Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

11 Страницы«<45678>»
Опции
К последнему сообщению К первому непрочитанному
Offline Алексей П.  
#51 Оставлено : 20 октября 2016 г. 18:27:32(UTC)
Алексей П.

Статус: Участник

Группы: Участники
Зарегистрирован: 11.10.2016(UTC)
Сообщений: 13
Российская Федерация
Откуда: Санкт-Петербург

Делаю по инструкции. При изменении названия контейнера результат не меняется.
/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\HDIMAGE\\test.000\2EF8' -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 KC2 CSP"

Т.к. у меня есть только тестовый сертификат, полученный командой
/opt/cprocsp/bin/amd64/cryptcp -creatcert -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 KC1 CSP" -rdn 'CN=ИЗМЕНИЛ -cont '\\.\HDIMAGE\test' -certusage 1.3.6.1.5.5.7.3.1 -ku -du -ex -ca http://cryptopro.ru/certsrv

У меня нет ни чего другого. Как в такой ситуации подружить nginx с gost изменив на KC2?

Отредактировано пользователем 20 октября 2016 г. 18:28:22(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#52 Оставлено : 20 октября 2016 г. 18:31:03(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,312
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 284 раз в 238 постах
Автор: Алексей П. Перейти к цитате
Делаю по инструкции. При изменении названия контейнера результат не меняется.
/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\HDIMAGE\\test.000\2EF8' -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 KC2 CSP"

Т.к. у меня есть только тестовый сертификат, полученный командой
/opt/cprocsp/bin/amd64/cryptcp -creatcert -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 KC1 CSP" -rdn 'CN=ИЗМЕНИЛ -cont '\\.\HDIMAGE\test' -certusage 1.3.6.1.5.5.7.3.1 -ku -du -ex -ca http://cryptopro.ru/certsrv

У меня нет ни чего другого. Как в такой ситуации подружить nginx с gost изменив на KC2?


Так пробовали?

Цитата:
/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\HDIMAGE\test' -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 KC2 CSP"


Знания в базе знаний, поддержка в техподдержке
Offline Алексей П.  
#53 Оставлено : 20 октября 2016 г. 18:34:25(UTC)
Алексей П.

Статус: Участник

Группы: Участники
Зарегистрирован: 11.10.2016(UTC)
Сообщений: 13
Российская Федерация
Откуда: Санкт-Петербург

Автор: pd Перейти к цитате
Автор: Алексей П. Перейти к цитате
Делаю по инструкции. При изменении названия контейнера результат не меняется.
/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\HDIMAGE\\test.000\2EF8' -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 KC2 CSP"

Т.к. у меня есть только тестовый сертификат, полученный командой
/opt/cprocsp/bin/amd64/cryptcp -creatcert -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 KC1 CSP" -rdn 'CN=ИЗМЕНИЛ -cont '\\.\HDIMAGE\test' -certusage 1.3.6.1.5.5.7.3.1 -ku -du -ex -ca http://cryptopro.ru/certsrv

У меня нет ни чего другого. Как в такой ситуации подружить nginx с gost изменив на KC2?


Так пробовали?

Цитата:
/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\HDIMAGE\test' -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 KC2 CSP"




Да, результат аналогичный.
/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\HDIMAGE\test' -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 KC2 CSP"
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

Can not open container

Provider DLL failed to initialize correctly.
[ErrorCode: 0x8009001d]
Offline Дмитрий Пичулин  
#54 Оставлено : 20 октября 2016 г. 18:40:02(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,312
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 284 раз в 238 постах
Рекомендуем пользоваться поиском по форуму самостоятельно: https://www.cryptopro.ru...ts&m=66891#post66891

Знания в базе знаний, поддержка в техподдержке
Offline Алексей П.  
#55 Оставлено : 21 октября 2016 г. 12:53:26(UTC)
Алексей П.

Статус: Участник

Группы: Участники
Зарегистрирован: 11.10.2016(UTC)
Сообщений: 13
Российская Федерация
Откуда: Санкт-Петербург

Автор: pd Перейти к цитате
Рекомендуем пользоваться поиском по форуму самостоятельно: https://www.cryptopro.ru...ts&m=66891#post66891



Спасибо, разобрался.
Offline efremovvk  
#56 Оставлено : 1 марта 2017 г. 10:10:46(UTC)
efremovvk

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.02.2017(UTC)
Сообщений: 6
Российская Федерация
Откуда: СПБ

Сказал(а) «Спасибо»: 3 раз
Здравствуйте.
Выписываю тестовый сертификат для сервера на странице http://www.cryptopro.ru/certsrv/certrqma.asp (сюда ли мне?)
Не могу выбрать CSP и Алгоритм хэширования.
Пробовал в разных браузерах.
2017-03-01_09-57-10.png (38kb) загружен 10 раз(а).

Отредактировано пользователем 1 марта 2017 г. 10:11:41(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#57 Оставлено : 1 марта 2017 г. 10:40:23(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,312
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 284 раз в 238 постах
Автор: efremovvk Перейти к цитате
Выписываю тестовый сертификат для сервера на странице http://www.cryptopro.ru/certsrv/certrqma.asp (сюда ли мне?)

Да, вам сюда, но Internet Explorer по умолчанию не доверяет исполнение скриптов сайтам подключенным по протоколу http, поэтому используйте https вариант: https://www.cryptopro.ru/certsrv/certrqma.asp

Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил pd за этот пост.
efremovvk оставлено 01.03.2017(UTC)
Offline efremovvk  
#58 Оставлено : 1 марта 2017 г. 14:34:57(UTC)
efremovvk

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.02.2017(UTC)
Сообщений: 6
Российская Федерация
Откуда: СПБ

Сказал(а) «Спасибо»: 3 раз
Очепятка
Автор: ElenaS Перейти к цитате
old_section = new_oids

Надо править /etc/ssl/openssl.cnf?

Offline Дмитрий Пичулин  
#59 Оставлено : 2 марта 2017 г. 12:59:42(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,312
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 284 раз в 238 постах
Автор: efremovvk Перейти к цитате
Очепятка
Автор: ElenaS Перейти к цитате
old_section = new_oids

Надо править /etc/ssl/openssl.cnf?

Необходимо вносить изменения так как написано в инструкции, если вашим конфигурационным файлом openssl является /etc/ssl/openssl.cnf, ответ положительный.

Подробнее про конфигурацию openssl смотрите на официальном сайте: https://www.openssl.org/...an1.0.2/apps/config.html
Знания в базе знаний, поддержка в техподдержке
Offline efremovvk  
#60 Оставлено : 2 марта 2017 г. 13:52:26(UTC)
efremovvk

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.02.2017(UTC)
Сообщений: 6
Российская Федерация
Откуда: СПБ

Сказал(а) «Спасибо»: 3 раз
Автор: pd Перейти к цитате
Автор: efremovvk Перейти к цитате
Очепятка
Автор: ElenaS Перейти к цитате
old_section = new_oids

Надо править /etc/ssl/openssl.cnf?

Необходимо вносить изменения так как написано в инструкции, если вашим конфигурационным файлом openssl является /etc/ssl/openssl.cnf, ответ положительный.

Подробнее про конфигурацию openssl смотрите на официальном сайте: https://www.openssl.org/...an1.0.2/apps/config.html


При установке cprocsp-cpopenssl-gost-64 пакет ругался на отсутствие файла openssl.cnf из пакета cprocsp-cpopenssl-64. Ставил его с параметром игнорирования зависимостей, чтобы не ставить cprocsp-cpopenssl-64.

Ещё при старте NginX в лог кидается ошибка:
[emerg] 18680#0: PEM_read_bio_X509_AUX("/etc/nginx/cert.cer") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: TRUSTED CERTIFICATE)

/etc/nginx/cert.cer Создавал, исходя из комментариев под этим постом.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
11 Страницы«<45678>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.