Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline valery.kazantsev  
#1 Оставлено : 9 ноября 2016 г. 14:41:50(UTC)
valery.kazantsev

Статус: Участник

Группы: Участники
Зарегистрирован: 15.04.2015(UTC)
Сообщений: 23
Российская Федерация
Откуда: Moscow

Сказал(а) «Спасибо»: 1 раз
Добрый день! У нас возникли проблемы при установке нового сертификата, контейнер при выпуске нового сертификата использовался точно такой же как и для старого.
КриптоПРО CSP 4.0
Устанавливаем командой:
Код:
/opt/cprocsp/bin/amd64/certmgr -inst -file /etc/nginx/certs/new.cert -cont "\\\\.\HDIMAGE\RaUser-6133ae1d-decf-4ffd-a2a0-6e3e707aa93c"


Получаем ошибку:
Код:
Can not install certificate
Public keys in certificate and container are not identical

The requested certificate does not exist.
[ErrorCode: 0x8010002c]


Ещё также хочу отметить, что предыдущий сертификат успешно устанавливался.
Если какая-то ещё фактура потребуется - оперативной предоставим
Offline Alexander A. Nikitkov  
#2 Оставлено : 9 ноября 2016 г. 15:42:21(UTC)
Alexander A. Nikitkov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 22.04.2015(UTC)
Сообщений: 324
Мужчина

Сказал «Спасибо»: 4 раз
Поблагодарили: 54 раз в 54 постах
Добрый день, valery.kazantsev

- поясните пожалуйста - "контейнер при выпуске нового сертификата использовался точно такой же как и для старого."
- пришлите вывод /opt/cprocsp/bin/amd64/certmgr -list -cont '\\.\HDIMAGE\RaUser-6133ae1d-decf-4ffd-a2a0-6e3e707aa93c'
и /opt/cprocsp/bin/amd64/csptest -oid -general



































































Offline valery.kazantsev  
#3 Оставлено : 9 ноября 2016 г. 15:56:33(UTC)
valery.kazantsev

Статус: Участник

Группы: Участники
Зарегистрирован: 15.04.2015(UTC)
Сообщений: 23
Российская Федерация
Откуда: Moscow

Сказал(а) «Спасибо»: 1 раз
Автор: ГОСТface_killah Перейти к цитате
Добрый день, valery.kazantsev

- поясните пожалуйста - "контейнер при выпуске нового сертификата использовался точно такой же как и для старого."

Закрытый ключ использовали точно такой же '/var/opt/cprocsp/keys/root/RaUser-6.000'

Автор: ГОСТface_killah Перейти к цитате

- пришлите вывод /opt/cprocsp/bin/amd64/certmgr -list -cont '\\.\HDIMAGE\RaUser-6133ae1d-decf-4ffd-a2a0-6e3e707aa93c'

Выслал в ЛК

Автор: ГОСТface_killah Перейти к цитате

и /opt/cprocsp/bin/amd64/csptest -oid -general

Код:

# /opt/cprocsp/bin/amd64/csptest -oid -general
CSP (Type:80) v4.0.9006 KC2 Release Ver:4.0.9708 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
CryptAcquireContext succeeded.HCRYPTPROV: 6587587
Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.010 sec
[ErrorCode: 0x00000000]
Offline Alexander A. Nikitkov  
#4 Оставлено : 9 ноября 2016 г. 17:10:33(UTC)
Alexander A. Nikitkov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 22.04.2015(UTC)
Сообщений: 324
Мужчина

Сказал «Спасибо»: 4 раз
Поблагодарили: 54 раз в 54 постах
сertmgr обычно не врёт и, видимо, ключ действительно не тот.

Ради эксперимента можно попробовать выполнить то же самое через csptest -keys -impcert ....
Offline valery.kazantsev  
#5 Оставлено : 9 ноября 2016 г. 17:25:44(UTC)
valery.kazantsev

Статус: Участник

Группы: Участники
Зарегистрирован: 15.04.2015(UTC)
Сообщений: 23
Российская Федерация
Откуда: Moscow

Сказал(а) «Спасибо»: 1 раз
Код:
# /opt/cprocsp/bin/amd64/csptest -keys -impcert /etc/nginx/certs/new.cert
CSP (Type:80) v4.0.9006 KC2 Release Ver:4.0.9708 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:971:AcquireContext("null")
Error number 0x8009001f (2148073503).
The Keyset parameter is invalid.
Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.040 sec
[ErrorCode: 0x8009001f]

Отредактировано пользователем 9 ноября 2016 г. 17:26:14(UTC)  | Причина: Не указана

Offline valery.kazantsev  
#6 Оставлено : 10 ноября 2016 г. 10:42:09(UTC)
valery.kazantsev

Статус: Участник

Группы: Участники
Зарегистрирован: 15.04.2015(UTC)
Сообщений: 23
Российская Федерация
Откуда: Moscow

Сказал(а) «Спасибо»: 1 раз
Я провёл тестирование с КриптоПРО 3.9, сертификат успешно установился, проблема с КриптоПРО 4.0
Offline fjuss  
#7 Оставлено : 21 марта 2017 г. 4:05:40(UTC)
fjuss

Статус: Участник

Группы: Участники
Зарегистрирован: 21.03.2017(UTC)
Сообщений: 10
Российская Федерация
Откуда: Чита

Решения так и нет? Потому что ошибка та же, а лицензия только на 3.6 или 4.0 Ubuntu 16.04_64
+ csptest не видит контейнеров

Отредактировано пользователем 21 марта 2017 г. 4:15:29(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.