey.c:126:
Если смотреть информацию по ключам в контейнере выводит следующее
AcquireContext: OK. HCRYPTPROV: 146268427
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC2 CSP
Container name: "mike"
Check header passed.
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x8b7fcd3
Check container passed.
Check sign passed.
Check import passed.
Keys in container:
exchange key
Total:
[ErrorCode: 0x00000000]
Насколько я вижу, нет ключевой пары. Однако на Дебиане точно такие же параметры контейнера и оно работало (по крайней мере подпись). Есть идеи в чем заключается ошибка?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
