КриптоПро5, сервер centOs. Не видит контейнер- Page 3

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

4 Страницы<1 234 >

КриптоПро5, сервер centOs. Не видит контейнер

Опции

Предыдущая тема Следующая тема

NewUserAgain		#21 Оставлено : 11 января 2022 г. 6:03:31(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 21.11.2021(UTC) Сообщений: 19		Автор: two_oceans Автор: NewUserAgain Автор: Андрей * установить в промежуточные сертификат УЦ Корневые сертификаты ООО «Компании «Тензор» ...В итоге все равно ошибка 0x800B010A Читайте пожалуйста внимательнее. На самом деле конечно новые сертификаты УЦ выданы Минкомсвязью и не являются корневыми, мало ли что там написано. Следовательно ставить в uRoot нежелательно, должны быть в mCa (uRoot uCA действуют на одного пользователя и практически редко применимы на многопользовательских ОС - например, поставили под одним пользователем, а цепочка не собирается у другого). Цепочка предпочтительно должна собираться из сертификатов в mRoot (Минкомсвязь) + mCA (УЦ) + что-то еще в зависимости от ситуации (uMy или файл подписи или адресная книга) Здравствуйте. Что нужно сделать? Не понял, какое решение


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Русев		#22 Оставлено : 11 января 2022 г. 11:04:28(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,272 Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах		Никакие сертификаты в промежуточные ставить не надо: они должны скачаться сами, как и CRL-и. Для этого используется libcurl, прописанная в \cryptography\apppath, как вам писал Санчир. Проверьте, что под целевым пользователем наше приложение может проверить цепочку и сформировать подпись: Код: `sudo -E -u service /opt/cprocsp/bin/amd64/cryptcp -sign -thumbprint 6469d00766e44a089145765ab3dd6d7ccd522193 /opt/cprocsp/bin/amd64/cryptcp /tmp/cryptcp.p7s`
		Официальная техподдержка. Официальная база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

NewUserAgain		#23 Оставлено : 11 января 2022 г. 11:05:56(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 21.11.2021(UTC) Сообщений: 19		Автор: Андрей Русев Никакие сертификаты в промежуточные ставить не надо: они должны скачаться сами, как и CRL-и. Для этого используется libcurl, прописанная в \cryptography\apppath, как вам писал Санчир. Проверьте, что под целевым пользователем наше приложение может проверить цепочку и сформировать подпись: Код: `sudo -E -u service /opt/cprocsp/bin/amd64/cryptcp -sign -thumbprint 6469d00766e44a089145765ab3dd6d7ccd522193 /opt/cprocsp/bin/amd64/cryptcp /tmp/cryptcp.p7s` Выдает ошибку: [deploy@app2 ~]$ sudo -E -u service /opt/cprocsp/bin/amd64/cryptcp -sign -thumbprint 6469d00766e44a089145765ab3dd6d7ccd522193 /opt/cprocsp/bin/amd64/cryptcp /tmp/cryptcp.p7s CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2019. Утилита командной строки для подписи и шифрования файлов. Будет использован следующий сертификат: Субъект:1131101004319, 12180278529, 001101142395, nesterovegor@gmail.com, "ООО ""ДОРОЖНЫЕ ТЕХНОЛОГИИ""", ДИРЕКТОР, "ООО ""ДОРОЖНЫЕ ТЕХНОЛОГИИ""", Нестеров, Егор Александрович, RU, ГОРОД СЫКТЫВКАР, 11 РЕСПУБЛИКА КОМИ, "УЛИЦА ОРДЖОНИКИДЗЕ, ДОМ 47, КВАРТИРА 29" Действителен с 02.02.2021 11:31:07 по 02.05.2022 11:41:07 Цепочка сертификатов не проверена для следующего сертификата: Субъект:1131101004319, 12180278529, 001101142395, nesterovegor@gmail.com, "ООО ""ДОРОЖНЫЕ ТЕХНОЛОГИИ""", ДИРЕКТОР, "ООО ""ДОРОЖНЫЕ ТЕХНОЛОГИИ""", Нестеров, Егор Александрович, RU, ГОРОД СЫКТЫВКАР, 11 РЕСПУБЛИКА КОМИ, "УЛИЦА ОРДЖОНИКИДЗЕ, ДОМ 47, КВАРТИРА 29" Действителен с 02.02.2021 11:31:07 по 02.05.2022 11:41:07 Ошибка: Цепочка сертификатов не проверена для следующего сертификата (код ошибки 10000): /dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/CPCrypt/Certs.cpp:396: 0x20000133 Причем нажал Y, и выдало: Цепочки сертификатов проверены. Папка '/opt/cprocsp/bin/amd64/': /opt/cprocsp/bin/amd64/cryptcp... Подпись данных... Подписанное сообщение успешно создано. [ErrorCode: 0x00000000] Отредактировано пользователем 11 января 2022 г. 11:12:17(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Русев		#24 Оставлено : 11 января 2022 г. 11:35:50(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,272 Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах		Хорошо. Ссылка на ключ рабочая, но цепочка не проверяется, так как промежуточный не скачался. Давайте разбираться. * что в системном журнале сразу после неуспешной проверки? Код: `less /var/log/messages # либо journalctl -r --since=today` * как прописана libcurl Код: `/opt/cprocsp/sbin/amd64/cpconfig -ini '\cryptography\apppath\libcurl.so' -view value` * может ли наш curl качать под этим пользователем Код: `sudo -E -u service /opt/cprocsp/bin/amd64/curl http://tax4.tensor.ru/tensorca-2021_gost2012/certenroll/tensorca-2021_gost2012.crt -o /tmp/ca.crt`
		Официальная техподдержка. Официальная база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

NewUserAgain		#25 Оставлено : 11 января 2022 г. 12:38:45(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 21.11.2021(UTC) Сообщений: 19		Автор: Андрей Русев Хорошо. Ссылка на ключ рабочая, но цепочка не проверяется, так как промежуточный не скачался. Давайте разбираться. * что в системном журнале сразу после неуспешной проверки? Код: `less /var/log/messages # либо journalctl -r --since=today` * как прописана libcurl Код: `/opt/cprocsp/sbin/amd64/cpconfig -ini '\cryptography\apppath\libcurl.so' -view value` * может ли наш curl качать под этим пользователем Код: `sudo -E -u service /opt/cprocsp/bin/amd64/curl http://tax4.tensor.ru/tensorca-2021_gost2012/certenroll/tensorca-2021_gost2012.crt -o /tmp/ca.crt` 1. Jan 11 12:37:34 app2 cryptcp: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004 Jan 11 12:37:34 app2 cryptcp: <capi10>CryptVerifySignatureW!failed: LastError = 0x80090006 Jan 11 12:37:34 app2 cryptcp: <capi10>CryptVerifySignatureA!failed: LastError = 0x80090006 Jan 11 12:37:34 app2 cryptcp: <capi20>CryptVerifyCertificateSignature!failed: LastError = 0x80090006 Jan 11 12:37:34 app2 cryptcp: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004 Jan 11 12:37:34 app2 cryptcp: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004 Jan 11 12:37:34 app2 cryptcp: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004 Jan 11 12:37:34 app2 cryptcp: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004 Jan 11 12:37:34 app2 cryptcp: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004 Jan 11 12:37:34 app2 cryptcp: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004 Jan 11 12:37:34 app2 cryptcp: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004 Jan 11 12:37:34 app2 cryptcp: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004 Jan 11 12:37:34 app2 cryptcp: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004 Jan 11 12:37:34 app2 cryptcp: sup_lib 12:37:34.219011 support_n_dlopen:45 p:9295 t:0x0x7f81454612b0 support_n_dlopen(/usr/lib64/curl/libcurl.so.4.6.0, 2) = (nil) fail Неизвестная ошибка -1(-1) Jan 11 12:37:34 app2 cryptcp: sup_lib 12:37:34.219016 support_n_dlopen:45 p:9295 t:0x0x7f81454612b0 Error: EINTR/-1 retry exceeded by support_n_dlopen(), retry=20 errno = Неизвестная ошибка -1(-1) Jan 11 12:37:34 app2 cryptcp: sup_lib 12:37:34.219025 support_load_dll:222 p:9295 t:0x0x7f81454612b0 support_load_dll(): dlerror() = /usr/lib64/curl/libcurl.so.4.6.0: невозможно открыть разделяемый объектный файл: Нет такого файла или каталога Jan 11 12:37:34 app2 cryptcp: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004 Jan 11 12:37:34 app2 cryptcp: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004 Jan 11 12:37:34 app2 cryptcp: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004 Jan 11 12:37:34 app2 cryptcp: <capi20>CertFindCertificateInStore!failed: LastError = 0x80092004 2. /usr/lib64/curl/libcurl.so.4.6.0 3. [deploy@app2 ~]$ sudo -E -u service /opt/cprocsp/bin/amd64/curl http://tax4.tensor.ru/te...nsorca-2021_gost2012.crt -o /tmp/ca.crt % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 2013 100 2013 0 0 45987 0 --:--:-- --:--:-- --:--:-- 140k [deploy@app2 ~]$ может. В прошлый раз я делал следующее: sudo /opt/cprocsp/sbin/amd64/cpconfig -ini '\cryptography\apppath' -add string 'libcurl.so' '/usr/lib64/curl/libcurl.so.4.6.0' чтобы решить проблему с 502 ошибкой (выше в теме я про это писал)


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Русев		#26 Оставлено : 11 января 2022 г. 12:49:11(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,272 Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах		Сомневаюсь, что наша libcurl требовала замены для решения хоть каких-нибудь проблем. Её можно вернуть назад: Код: `sudo /opt/cprocsp/sbin/amd64/cpconfig -ini '\cryptography\apppath' -add string 'libcurl.so' '/opt/cprocsp/lib/amd64/libcpcurl.so'` Ну и посмотреть, почему не грузится системная libcurl: Код: `sudo -E -u service ldd -r /usr/lib64/curl/libcurl.so.4.6.0`
		Официальная техподдержка. Официальная база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

NewUserAgain		#27 Оставлено : 11 января 2022 г. 12:51:58(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 21.11.2021(UTC) Сообщений: 19		Автор: Андрей Русев Сомневаюсь, что наша libcurl требовала замены для решения хоть каких-нибудь проблем. Её можно вернуть назад: Код: `sudo /opt/cprocsp/sbin/amd64/cpconfig -ini '\cryptography\apppath' -add string 'libcurl.so' '/opt/cprocsp/lib/amd64/libcpcurl.so'` Ну и посмотреть, почему не грузится системная libcurl: Код: `sudo -E -u service ldd -r /usr/lib64/curl/libcurl.so.4.6.0` Вернул Пропал куда-то: sudo -E -u service ldd -r /usr/lib64/curl/libcurl.so.4.6.0 ldd: /usr/lib64/curl/libcurl.so.4.6.0: Нет такого файла или каталога


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

NewUserAgain		#28 Оставлено : 11 января 2022 г. 13:01:13(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 21.11.2021(UTC) Сообщений: 19		Автор: Андрей Русев Сомневаюсь, что наша libcurl требовала замены для решения хоть каких-нибудь проблем. Её можно вернуть назад: Код: `sudo /opt/cprocsp/sbin/amd64/cpconfig -ini '\cryptography\apppath' -add string 'libcurl.so' '/opt/cprocsp/lib/amd64/libcpcurl.so'` Ну и посмотреть, почему не грузится системная libcurl: Код: `sudo -E -u service ldd -r /usr/lib64/curl/libcurl.so.4.6.0` В итоге все равно ошибка Internal error. (0x800B010A). Нужно заново устанавливать сертификат? Либо можно как-то обновить его?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Русев		#29 Оставлено : 11 января 2022 г. 14:42:51(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,272 Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах		Вернули libcpcurl - хорошо. Давайте снова: что в системном журнале после ошибки проверки цепочки? А вообще конфликт двух библиотек curl внутри php возможен, так что, пожалуй, вам лучше найти и прописать существующую системную библиотеку libcurl. Проще всего найти её так: Код: `ldconfig -p\|grep curl` И я полагаю, это будет что-то типа /lib64/libcurl.so.4 Отредактировано пользователем 11 января 2022 г. 14:50:43(UTC) \| Причина: Не указана
		Официальная техподдержка. Официальная база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

NewUserAgain		#30 Оставлено : 11 января 2022 г. 14:48:24(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 21.11.2021(UTC) Сообщений: 19		Автор: Андрей Русев Вернули libcpcurl - хорошо. Давайте снова: что в системном журнале после ошибки проверки цепочки? Ошибок нет: sudo -E -u service /opt/cprocsp/bin/amd64/cryptcp -sign -thumbprint 6469d00766e44a089145765ab3dd6d7ccd522193 /opt/cprocsp/bin/amd64/cryptcp /tmp/cryptcp.p7s CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2019. Утилита командной строки для подписи и шифрования файлов. Будет использован следующий сертификат: Субъект:1131101004319, 12180278529, 001101142395, nesterovegor@gmail.com, "ООО ""ДОРОЖНЫЕ ТЕХНОЛОГИИ""", ДИРЕКТОР, "ООО ""ДОРОЖНЫЕ ТЕХНОЛОГИИ""", Нестеров, Егор Александрович, RU, ГОРОД СЫКТЫВКАР, 11 РЕСПУБЛИКА КОМИ, "УЛИЦА ОРДЖОНИКИДЗЕ, ДОМ 47, КВАРТИРА 29" Действителен с 02.02.2021 11:31:07 по 02.05.2022 11:41:07 Цепочки сертификатов проверены. Папка '/opt/cprocsp/bin/amd64/': /opt/cprocsp/bin/amd64/cryptcp... Подпись данных... Подписанное сообщение успешно создано. [ErrorCode: 0x00000000] Причем, после этой команды заработала проверка и через веб-приложение. Огромное вам спасибо за помощь. Посмотрим, насколько стабильно это будет работать


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

4 Страницы<1 234 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close