Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline andrey13  
#1 Оставлено : 26 мая 2020 г. 13:46:51(UTC)
andrey13

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.05.2020(UTC)
Сообщений: 3
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Добрый день!
Моя первая тема, возможно повторяюсь, во всех премудростях форума еще не разобрался.
Имеется ОС ROSA Linux Cobalt 7.3 сертифицированная.
На ней настроена Крипто Про 4.0.
Под локальным пользователем все классно и все работает, но он у нас он по сути формальный, для каких-то мелких настроек.
Все пользователи имеют свои ldap учетки (freeipa).

Проблема появляется когда пытаюсь добавить сертификат "иванова" в хранилище от имени "иванова" в консоли.
./csptest -keyset -enum_cont -verifycontex -fqcn -
***********************************************************
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/support/getcspparam.c:28:Can not get CSP param: AcquireContext failed.
Error number 0x6a6 (1702).
Недопустимый дескриптор привязки.
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:993:AcquireContext("null")
Error number 0x6a6 (1702).
Недопустимый дескриптор привязки.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,000 sec
[ErrorCode: 0x000006a6]
************************************************************
выяснив все что нужно от рута или от локального пользователя пытаюсь сертменеджером установить сертификат тоже шлет меня далеко
************************************************************
./certmgr -inst -store umy -cont '\\.\Aktiv Rutoken lite 00 00\RaUser-*******-****-****-****-************'
Certmgr 1.1 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

Cannot open container

▒▒▒▒▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒.
[ErrorCode: 0x000006a6]
***********************************************************
хотя от рута или локального пользователя и эта команда работает
и под их учетками все подписывается на ура.

Помогите победить это дело для лдап пользователей. Может возможно дать какие-то права на хранилище лдап пользователям или разрешить с ними общаться как-нибудь.
P.S. ЭЦП используется для подписания документов в нашей внутренней АИС (в браузере).

Отредактировано пользователем 26 мая 2020 г. 13:50:56(UTC)  | Причина: Не указана

Online nickm  
#2 Оставлено : 26 мая 2020 г. 14:11:48(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,792

Сказал(а) «Спасибо»: 442 раз
Поблагодарили: 301 раз в 285 постах
Возможно, что связано с UID/GID пользователя.
Вроде как ограничение на № может сказаться...
thanks 1 пользователь поблагодарил nickm за этот пост.
andrey13 оставлено 26.05.2020(UTC)
Offline andrey13  
#3 Оставлено : 26 мая 2020 г. 14:44:16(UTC)
andrey13

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.05.2020(UTC)
Сообщений: 3
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Спасибо!
223400305 - вот такого плана у меня UID GID получаются,
а у всего локального не более 5 знаков (цифр) и user классический UID=1000, root UID=0.
А как и где побороть такое ограничение не подскажите?
Online nickm  
#4 Оставлено : 26 мая 2020 г. 14:53:26(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,792

Сказал(а) «Спасибо»: 442 раз
Поблагодарили: 301 раз в 285 постах
Приведите пжлст. версию установленного СКЗИ "КриптоПро CSP".

На форуме такой ответ разработчика проскакивал:

Автор: Андрей Русев Перейти к цитате
Проблема в том, что uid вашего пользователя превышает 65535. Но провайдер в KC1 должен работать. Мы подумаем, как это поправить и в KC2.




thanks 1 пользователь поблагодарил nickm за этот пост.
andrey13 оставлено 26.05.2020(UTC)
Offline andrey13  
#5 Оставлено : 26 мая 2020 г. 15:44:12(UTC)
andrey13

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.05.2020(UTC)
Сообщений: 3
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Спасибо большое! Действительно помогло. Опустил юзер id ниже 65535 и все взлетело.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.