Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

15 Страницы«<12131415>
Опции
К последнему сообщению К первому непрочитанному
Offline vabik  
#261 Оставлено : 6 августа 2020 г. 14:01:23(UTC)
vabik

Статус: Участник

Группы: Участники
Зарегистрирован: 06.08.2020(UTC)
Сообщений: 14
Российская Федерация

Скачен скрипт с https://raw.githubuserco...nx-gost/install-nginx.sh

CryptoPro]$ ./install-nginx.sh --csp=linux-amd64.tgz
./install-nginx.sh: line 1: #!/bin/bash: No such file or directory
./install-nginx.sh: line 2: $'\r': command not found
./install-nginx.sh: line 5: $'\r': command not found
./install-nginx.sh: line 8: $'\r': command not found
./install-nginx.sh: line 13: $'\r': command not found
./install-nginx.sh: line 16: $'\r': command not found
: Permission denied line 18: /dev/null
./install-nginx.sh: line 107: syntax error near unexpected token `$'do\r''
'/install-nginx.sh: line 107: `do

Отредактировано пользователем 6 августа 2020 г. 15:25:45(UTC)  | Причина: Не указана

Offline Ефремов Степан  
#262 Оставлено : 6 августа 2020 г. 15:29:02(UTC)
Ефремов Степан

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 31.08.2017(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 15 постах
Автор: vabik Перейти к цитате
Скачен скрипт с https://raw.githubuserco...nx-gost/install-nginx.sh

CryptoPro]$ ./install-nginx.sh --csp=linux-amd64.tgz
./install-nginx.sh: line 1: #!/bin/bash: No such file or directory
./install-nginx.sh: line 2: $'\r': command not found
./install-nginx.sh: line 5: $'\r': command not found
./install-nginx.sh: line 8: $'\r': command not found
./install-nginx.sh: line 13: $'\r': command not found
./install-nginx.sh: line 16: $'\r': command not found
: Permission denied line 18: /dev/null
./install-nginx.sh: line 107: syntax error near unexpected token `$'do\r''
'/install-nginx.sh: line 107: `do


Кажется у вас окончания строк виндовые. Если вы скачали файл на виндовс и просто скопировали его на линукс - это ошибка.


Аргумент --command_list создаст файл command_list.txt с командами, которые скрипт планировал запускать. Т.е. после запуска (важно наличие --csp=<csp>):

Код:
./install-nginx.sh --csp=<csp> --command_list


можно посмотреть в command_list.txt и увидеть последовательность команд, которую надо выполнить для успешной установки.
Т.е. можно смотреть в этот файл и выполнять команды по порядку.
Те команды, что выполнить не можете (из-за отстутствия интернета, например) - заменяете на аналогичные.

Только обновите nginx-gost из репозитория или примините эти изменения, иначе в файлике вместо newline будут "\n".
Техническая поддержка здесь.
База знаний здесь.
Offline vabik  
#263 Оставлено : 7 августа 2020 г. 12:17:12(UTC)
vabik

Статус: Участник

Группы: Участники
Зарегистрирован: 06.08.2020(UTC)
Сообщений: 14
Российская Федерация

Здравствуйте! После установки пакета cprocsp-cpopenssl-110-gost-64-4.0.0-5.x86_64.rpm

/amd64]$ ./openssl engine
(dynamic) Dynamic engine loading support
(gost_capi) CryptoPro ENGINE GOST CAPI ($Revision: 184686 $) - это верно?


Установили 5 версию, этот вопрос закрыт.

Отредактировано пользователем 13 августа 2020 г. 7:24:00(UTC)  | Причина: Не указана

Offline vabik  
#264 Оставлено : 11 августа 2020 г. 7:26:42(UTC)
vabik

Статус: Участник

Группы: Участники
Зарегистрирован: 06.08.2020(UTC)
Сообщений: 14
Российская Федерация

Добрый день! Смена KC1 на KC2 в имени провайдера, так как nginx работает с провайдером KC2:

/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\HDIMAGE\имя контейнера' -provtype 81 -provname "Crypto-Pro GOST R 34.10-2012 KC2 Strong CSP"
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores
Failed to acquire context

The binding handle is invalid.
[ErrorCode: 0x000006a6]


Подскажите пожлст., в чем причина?

Отредактировано пользователем 11 августа 2020 г. 10:49:40(UTC)  | Причина: После настроек.

Offline psyd01986  
#265 Оставлено : 11 августа 2020 г. 15:05:33(UTC)
psyd01986

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.08.2020(UTC)
Сообщений: 9
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Добрый день.
В последней версии скриптов , на чистой системе centos7 ,
после клонирования репозитория nginx
Switched to a new branch 'branches/stable-1.16'
Apply patch
nginx_conf.patch:9: trailing whitespace.
ngx_found="no"
nginx_conf.patch:10: trailing whitespace.

nginx_conf.patch:11: trailing whitespace.
if [ $ngx_found = no ]; then
nginx_conf.patch:12: trailing whitespace.

nginx_conf.patch:13: trailing whitespace.
# CryptoPro port
fatal: corrupt patch at line 28
Скрипт прерывается. Попробуем вручную пропатчить =) И в скрипте закоментить =)
Offline vabik  
#266 Оставлено : 13 августа 2020 г. 7:35:36(UTC)
vabik

Статус: Участник

Группы: Участники
Зарегистрирован: 06.08.2020(UTC)
Сообщений: 14
Российская Федерация

Добрый день!

При проверки ./install-nginx.sh
CSP: found
GCC: found
GIT: not found но в системе установлен git.x86_64 1.8.3.1-23.el7_8
Openssl-1.1.0 found
PCRE: found
ZLIB: found
Nginx: found
Подскажите пожст., по GIT.,

Отредактировано пользователем 13 августа 2020 г. 10:22:55(UTC)  | Причина: Не указана

Offline two_oceans  
#267 Оставлено : 13 августа 2020 г. 10:43:44(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,039
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 68 раз
Поблагодарили: 236 раз в 222 постах
Автор: vabik Перейти к цитате
GIT: not found но в системе установлен git.x86_64 1.8.3.1-23.el7_8
Openssl-1.1.0: Found - в системе OpenSSL 1.0.2k-fips 26 Jan 2017
Добрый день. Предположу что: 1) GIT не находится по имени пакета (похоже идет слово git ограниченное пробелами, а у Вас между пробелами git.x86_64, a не просто слово git). Поэтому дополнить поиск еще одним вариантом и должно найти.
2) в системе 2 экземпляра OpenSSL - один "системный" 1.0.2k-fips 26 Jan 2017, второй 1.1.1 установлен с пакетами от КриптоПро (его и нашел скрипт).

Это не обязательно ошибка: авторы openssl меняли как имена библиотек, так имена функций в библиотеке при смене версии 1.0.х на 1.1.х, поэтому замена системного экземпляра потребует обновления всех пакетов, использующих openssl. Поэтому имеет смысл для поддержки гост-2012 поставить второй экземпляр. Похоже дальше скрипт настраивает nginx на поддержку найденного второго экземпляра openssl 1.1.1 (от Криптопро).

Главное, потом не забыть, что в таком случае "системный" экземпляр 1.0.2 (и все программы, его использующие - вроде системного curl) не имеет поддержки гост (GostEngy не загрузится в версию 1.0.2) и для curl с гост-2012 надо использовать клон curl из пакета Криптопро.

Offline vabik  
#268 Оставлено : 13 августа 2020 г. 13:18:48(UTC)
vabik

Статус: Участник

Группы: Участники
Зарегистрирован: 06.08.2020(UTC)
Сообщений: 14
Российская Федерация

Спасибо, за ответ.
Nginx переустановили, но не стартует,
routines:PKEY_SET_TYPE:unsupported algorithm error:0B07706F:x509
certificate routines:X509_PUBKEY_get:unsupported algorithm error:140BF10C:SSL routines:SSL_SET_CERT:x509 lib

Подскажите пожлст., что необходимо до настроить?
Offline Ефремов Степан  
#269 Оставлено : 13 августа 2020 г. 13:52:04(UTC)
Ефремов Степан

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 31.08.2017(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 15 постах
Автор: psyd01986 Перейти к цитате
Добрый день.
В последней версии скриптов , на чистой системе centos7 ,
после клонирования репозитория nginx
Switched to a new branch 'branches/stable-1.16'
Apply patch
nginx_conf.patch:9: trailing whitespace.
ngx_found="no"
nginx_conf.patch:10: trailing whitespace.

nginx_conf.patch:11: trailing whitespace.
if [ $ngx_found = no ]; then
nginx_conf.patch:12: trailing whitespace.

nginx_conf.patch:13: trailing whitespace.
# CryptoPro port
fatal: corrupt patch at line 28
Скрипт прерывается. Попробуем вручную пропатчить =) И в скрипте закоментить =)


Патч не страшный, можно применять руками.

Если есть предположение, что нужно поправить, чтобы такой ошибки не было - напишите, поправим)
Техническая поддержка здесь.
База знаний здесь.
Offline Ефремов Степан  
#270 Оставлено : 13 августа 2020 г. 14:00:18(UTC)
Ефремов Степан

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 31.08.2017(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 15 постах
Автор: vabik Перейти к цитате
Спасибо, за ответ.
Nginx переустановили, но не стартует,
routines:PKEY_SET_TYPE:unsupported algorithm error:0B07706F:x509
certificate routines:X509_PUBKEY_get:unsupported algorithm error:140BF10C:SSL routines:SSL_SET_CERT:x509 lib

Подскажите пожлст., что необходимо до настроить?


Здесь может быть много нюансов:
1. Openssl не видит engine.
2. Конфиг nginx настроен не правильно.
3. Сертификаты выпущены не тому пользователю.

Как уже говорилось в этой теме: в начале лучше взять чистую систему и проверить работоспособность на ней, а потом разбираться в нюансах.
Вы просто воспользовались скриптом и получили такой результат?
Техническая поддержка здесь.
База знаний здесь.
Offline vabik  
#271 Оставлено : 13 августа 2020 г. 14:20:57(UTC)
vabik

Статус: Участник

Группы: Участники
Зарегистрирован: 06.08.2020(UTC)
Сообщений: 14
Российская Федерация

Здесь может быть много нюансов:
1. Openssl не видит engine.
/opt/cprocsp/cp-openssl-1.1.0/bin/amd64/./openssl engine
(dynamic) Dynamic engine loading support
(gostengy) CryptoPro GostEngy ($Revision: 211453 $)


2. Конфиг nginx настроен не правильно.
user nginx;
worker_processes 1;

events {
worker_connections 1024;
}


http {
include mime.types;
default_type application/octet-stream;

sendfile on;
keepalive_timeout 65;

# HTTP server
server {
listen 80;
server_name localhost;

location / {
root html;
index index.html index.htm;
}

error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}

}

# HTTPS server
server {
listen 443 ssl;
server_name localhost;

ssl_certificate /etc/nginx/ssl/name.pem;
ssl_certificate_key engine:gostengy:name;
ssl_certificate srvtestRSA.pem;
ssl_certificate_key srvtestRSA.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers GOST2012-GOST8912-GOST8912:GOST2001-GOST89-GOST89:HIGH;
ssl_prefer_server_ciphers on;

location / {
root html;
index index.html index.htm;
}

error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}

3. Сертификаты выпущены не тому пользователю.
Заменили сертификат, ошибка осталась.

Как уже говорилось в этой теме: в начале лучше взять чистую систему и проверить работоспособность на ней, а потом разбираться в нюансах.
На системе был только openssl 1.0.2, и не сколько утилит.
Вы просто воспользовались скриптом и получили такой результат?
КриптоПро, пакеты устанавливал руками,
cprocsp-cpopenssl-110-64.x86_64 5.0.11803-6 installed
cprocsp-cpopenssl-110-base.noarch 5.0.11803-6 installed
cprocsp-cpopenssl-110-devel.noarch 5.0.11803-6 installed
cprocsp-cpopenssl-110-gost-64.x86_64 5.0.11803-6 installed
cprocsp-cpopenssl-base.noarch 5.0.11455-5 installed
lsb-cprocsp-base.noarch 5.0.11455-5 installed
lsb-cprocsp-capilite-64.x86_64 5.0.11455-5 installed
lsb-cprocsp-kc1-64.x86_64 5.0.11455-5 installed
lsb-cprocsp-kc2-64.x86_64 5.0.11455-5 installed
lsb-cprocsp-rdr-64.x86_64
nginx так же.
usr/sbin/nginx -V
nginx version: nginx/1.19.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx.......

Отредактировано пользователем 13 августа 2020 г. 15:27:44(UTC)  | Причина: Не указана

Offline Ефремов Степан  
#272 Оставлено : 13 августа 2020 г. 15:35:46(UTC)
Ефремов Степан

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 31.08.2017(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 15 постах
Автор: vabik Перейти к цитате

nginx так же.
usr/sbin/nginx -V
nginx version: nginx/1.19.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx.......



1. Nginx собран с openssl 1.0.2 (вместо 1.1.0 или 1.1.1). Вы применяли патч перед сборкой?

Автор: vabik Перейти к цитате

КриптоПро, пакеты устанавливал руками
...

2. Почему руками, были проблемы со скриптом? Скрипт сам может установить пакеты. А если есть проблемы со скриптом, лучше воспользоваться command_list.txt.

3. Эта команда показывает сертификаты пользователя:
Код:
/opt/cprocsp/bin/amd64/certmgr -list -store umy


Если нет полного понимания схемы работы - выполняйте все от root.
Техническая поддержка здесь.
База знаний здесь.
Offline vabik  
#273 Оставлено : 13 августа 2020 г. 19:23:43(UTC)
vabik

Статус: Участник

Группы: Участники
Зарегистрирован: 06.08.2020(UTC)
Сообщений: 14
Российская Федерация

Подскажите пожлст., где ознакомиться как применить патч перед установкой nginx?
И поможет ли переустановка только nginx?
В ручную устанавливали, т.к пробовали поднять все на крипто про 4 версии.

Эта команда показывает сертификаты пользователя: Да сертификат есть.

Отредактировано пользователем 14 августа 2020 г. 6:54:38(UTC)  | Причина: Не указана

Offline Ефремов Степан  
#274 Оставлено : 16 августа 2020 г. 16:16:31(UTC)
Ефремов Степан

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 31.08.2017(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 15 постах
Автор: vabik Перейти к цитате
Подскажите пожлст., где ознакомиться как применить патч перед установкой nginx?
И поможет ли переустановка только nginx?
В ручную устанавливали, т.к пробовали поднять все на крипто про 4 версии.

Эта команда показывает сертификаты пользователя: Да сертификат есть.


Не совсем понял, по какой инструкции вы настраиваете? Т.к. если делать аналогично скрипту (или чтобы не смотреть в скрипт: воспользоваться --command_list), то в списке команд будут команды аналогичные:

Код:
...
git clone https://github.com/nginx/nginx.git
cd nginx
git checkout branches/stable-1.16
cd /root/github/nginx-gost/nginx-gost && cp nginx_conf.patch ./nginx/nginx_conf.patch
cd nginx && git apply nginx_conf.patch
./auto/configure --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --user=root --group=nginx --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -fPIC' --with-ld-opt='-Wl,-Bsymbolic-functions -Wl,-z,relro -Wl,-z,now -Wl,--as-needed -pie' && make && make install
mkdir /var/cache/nginx
...


Т.е. патч применять не сложно:
Код:
git apply nginx_conf.patch


А поможет ли переустановка nginx я вам сказать не могу, т.к. не знаю правильно ли вы выполнили установку крипто-про, openssl и др. перед этим.
Техническая поддержка здесь.
База знаний здесь.
Offline Белая Рысь  
#275 Оставлено : 16 сентября 2020 г. 1:04:13(UTC)
Белая Рысь

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.09.2020(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
У меня концептуальный вопрос.
В скрипте install-certs.sh на 46 строке вот это вот:

-store mMy

это опечатка или mMy - это так и задумано?

И ещё момент. Ставил на стенде вот это вот всё на CentOS 7 + CryptoPro 5, всё, вроде, завелось.
А потом попытался развернуть всё то же самое на стенде без интернета.
В принципе, с install-nginx.sh вопросов не возникло: закомментировал все закачки и положил нужные файлы рядом с ним, всё собралось и завелось.
А вот с install-certs.sh возникли проблемы в силу его завязанности на интернет.
Сделал я следующее:

1. Вот тут получил сертификат: https://testgost2012.cryptopro.ru/certsrv/
2. Выгрузил его в PFX
3. Перенёс PFX на сервер и установил вот такой командой: /opt/cprocsp/bin/amd64/certmgr -install -pfx
4. Экспортировал сертификат вот такой командой: /opt/cprocsp/bin/amd64/certmgr -export -cert
5. Сконвертировал в PEM вот так: /opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl x509 -inform DER
6. В nginx.conf поправил строку вот так: ssl_certificate_key engine:gostengy:<cert_hash>;

В принципе, NGINX стартует. Но. Браузеры ругаются на ERR_SSL_VERSION_OR_CIPHER_MISMATCH, при этом, в error.log веб-сервера вот такая вот красота:

2020/09/15 22:39:29 [crit] 2334#2334: *2 SSL_do_handshake() failed (SSL: error:0609B099:digital envelope routines:EVP_PKEY_derive_set_peer:different parameters error:8001102A:lib(128):gng_pkey_decrypt_3410:GNG_ERR_INCOMPATIBLE error:1419D093:SSL routines:tls_process_cke_gost:decryption failed) while SSL handshaking, client: 172.16.10.52, server: 0.0.0.0:443

Уважаемые присутствующие не могли бы поделиться мыслями, что бы это могло значить и как от этого избавиться?
Заранее спасибо.
Offline Андрей *  
#276 Оставлено : 16 сентября 2020 г. 1:09:24(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,553
Мужчина
Российская Федерация

Сказал «Спасибо»: 343 раз
Поблагодарили: 1371 раз в 1059 постах
Здравствуйте.

>mMy
- хранилище машины (m) (локальный компьютер), личное (My)

>Браузеры ругаются на ERR_SSL_VERSION_OR_CIPHER_MISMATCH

... которые поддерживают ГОСТ?

Chromium GOST пробовали?
Техническую поддержку оказываем тут
Наша база знаний
Offline Белая Рысь  
#277 Оставлено : 16 сентября 2020 г. 1:13:50(UTC)
Белая Рысь

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.09.2020(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
Здравствуйте.

>mMy
- хранилище машины (m) (локальный компьютер), личное (My)

>Браузеры ругаются на ERR_SSL_VERSION_OR_CIPHER_MISMATCH

... которые поддерживают ГОСТ?

Chromium GOST пробовали?


Виндовая машина с установленным криптопро5, IE. Тестировал на zakupki.gov.ru - сертификаты, вроде, понимает.
Попробовал хромиум гост - печаль.

This site can’t provide a secure connection
192.168.51.100 sent an invalid response.
Try running Windows Network Diagnostics.
ERR_SSL_PROTOCOL_ERROR
Offline Белая Рысь  
#278 Оставлено : 16 сентября 2020 г. 6:44:19(UTC)
Белая Рысь

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.09.2020(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
Здравствуйте.
- хранилище машины (m) (локальный компьютер), личное (My)


Меня смущает, что в 46 строке мы проверяем, есть ли что-то интересное в mMy, а в 49 - пытаемся удалить что-то интересное из uMy. Практически юзерско-машинный дуализм в лицах.
Offline Ефремов Степан  
#279 Оставлено : 16 сентября 2020 г. 23:48:40(UTC)
Ефремов Степан

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 31.08.2017(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 15 постах
Автор: Белая Рысь Перейти к цитате
Автор: Андрей * Перейти к цитате
Здравствуйте.
- хранилище машины (m) (локальный компьютер), личное (My)


Меня смущает, что в 46 строке мы проверяем, есть ли что-то интересное в mMy, а в 49 - пытаемся удалить что-то интересное из uMy. Практически юзерско-машинный дуализм в лицах.


Про mMy - это опечатка, исправили.

С ошибкой ERR_SSL_VERSION_OR_CIPHER_MISMATCH не понятно. Думаю вы что-то упустили при установке сертификата: не сменили сертификат с KC1 на KC2; ключ не привязался к сертификату, должно быть:
Код:
certmgr -list -store umy
...
PrivateKey Link     : Yes
...

или еще что-то.
Техническая поддержка здесь.
База знаний здесь.
Offline Белая Рысь  
#280 Оставлено : 16 сентября 2020 г. 23:51:44(UTC)
Белая Рысь

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.09.2020(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Ефремов Степан Перейти к цитате
Автор: Белая Рысь Перейти к цитате
Автор: Андрей * Перейти к цитате
Здравствуйте.
- хранилище машины (m) (локальный компьютер), личное (My)


Меня смущает, что в 46 строке мы проверяем, есть ли что-то интересное в mMy, а в 49 - пытаемся удалить что-то интересное из uMy. Практически юзерско-машинный дуализм в лицах.


Про mMy - это опечатка, исправили.

С ошибкой ERR_SSL_VERSION_OR_CIPHER_MISMATCH не понятно. Думаю вы что-то упустили при установке сертификата: не сменили сертификат с KC1 на KC2; ключ не привязался к сертификату, должно быть:
Код:
certmgr -list -store umy
...
PrivateKey Link     : Yes
...

или еще что-то.


[root@n1 csp]# /opt/cprocsp/bin/amd64/certmgr -list -store umy
Certmgr 1.1 (c) "Crypto-Pro", 2007-2020.
Program for managing certificates, CRLs and stores.
=============================================================================
1-------
Issuer : OGRN=1234567890123, INN=001234567890, STREET=ул. Сущёвский вал д. 18, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN="Тестовый УЦ ООО ""КРИПТО-ПРО"""
Subject : E=test6@test.test, CN=Test6, OU=Test6, O=Test6, L=Test6, S=Test6, C=RU
Serial : 0x7C00013575B8BC9964D6E40DAF000100013575
SHA1 Hash : 2c18ab74c9c746b0cdacc394c7edc91431a87954
SubjKeyID : 83d1aefa20e663d670a9420a2a4aafd164c697ad
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (1024 bits)
Not valid before : 15/09/2020 17:40:16 UTC
Not valid after : 15/12/2020 17:50:16 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\f803dd0f.000\B10A
Provider Name : Crypto-Pro GOST R 34.10-2012 KC2 Strong CSP
Provider Info : Provider Type: 81, Key Spec: 1, Flags: 0x0
CA cert URL : http://testgost2012.cryp.../CertEnroll/root2018.crt
OCSP URL : http://testgost2012.cryp...ro.ru/ocsp2012g/ocsp.srf
OCSP URL : http://testgost2012.cryp....ru/ocsp2012gst/ocsp.srf
CDP : http://testgost2012.cryptopro.ru/CertEnroll/!0422!0435!0441!0442!043e!0432!044b!0439%20!0423!0426%20!041e!041e!041e%20!0022!041a!0420!0418!041f!0422!041e-!041f!0420!041e!0022(1).crl
Extended Key Usage : 1.3.6.1.5.5.7.3.1 Проверка подлинности сервера
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
15 Страницы«<12131415>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.