Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проблемы с доступом к хранилищам mCA, mRoot - Linux, CSP 4.0
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline admin_95  
#1 Оставлено : 2 октября 2017 г. 9:21:43(UTC)
admin_95

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.10.2017(UTC)
Сообщений: 3
Российская Федерация
Откуда: Tomsk
Добрый день!
Вследствие нехватки места на диске возникла ошибка при использовании продукта CSP 4.0 на Linux.
При любой операции с хранилищами mCA, mRoot пишет:
/opt/cprocsp/bin/amd64/certmgr -list -crl -store mCA
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

Failed to open store
=============================================================================
Empty CRL list

The requested certificate does not exist.
[ErrorCode: 0x8010002c]

Т.е. даже на просмотр нельзя отрыть из КриптоПро. При этом, сами файлы (физические хранилища) доступны. Их можно удалять, создавать и проч.
Но программа их не видит.
-rw-r--r--. 1 daemon wheel 20717568 Oct 2 05:00 ca.sto
-rw-r--r--. 1 daemon wheel 0 Apr 5 2015 my.sto
-rw-r--r--. 1 daemon wheel 487424 Oct 2 05:00 root.sto

Уже и перезапускали службы, и пытались удалить и проч. - ноль эффекта.
Переустанавливать крайне не хотелось бы.
Готовы заново наполнить данные файлы, но без переустановки всего ПО...
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline nickm  
#2 Оставлено : 2 октября 2017 г. 9:52:32(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,844

Сказал(а) «Спасибо»: 455 раз
Поблагодарили: 312 раз в 294 постах
Исходя из чего Вы сделали вывод, что программа "их не видит"?
Под каким пользователем выполняете запрос к хранилищу?
Что будет если из одного и того же пользователя установить сертификат в хранилище и тут же попытаться отразить список?
Вы в запросе указываете отразить CRLs, а они возможно действительно пусты.
Вверх
Offline admin_95  
#3 Оставлено : 2 октября 2017 г. 10:00:06(UTC)
admin_95

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.10.2017(UTC)
Сообщений: 3
Российская Федерация
Откуда: Tomsk
Автор: nickm Перейти к цитате
Исходя из чего Вы сделали вывод, что программа "их не видит"?
Под каким пользователем выполняете запрос к хранилищу?
Что будет если из одного и того же пользователя установить сертификат в хранилище и тут же попытаться отразить список?
Вы в запросе указываете отразить CRLs, а они возможно действительно пусты.

Под root. Невозможно ничего сделать с этими хранилищами - ни сертификат новый установить, ни посмотреть его. Ничего.
Вот вывод попытки простого просмотра данного хранилища.
/opt/cprocsp/bin/amd64/certmgr -list -store mCA
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

Failed to open store
=============================================================================
Empty certificate list

The requested certificate does not exist.
[ErrorCode: 0x8010002c]


Вот еще пример. Пользователь не важен. Важно то, что система не может открыть хранилище.

/opt/cprocsp/bin/amd64/certmgr -inst -store mCA -cert -f /home/daemon/Certificates/FMS\ RUS/fmsca.cer
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

Install:
=============================================================================
1-------
Issuer : E=fmsca@fms.gov.ru, OGRN=1047796548986, INN=007701549553, C=RU, L=Москва, STREET="Боярский пер., д. 4", S=77 г. Москва, OU=Отдел технической защиты информации УИТ ФМС России, O=Федеральная миграционная служба, CN=Federal Migration Service CA
Subject : E=fmsca@fms.gov.ru, OGRN=1047796548986, INN=007701549553, C=RU, L=Москва, STREET="Боярский пер., д. 4", S=77 г. Москва, OU=Отдел технической защиты информации УИТ ФМС России, O=Федеральная миграционная служба, CN=Federal Migration Service CA
Serial : 0x7FA0FEB4D190FDB24AADCF4CFF117535
SHA1 Hash : 0x7d667271c00735cd3080219068d7a0ff3d5989a1
SubjKeyID : a7ecbe261c8d139df1b9e844b9110f9681e60705
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 17/10/2015 11:59:10 UTC
Not valid after : 17/10/2020 12:06:33 UTC
PrivateKey Link : No
=============================================================================
Failed to open store

Cannot find object or property.
[ErrorCode: 0x80092004]
Вверх
Offline nickm  
#4 Оставлено : 2 октября 2017 г. 10:21:57(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,844

Сказал(а) «Спасибо»: 455 раз
Поблагодарили: 312 раз в 294 постах
тогда в сторону прав на файлы хранилищ копайте.
У того-же root.sto, который действительно root'овый, полагаю, должен быть root:root

Отредактировано пользователем 2 октября 2017 г. 10:23:27(UTC)  | Причина: Не указана
Вверх
Offline admin_95  
#5 Оставлено : 2 октября 2017 г. 10:32:30(UTC)
admin_95

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.10.2017(UTC)
Сообщений: 3
Российская Федерация
Откуда: Tomsk
Автор: nickm Перейти к цитате
тогда в сторону прав на файлы хранилищ копайте.
У того-же root.sto, который действительно root'овый, полагаю, должен быть root:root

Решение оказалось "в лоб".
Удалил старые файлы.
И вручную заново просто создавал эти хранилища, добавлением всех сертификатов (более 50) заново.
Вдруг, кому поможет...
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET