Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
Проблема с ключевыми контейнерами Linux
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Макс  
#1 Оставлено : 9 февраля 2009 г. 19:40:52(UTC)
Макс

Статус: Участник

Группы: Участники
Зарегистрирован: 09.02.2009(UTC)
Сообщений: 14
Откуда: Россия
Добрый день!
Подскажите пожалуйста:
получил сертификат, перенес папку с ключами с дискеты в var/CPROcsp/keys/Имя_юзера.

csptest -keyset -enum_containers -fqcn -verifycontext в упор отказывается видеть контейнеры для пользователя, отличного от root! Пишет просто ОК.

То есть если проделать все вышеуказанное для root, то все работает, контейнер виден.

ОС RH Linux 5 Enterprise Server
Вверх
Offline Татьяна  
#2 Оставлено : 9 февраля 2009 г. 20:06:03(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
а из-под какого пользователя проводили операцию копирования? с правами всё хорошо? (кто является владельцем ключевой директории и содержащихся в ней файлов? всё ли разрешено владельцу?)
Татьяна
ООО Крипто-Про
Вверх
Offline Макс  
#3 Оставлено : 9 февраля 2009 г. 20:11:24(UTC)
Макс

Статус: Участник

Группы: Участники
Зарегистрирован: 09.02.2009(UTC)
Сообщений: 14
Откуда: Россия
Из под root. Но владелцем является конечный пользователь. Права настроил - полный доступ.
А разве если бы что-то было не разрешено, csptest не вывалился бы с ошибкой?
Вверх
Offline Макс  
#4 Оставлено : 9 февраля 2009 г. 20:23:18(UTC)
Макс

Статус: Участник

Группы: Участники
Зарегистрирован: 09.02.2009(UTC)
Сообщений: 14
Откуда: Россия
Спасибо, Татьяна, что толкнули в нужном направлении:)
Действительно, надо было все делать из под конечного пользователя, иначе не видит.
Только странно, что csptest не показывал ошибку доступа..
Вверх
Offline Татьяна  
#5 Оставлено : 10 февраля 2009 г. 13:12:06(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Пожалуйста)

А ошибка не выдается вот почему:

Наличие произвольного мусора в этой директории не считается ошибкой (работа с HDIMAGE происходит по тем же принципам что и с дискетой, там наличие файлов и директорий, не являющихся контейнерами секретного ключа, ошибкой не считаются, мы думаем что это удобно).
Директория с неправильно настроенными правами игнорируется по тем же причинам(мало ли что пользователь может туда записать, ругаться по поводу всех директорий с форматом имени 8.3 как-то нехорошо).

Татьяна
ООО Крипто-Про
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET