Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
А пользователь используется один и тот же? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.03.2015(UTC)
Сообщений: 20
Сказал(а) «Спасибо»: 1 раз
|
Все команды запускаются из-под рута. Еще есть такая ошибка:
engine "gost_capi" set.
cannot load signing key file from engine
3073484476:error:26096080:engine routines:ENGINE_load_private_key:failed loading private key:eng_pkey.c:126:
unable to load signing key file
Отредактировано пользователем 17 марта 2015 г. 12:07:50(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,449
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 416 раз в 308 постах
|
Как было сказано ранее: "На linux системах лог пишется в /var/opt/cprocsp/tmp/gost_capi.log"
Может быть там есть более подробная информация?
Расскажите подробнее как вы создали ключ + сертификат на КС2? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.03.2015(UTC)
Сообщений: 20
Сказал(а) «Спасибо»: 1 раз
|
В логах ничего нет. Ключ создавал следующим образом: Ставил кс1 Создавал запрос Удалял кс1, ставил кс2 Записывал сертификат по запросу Насколько я понимаю, линк на секретный ключ не теряется, поскольку при добавлении сертификата в хранилище сертификатов private key link присутствует.
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=ubu.test.ru, O=test, C=RU, E=admin@test.ru
Serial : 0x120002C9E913EB331E74EE536600000002C9E9
SHA1 Hash : 0x366aa03d4e74a321806f9f932f7482ba889742b7
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 16/03/2015 14:53:52 UTC
Not valid after : 16/06/2015 15:03:52 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\mike.000\23AB
Extended Key Usage : 1.3.6.1.5.5.7.3.1
З.Ы. Пытался разобраться с аппаратным ДСЧ для создания сразу на КС2, ничего не получается - устройство (eToken) не определяется. В боевой версии будет настроен аппаратный ДСЧ, сейчас хотелось бы посомтреть работоспособность ГОСТ шифрования и параметров nginx для него. З.Ы.Ы. Проверка показала что на кс1 такое-же поведение - приватный ключ не найден. Не подскажите как gost_capi работает с nginx? Например, для создания SSL соединения nginx просит отдельный ключ - ssl_certificate_key. Он может быть прописан либо в .pem файле, либо в самом сертификате после (begin certificate, end certificate), в поле ----Public Key-----. Однако в самом файле сертификата публичного ключа нет. Тем самым вопрос - откуда берется ключ? Отредактировано пользователем 17 марта 2015 г. 13:15:39(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
Имя криптопровайдера изменяется при переходе на kc2. Нужно переустановить или перевыпустить сертификат. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.03.2015(UTC)
Сообщений: 20
Сказал(а) «Спасибо»: 1 раз
|
Достаточно ли будет удалить сертификат из хранилища сертификатов и залить его обратно? Отредактировано пользователем 17 марта 2015 г. 13:18:39(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,449
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 416 раз в 308 постах
|
Автор: 4ertu  Не подскажите как gost_capi работает с nginx? см. FAQ - Как сконфигурировать nginx? (про ssl_certificate_key) 1) Открытый ключ в сертификате всегда есть 2) Закрытый ключ находится автоматически по имени сертификата в keyform 3) Закрытый и открытый ключи проверяются на аутентичность друг другу 4) Работаем Отредактировано пользователем 17 марта 2015 г. 13:23:26(UTC)
| Причина: смысл |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.03.2015(UTC)
Сообщений: 20
Сказал(а) «Спасибо»: 1 раз
|
Здравствуйте, все заработало, спасибо за помощь, без вас бы не справилася. Вы говорили, что на данный момент поддерживается только TLSv1, будет ли расширение поддержки и на другие версии? Отредактировано пользователем 25 марта 2015 г. 17:07:50(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,449
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 416 раз в 308 постах
|
Автор: 4ertu Вы говорили, что на данный момент поддерживается только TLSv1, будет ли расширение поддержки и на другие версии? Будет, по срокам сложно сказать. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,449
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 416 раз в 308 постах
|
Добавилось в FAQ: Как сконфигурировать nginx по шагам? |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
