Здравствуйте.
По "долгу службы" понадобился ГОСТ-TLS через ваш CSP. Хотим попробовать через nginx с gost_capi.
Пытаемся установить, не получается. Пакеты ставятся (ставлю base, capilite, kc1, kc2, pkcs11, rdr и все cpopenssl), служба стартует, HDIMAGE добавляется. А дальше на этапе создания хранилища выходит вот так:
[root@99a907539c8a amd64]# /opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -container '\\.\HDIMAGE\root'
CSP (Type:75) v3.9.8010 KC2 Release Ver:3.9.8495 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 30276867
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC2 CSP
Container name: "root"
Signature key is not available.
Attempting to create a signature key...
An error occurred in running the program.
/dailybuildsbranches/CSP_3_9/CSPbuild/CSP/samples/csptest/ctkey.c:1995:GenKey()
Error number 0x80090020 (2148073504).
An internal error occurred.
Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.060 sec
[ErrorCode: 0x80090020]
При этом cryptsrv ругается в логе вот так:
cprdr[6213]: cpcsp: SetPhisicRSG rndm_find_mask fail
cprdr[6213]: cpcsp: DSRFInitRSG SetPhisicRSG failed
cprdr[6213]: cpcsp: CreateCryptObject DSRFInitRSG fail
cprdr[6213]: cpcsp: CPCGenKey : CreateCryptObject fail ret obj
Рандом подключен "био туи":
# /opt/cprocsp/sbin/amd64/cpconfig -hardware rndm -view
Nick name: BIO_TUI
Connect name:
Rndm name: Console BioRNG
Rndm level: 5
HDIMAGE тоже вроде есть
# /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view
Nick name: FLASH
Connect name:
Reader name: FLASH
Nick name: HDIMAGE
Connect name:
Reader name: ��������� ������� �� ������� ����� (видимо что-то в cp1251)
Вопрос: что делать дальше?
Отредактировано пользователем 16 мая 2017 г. 17:28:12(UTC)
| Причина: Не указана