сервер убунту 22 ( ВДС)

установил по мануалам крипто про, установил расширение пхп 8 2

из виндоус флэшки скопировал контейнер


далее определил
sudo mkdir -p /opt/usb
sudo dd if=/dev/zero of=/opt/usb/usb_image.img bs=1M count=100
sudo losetup /dev/loop0 /opt/usb/usb_image.img
sudo mkfs.vfat /dev/loop0
sudo mkdir -p /media/virtual_usb
sudo chmod 777 /media/virtual_usb
sudo mount -o loop,umask=000 /opt/usb/usb_image.img /media/virtual_usb
sudo ln -s /dev/loop0 /dev/disk/by-path/virtual-usb

ls -l /dev/disk/by-path/*usb*
>>>> lrwxrwxrwx 1 root root 10 Jul 29 08:45 /dev/disk/by-path/virtual-usb -> /dev/loop0

все работает под пользователем wildberries

wildberries@ynxqjevmoc:/var/opt/cprocsp/users$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn
CSP (Type:80) v5.0.10013 KC1 Release Ver:5.0.13000 OS:Linux CPU:AMD64 FastCode:READY:AVX,AVX2.
AcquireContext: OK. HCRYPTPROV: 39795363
\\.\C71C-511D\ФП Чичеров
\\.\HDIMAGE\ФП Чичеров
OK.
Total: SYS: 0.000 sec USR: 0.010 sec UTC: 0.040 sec
[ErrorCode: 0x00000000]
wildberries@ynxqjevmoc:/var/opt/cprocsp/users$





***********************
в браузере
<?php
echo \shell_exec('/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn');


>>>>
CSP (Type:80) v5.0.10013 KC1 Release Ver:5.0.13000 OS:Linux CPU:AMD64 FastCode:READY:AVX,AVX2.
AcquireContext: OK. HCRYPTPROV: 34572963
\\.\C71C-511D\ФП Чичеров
\\.\HDIMAGE\ФП Чичеров
OK.
Total: SYS: 0.000 sec USR: 0.010 sec UTC: 0.040 sec
[ErrorCode: 0x00000000]


*******************


однако

<?php

//Вспомогательные функции предварительной инициализации
function SetupStore($location, $name, $mode)
{
$store = new CPStore();
$store->Open($location, $name, $mode);
print_r($store);
return $store;
}

function SetupCertificates($location, $name, $mode)
{
$store = SetupStore($location, $name, $mode);
$certs = $store->get_Certificates();
print_r($certs);
return $certs;

}

function SetupCertificate($location, $name, $mode,
$find_type, $query, $valid_only,
$number)
{
$certs = SetupCertificates($location, $name, $mode);
if(!is_null($find_type))
{
$certs = $certs->Find($find_type, $query, $valid_only);
return $certs->Item($number);
}
else
{
$cert = $certs->Item($number);
return $cert;
}
}

function test_CPSignedData_Sign_Verify()
{
try{
$content = "test content";
$address = "http://testca.cryptopro.ru/tsp/tsp.srf";
$cert = SetupCertificate(CURRENT_USER_STORE, "My", STORE_OPEN_READ_ONLY,
CERTIFICATE_FIND_SUBJECT_NAME, "Test", 0,
1);

if(!$cert)
return "Certificate not found";
$signer = new CPSigner();
$signer->set_TSAAddress($address);
$signer->set_Certificate($cert);

$sd = new CPSignedData();
$sd->set_ContentEncoding(1);
$sd->set_Content(base64_encode($content));

// Второй параметр - тип подписи(1 = CADES_BES): http://cpdn.cryptopro.ru...f7edbeeaf0be3d44c0b.html

//Третий параметр detached - отделенная(true) или совмещенная (false)
$sm = $sd->SignCades($signer, 1, false, 0);

printf("Signature is:\n");
printf($sm);
printf("\n");

$sd->VerifyCades($sm, 1, false);
return 1;
}catch(Exception $e)
{
printf($e->getMessage());
}
}

//
echo \shell_exec('/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn');
/*

echo \shell_exec('/opt/cprocsp/bin/amd64/csptest -absorb -certs -autoprov');
echo '555'. "\r";
echo \shell_exec("/opt/cprocsp/bin/amd64/certmgr -inst -file /home/wildberries/cps/fulprint/fp.cer");
*/


echo '6666'. "\r";
if(test_CPSignedData_Sign_Verify() == 1)
{
printf("TEST OK\n");
}else
{
printf("TEST FAIL\n");
}





*****************************************************

CSP (Type:80) v5.0.10013 KC1 Release Ver:5.0.13000 OS:Linux CPU:AMD64 FastCode:READY:AVX,AVX2.
AcquireContext: OK. HCRYPTPROV: 34572963
\\.\C71C-511D\ФП Чичеров
\\.\HDIMAGE\ФП Чичеров
OK.
Total: SYS: 0.000 sec USR: 0.010 sec UTC: 0.040 sec
[ErrorCode: 0x00000000]
6666
CPStore Object
(
)
CPCertificates Object
(
)
Cannot find object or property.
(0x80092004)TEST FAIL








т е получаеться через PHP не видит ключи и сертификаты

возможно надо файл опен додоть в ПХП

Отредактировано пользователем 29 июля 2024 г. 9:40:05(UTC)  | Причина: Не указана

я предполагаю что ето какие то контейнеры


wildberries@ynxqjevmoc:/var/opt/cprocsp/users$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn
CSP (Type:80) v5.0.10013 KC1 Release Ver:5.0.13000 OS:Linux CPU:AMD64 FastCode:READY:AVX,AVX2.
AcquireContext: OK. HCRYPTPROV: 39795363
\\.\C71C-511D\ФП Чичеров
\\.\HDIMAGE\ФП Чичеров
OK.



как мне вкачать сертификат тогда

предполагаю что как то так

/opt/cprocsp/bin/amd64/certmgr -inst -cont '\\3584.000\16DE' -file /home/wildberries/cps/fulprint/fp.cer

t.me ddnitecry


обещаю для чайников написать мануал)

Отредактировано пользователем 29 июля 2024 г. 16:16:59(UTC)  | Причина: Не указана

спасибо за ответ

нужно подождать, и синхронизировать время

далее по зоому или тг подключился специалист

из нюансов

нужно было

определять не /ТРА ТА ТА/ русские юуквы

а
function test_CPSignedData_Sign_Verify()
{
try{
$content = "test content";
$address = "http://testca.cryptopro.ru/tsp/tsp.srf";
$cert = SetupCertificate(CURRENT_USER_STORE, "My", STORE_OPEN_READ_ONLY,
0, "f1763883bed744b1edf1d1cbf9fc4219d9ddafde", 0,
1);


/// "f1763883bed744b1edf1d1cbf9fc4219d9ddafde" === SHA1 Thumbprint :


"f1763883bed744b1edf1d1cbf9fc4219d9ddafde" === SHA1 Thumbprint :

ето есть в выводе при команде выполнять надо от ВАСИ вебб сервера в моем случае wildberries

/opt/cprocsp/bin/amd64/certmgr -list



*********************
1-------
Issuer : ИНН ЮЛ=7707329152, E=uc@tax.gov.ru, ОГРН=1047707030513, C=RU, S=77 Москва, L=г. Москва, STREET="ул. Неглинная, д. 23", O=Федеральная налоговая служба, CN=Федеральная налоговая служба
Subject : ИНН ЮЛ=2308288240, СНИЛС=18776587454, ОГРН=1222300057055, ИНН=920151472228, C=RU, S=23 Краснодарский край, L=КРАСНОДАР, STREET="350059,РОССИЯ,КРАСНОДАРСКИЙ КРАЙ,ГОРОД КРАСНОДАР Г.О., КРАСНОДАР Г., НОВОРОССИЙСКАЯ УЛ., Д. 220,СТР. 1", O="ООО ""ФУЛПРИНТ""", CN="ООО ""ФУЛПРИНТ""", T=ДИРЕКТОР, G=ДМИТРИЙ ВИКТОРОВИЧ, SN=ЧИЧЕРОВ
Serial : 0x0253D7E200C8B0D7B74A73A2F85940A738
SHA1 Thumbprint : f1763883bed744b1edf1d1cbf9fc4219d9ddafde
SubjectKeyID : 814bbeb1931821c3a49c0ff37d7ba6923990f301
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before : 28/11/2023 13:35:54 UTC
Not valid after : 28/02/2025 13:45:54 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\3584.000\16DE
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : Provider Type: 80, Key Spec: 1, Flags: 0x0
Identification Kind : Personal presence
OCSP URL : http://pki.tax.gov.ru/ocsp03/ocsp.srf
CA cert URL : http://pki.tax.gov.ru/cr...a_fns_russia_2023_01.crt
CA cert URL : http://c0000-app005/crt/ca_fns_russia_2023_01.crt
CA cert URL : http://uc.nalog.ru/crt/ca_fns_russia_2023_01.crt
CDP : http://pki.tax.gov.ru/cd...ae0ac66749577f87e116.crl
CDP : http://c0000-app005/cdp/d156fb382c4c55ad7eb3ae0ac66749577f87e116.crl
CDP : http://uc.nalog.ru/cdp/d...ae0ac66749577f87e116.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
1.3.6.1.5.5.7.3.4 Защищенная электронная почта
1.2.643.2.2.34.34.1.23.2310

****************************************




еще ))
зачем не знаю но вроде нужно



ldconfig -p | grep libcurl


*********************************
libcurl.so.4 (libc6,x86-64) => /lib/x86_64-linux-gnu/libcurl.so.4
libcurl-gnutls.so.4 (libc6,x86-64) => /lib/x86_64-linux-gnu/libcurl-gnutls.so.4


узнаем

/lib/x86_64-linux-gnu/libcurl.so.4




далее

/opt/cprocsp/sbin/amd64/cpconfig -ini '\cryptography\apppath' -add string 'libcurl.so' '/lib/x86_64-linux-gnu/libcurl.so.4'



ну и передернуть апачи фпм +++

Отредактировано пользователем 30 июля 2024 г. 14:47:48(UTC)  | Причина: Не указана