Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы<1234>
Опции
К последнему сообщению К первому непрочитанному
Offline NewUserAgain  
#11 Оставлено : 25 ноября 2021 г. 13:19:39(UTC)
NewUserAgain

Статус: Участник

Группы: Участники
Зарегистрирован: 21.11.2021(UTC)
Сообщений: 19

Автор: Санчир Момолдаев Перейти к цитате
в /tmp файл сертификата закиньте. один пользователь обычно не может заглянуть в хоум другого.

csptest -absorb -certs -autoprov
устанавливает со всех доступных носителей. скорее всего уже установилось.

от php пользователя сделайте certmgr -list


Спасибо. Сегодня появилась новая проблема. Веб сервер начал выдавать 502 ошибку. Начал искать причину, нашел: падает php

Nov 25 13:19:22 app2 journal: ool www: <capi20>CertGetCertificateContextProperty!failed: LastError = 0x80092004
Nov 25 13:19:22 app2 journal: ool www: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
Nov 25 13:19:22 app2 journal: ool www: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
Nov 25 13:19:22 app2 journal: ool www: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
Nov 25 13:19:22 app2 journal: ool www: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
Nov 25 13:19:22 app2 journal: ool www: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
Nov 25 13:19:22 app2 journal: ool www: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
Nov 25 13:19:22 app2 journal: ool www: <capi20>CertFindCRLInStore!failed: LastError = 0x80092004
Nov 25 13:19:22 app2 journal: ool www: <capi20>CertFindCRLInStore!failed: LastError = 0x80092004
Nov 25 13:19:22 app2 journal: ool www: <capi20>CertFindCRLInStore!failed: LastError = 0x80092004
Nov 25 13:19:22 app2 journal: ool www: <capi20>CertFindCRLInStore!failed: LastError = 0x80092004
Nov 25 13:19:22 app2 journal: ool www: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
Nov 25 13:19:22 app2 journal: ool www: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
Nov 25 13:19:22 app2 journal: ool www: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
Nov 25 13:19:22 app2 journal: ool www: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004
Nov 25 13:19:22 app2 journal: ool www: <capi20>CertFindCRLInStore!failed: LastError = 0x80092004
Nov 25 13:19:23 app2 journal: ool www: <capi20>CertFindCRLInStore!failed: LastError = 0x80092004
Nov 25 13:19:23 app2 kernel: php-fpm[25592]: segfault at 18 ip 00007f36a1d35d46 sp 00007ffdf4967e20 error 4 in libcpcurl.so.4.2.0[7f36a1cfb000+4f000]


Что с этим можно сделать и куда копать? До этого все работало
Offline Санчир Момолдаев  
#12 Оставлено : 25 ноября 2021 г. 14:03:51(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
попробуйте указать системный курл в наших настройках
Цитата:
/opt/cprocsp/sbin/amd64/cpconfig -ini '\cryptography\apppath' -add string 'libcurl.so' '/usr/lib/x86_64-linux-gnu/libcurl.so'


путь до либкурл в вашей системе уточните самостоятельно
Техническую поддержку оказываем тут
Наша база знаний
Offline NewUserAgain  
#13 Оставлено : 25 ноября 2021 г. 16:49:07(UTC)
NewUserAgain

Статус: Участник

Группы: Участники
Зарегистрирован: 21.11.2021(UTC)
Сообщений: 19

Автор: Санчир Момолдаев Перейти к цитате
попробуйте указать системный курл в наших настройках
Цитата:
/opt/cprocsp/sbin/amd64/cpconfig -ini '\cryptography\apppath' -add string 'libcurl.so' '/usr/lib/x86_64-linux-gnu/libcurl.so'


путь до либкурл в вашей системе уточните самостоятельно


Спасибо, это помогло. Но почему проблема вообще возникла? Ведь после замены сертификата все работало 4 дня
Offline Санчир Момолдаев  
#14 Оставлено : 25 ноября 2021 г. 17:19:38(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
возможно ставили php-curl
Техническую поддержку оказываем тут
Наша база знаний
Offline NewUserAgain  
#15 Оставлено : 10 января 2022 г. 20:29:04(UTC)
NewUserAgain

Статус: Участник

Группы: Участники
Зарегистрирован: 21.11.2021(UTC)
Сообщений: 19

Автор: Санчир Момолдаев Перейти к цитате
возможно ставили php-curl


Здравствуйте. Помогите, пожалуйста, решить новую проблему. Старый сертификат истек, установил новый. Команда certmgr --list выдает:



На сервере используется библиотека https://github.com/disaipe/crypto-php

Подпись не выдается. Продебажил, вижу ошибку: "Internal error. (0x800B010A)". В какую сторону копать? С прошлым сертификатом все работало
Offline Андрей *  
#16 Оставлено : 10 января 2022 г. 20:30:59(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Код: [0x800b010a]. Не удалось построить цепочку для сертификата

установить в промежуточные сертификат УЦ
Техническую поддержку оказываем тут
Наша база знаний
Offline NewUserAgain  
#17 Оставлено : 10 января 2022 г. 20:33:05(UTC)
NewUserAgain

Статус: Участник

Группы: Участники
Зарегистрирован: 21.11.2021(UTC)
Сообщений: 19

Автор: Андрей * Перейти к цитате
Код: [0x800b010a]. Не удалось построить цепочку для сертификата

установить в промежуточные сертификат УЦ


Как это сделать, не подскажете?
Offline NewUserAgain  
#18 Оставлено : 10 января 2022 г. 20:51:36(UTC)
NewUserAgain

Статус: Участник

Группы: Участники
Зарегистрирован: 21.11.2021(UTC)
Сообщений: 19

Автор: Андрей * Перейти к цитате
Код: [0x800b010a]. Не удалось построить цепочку для сертификата

установить в промежуточные сертификат УЦ


Скачал отсюда https://sbis.ru/download...tes&innerTab=default
11 сертификатов Корневые сертификаты ООО «Компании «Тензор»

Далее выполнил установку каждого certmgr -inst -store uroot -file /home/deploy/1/1.cer

В итоге все равно ошибка 0x800B010A
Offline NewUserAgain  
#19 Оставлено : 10 января 2022 г. 20:59:25(UTC)
NewUserAgain

Статус: Участник

Группы: Участники
Зарегистрирован: 21.11.2021(UTC)
Сообщений: 19

Автор: NewUserAgain Перейти к цитате
Автор: Андрей * Перейти к цитате
Код: [0x800b010a]. Не удалось построить цепочку для сертификата

установить в промежуточные сертификат УЦ


Скачал отсюда https://sbis.ru/download...tes&innerTab=default
11 сертификатов Корневые сертификаты ООО «Компании «Тензор»

Далее выполнил установку каждого certmgr -inst -store uroot -file /home/deploy/1/1.cer

В итоге все равно ошибка 0x800B010A


Попробовал также скачать эти сертификаты

CA cert URL : http://tax4.tensor.ru/te...nsorca-2021_gost2012.crt
CA cert URL : http://tensor.ru/ca/tensorca-2021_gost2012.crt
CA cert URL : http://crl.tensor.ru/tax...nsorca-2021_gost2012.crt
CA cert URL : http://crl2.tensor.ru/ta...nsorca-2021_gost2012.crt
CA cert URL : http://crl3.tensor.ru/ta...nsorca-2021_gost2012.crt
CDP : http://tax4.tensor.ru/te...nsorca-2021_gost2012.crl
CDP : http://tensor.ru/ca/tensorca-2021_gost2012.crl
CDP : http://crl.tensor.ru/tax...nsorca-2021_gost2012.crl
CDP : http://crl2.tensor.ru/ta...nsorca-2021_gost2012.crl
CDP : http://crl3.tensor.ru/ta...nsorca-2021_gost2012.crl

и установить командой certmgr -inst -store ca -file /1.cer
certmgr -inst -store ca -file /1.crl -crl

Не помогло
Offline two_oceans  
#20 Оставлено : 10 января 2022 г. 23:18:52(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Автор: NewUserAgain Перейти к цитате
Автор: Андрей * Перейти к цитате
установить в промежуточные сертификат УЦ
Корневые сертификаты ООО «Компании «Тензор» ...В итоге все равно ошибка 0x800B010A
Читайте пожалуйста внимательнее. На самом деле конечно новые сертификаты УЦ выданы Минкомсвязью и не являются корневыми, мало ли что там написано. Следовательно ставить в uRoot нежелательно, должны быть в mCa (uRoot uCA действуют на одного пользователя и практически редко применимы на многопользовательских ОС - например, поставили под одним пользователем, а цепочка не собирается у другого). Цепочка предпочтительно должна собираться из сертификатов в mRoot (Минкомсвязь) + mCA (УЦ) + что-то еще в зависимости от ситуации (uMy или файл подписи или адресная книга)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы<1234>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.