Статус: Новичок
Группы: Участники
Зарегистрирован: 13.11.2019(UTC) Сообщений: 7  Откуда: Иркутск
|
Добрый день. Только что установили КриптоПро v5.0.10003 KC1 Release Ver:5.0.11455 на CentOS 7 (3.10.0-957.10.1.el7.x86_64) и потребовалось перенести ключ из флешки на этот сервер, сам сервер находится в облаке и нет никакой возможности подключать к нему какие-либо внешние носители.
Прочитал что достаточно скопировать папку с контейнером типа mykey.000 в /var/opt/cprocsp/keys/root2, root2 здесь имя пользователя в системе от имени которого все выполняется, в этой папке все 6 файлов с расширением key. Ввожу команду
'/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn'
и соответственно никаких контейнеров КриптоПро не видит. Пробовал
'csptestf -a -c -a'
выдает: "No containers.". Помогите пожалуйста разобраться с этим вопросом.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383  Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
|
Автор: Antonocom  Добрый день. Только что установили КриптоПро v5.0.10003 KC1 Release Ver:5.0.11455 на CentOS 7 (3.10.0-957.10.1.el7.x86_64) и потребовалось перенести ключ из флешки на этот сервер, сам сервер находится в облаке и нет никакой возможности подключать к нему какие-либо внешние носители.
Прочитал что достаточно скопировать папку с контейнером типа mykey.000 в /var/opt/cprocsp/keys/root2, root2 здесь имя пользователя в системе от имени которого все выполняется, в этой папке все 6 файлов с расширением key. Ввожу команду
'/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn'
и соответственно никаких контейнеров КриптоПро не видит. Пробовал
'csptestf -a -c -a'
выдает: "No containers.". Помогите пожалуйста разобраться с этим вопросом.
Здравствуйте. Какие права на директорию ключевого контейнера и файлы .key? Код:ls -la /var/opt/cprocsp/keys/root2/
ls -la /var/opt/cprocsp/keys/root2/mykey.000/
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Попробуйте посмотреть, есть ли вообще считыватель HDIMAGE |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.11.2019(UTC) Сообщений: 7 Откуда: Иркутск
|
1. Извините забыл в первое сообщение по правам на папку и файлы вписать данные: Цитата:$ls -l
drwxrwxrwx 2 root2 root2 114 Nov 13 10:37 mykey.000
drwx------ 2 root2 root2 6 Nov 13 16:38 hsm_keys
$ls -l ./mykey.000
-rw-rw-rw- 1 root2 root2 2683 Sep 27 2018 header.key
-rw-rw-rw- 1 root2 root2 56 Sep 27 2018 masks2.key
-rw-rw-rw- 1 root2 root2 56 Nov 13 10:18 masks.key
-rw-rw-rw- 1 root2 root2 55 Sep 27 2018 name.key
-rw-rw-rw- 1 root2 root2 36 Sep 27 2018 primary2.key
-rw-rw-rw- 1 root2 root2 36 Nov 13 10:18 primary.key 2. Насчет считывателя HDIMAGE. Сейчас сделал так: Код:sudo cpconfig -hardware reader -add HDIMAGE store
sudo потому что не хватило прав у root2. Потом выполнил: Код:cpconfig -hardware reader -view
Результат: Цитата:Nick name: FLASH
Connect name:
Reader name: FLASH
Nick name: HDIMAGE
Connect name:
Reader name: HDD key storage Но Код:/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn
Опять выдает: Цитата:CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (EncryptECB; DecryptECB; DecryptCBC; GammaCNT; DecryptCFB; GR3412GammaOFB; GR3412GammaCTR; AESNI; ).
AcquireContext: OK. HCRYPTPROV: 30811027
OK.
Total: SYS: 0.000 sec USR: 0.010 sec UTC: 0.040 sec
[ErrorCode: 0x00000000]
В общем пока не получается
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
|
Права корректные. Приложите, пожалуйста, вывод команд: Код:ls -l /var/opt/cprocsp/keys/root2/
rpm -qa | grep cprocsp
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.11.2019(UTC) Сообщений: 7 Откуда: Иркутск
|
Вот выводы команд: Цитата:[root2@lk ~]$ ls -la /var/opt/cprocsp/keys/root2/
total 0
drwx------ 4 root2 root2 43 Nov 13 16:28 .
drwxrwxrwt 4 root root 31 Nov 13 10:38 ..
drwxrwxrwx 2 root2 root2 114 Nov 13 10:37 mykey.000
drwx------ 2 root2 root2 6 Nov 13 16:38 hsm_keys
[root2@lk ~]$ rpm -qa | grep cprocsp
lsb-cprocsp-base-5.0.11455-5.noarch
lsb-cprocsp-ca-certs-5.0.11455-5.noarch
lsb-cprocsp-rdr-64-5.0.11455-5.x86_64
lsb-cprocsp-capilite-64-5.0.11455-5.x86_64
cprocsp-curl-64-5.0.11455-5.x86_64
lsb-cprocsp-kc1-64-5.0.11455-5.x86_64
[root2@lk ~]$ ls -la /var/opt/cprocsp/keys/root2/mykey.000/
total 24
drwxrwxrwx 2 root2 root2 114 Nov 13 10:37 .
drwx------ 4 root2 root2 43 Nov 13 16:28 ..
-rw-rw-rw- 1 root2 root2 2683 Sep 27 2018 header.key
-rw-rw-rw- 1 root2 root2 56 Sep 27 2018 masks2.key
-rw-rw-rw- 1 root2 root2 56 Nov 13 10:18 masks.key
-rw-rw-rw- 1 root2 root2 55 Sep 27 2018 name.key
-rw-rw-rw- 1 root2 root2 36 Sep 27 2018 primary2.key
-rw-rw-rw- 1 root2 root2 36 Nov 13 10:18 primary.key
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
|
Автор: Antonocom Вот выводы команд: Цитата:[root2@lk ~]$ ls -la /var/opt/cprocsp/keys/root2/
total 0
drwx------ 4 root2 root2 43 Nov 13 16:28 .
drwxrwxrwt 4 root root 31 Nov 13 10:38 ..
drwxrwxrwx 2 root2 root2 114 Nov 13 10:37 mykey.000
drwx------ 2 root2 root2 6 Nov 13 16:38 hsm_keys
[root2@lk ~]$ rpm -qa | grep cprocsp
lsb-cprocsp-base-5.0.11455-5.noarch
lsb-cprocsp-ca-certs-5.0.11455-5.noarch
lsb-cprocsp-rdr-64-5.0.11455-5.x86_64
lsb-cprocsp-capilite-64-5.0.11455-5.x86_64
cprocsp-curl-64-5.0.11455-5.x86_64
lsb-cprocsp-kc1-64-5.0.11455-5.x86_64
[root2@lk ~]$ ls -la /var/opt/cprocsp/keys/root2/mykey.000/
total 24
drwxrwxrwx 2 root2 root2 114 Nov 13 10:37 .
drwx------ 4 root2 root2 43 Nov 13 16:28 ..
-rw-rw-rw- 1 root2 root2 2683 Sep 27 2018 header.key
-rw-rw-rw- 1 root2 root2 56 Sep 27 2018 masks2.key
-rw-rw-rw- 1 root2 root2 56 Nov 13 10:18 masks.key
-rw-rw-rw- 1 root2 root2 55 Sep 27 2018 name.key
-rw-rw-rw- 1 root2 root2 36 Sep 27 2018 primary2.key
-rw-rw-rw- 1 root2 root2 36 Nov 13 10:18 primary.key 1) Попробуйте сгенерировать тестовый ключевой контейнер: Код:/opt/cprocsp/bin/amd64/csptest -keys -newk -cont '\\.\HDIMAGE\testcont'
и проверить перечисление контейнеров. 2) Каким образом устанавливался КриптоПро CSP 5.0? До этого другая версия не была установлена? 3) Сам Linux, к которому у Вас есть доступ - это полноценная операционная система или, может быть, это Linux-контейнер? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.11.2019(UTC) Сообщений: 7 Откуда: Иркутск
|
1) Вот результат выполненной команды: Цитата:[root2@lk ~]$ /opt/cprocsp/bin/amd64/csptest -keys -newk -cont '\\.\HDIMAGE\testcont'
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (EncryptECB; DecryptECB; DecryptCBC; GammaCNT; DecryptCFB; GR3412GammaOFB; GR3412GammaCTR; AESNI; ).
AcquireContext: OK. HCRYPTPROV: 22987763
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "testcont"
Signature key is not available.
Attempting to create a signature key...
Press keys...
[................................................................................................]
Crypto-Pro GOST R 34.10-2012 KC1 CSP requests new authentication properties for container
New password:
Confirm password:
First input and confirmation are not the same.
New password:
Confirm password:
a signature key created.
Exchange key is not available.
Attempting to create an exchange key...
Press keys...
[..........................................................................]
an exchange key created.
Keys in container:
signature key
exchange key
Extensions:
OID: 1.2.643.2.2.37.3.9
PrivKey: Not specified - 14.02.2021 01:20:21 (UTC)
OID: 1.2.643.2.2.37.3.10
PrivKey: Not specified - 14.02.2021 01:21:18 (UTC)
Total: SYS: 0.010 sec USR: 0.110 sec UTC: 105.100 sec
[ErrorCode: 0x00000000]
[root2@lk root2]$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (EncryptECB; DecryptECB; DecryptCBC; GammaCNT; DecryptCFB; GR3412GammaOFB; GR3412GammaCTR; AESNI; ).
AcquireContext: OK. HCRYPTPROV: 28177299
\\.\HDIMAGE\testcont
OK.
Total: SYS: 0.010 sec USR: 0.010 sec UTC: 0.040 sec
[ErrorCode: 0x00000000] Тестовый контейнер появился, а нужный mykey нет. Также появилась каталог /var/opt/cprocsp/keys/root2/testcont.000 drwx------ 2 root2 root2 114 Nov 14 09:21 testcont.000 2) Дистрибутив взял 'КриптоПро CSP 5.0 для Linux (x64, rpm)' Установку провел через /linux-amd64/install_gui.sh До этого на этой системе никогда не ставился КриптоПро, вообще первый раз ставил на Linux. Устанавливал так: Код:sudo yum install lsb-core-noarch
sudo ./install_gui.sh
Там выбрал только КС1 3) Это полноценная ОС на виртуальной машине в облаке.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Попробуйте создать контейнер с таким же именем, как у контейнера, который вы изначально скопировали в папку.
Посмотреть название контейнера можно так:
Перейдите в каталог, где находится контейнер, который не видит КриптоПро, и введите:
openssl asn1parse -inform DER -in name.key. Пришлите вывод сюда. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.11.2019(UTC) Сообщений: 7 Откуда: Иркутск
|
Проблема решена. Оказывается мы переименовали каталог контейнера для наглядности в другое имя (изначально были только одни цифы в названии каталога). Только после команды openssl asn1parse -inform DER -in name.key осознал что проблема в нас а не в КриптоПро  . Переименовал каталог обратно в первоначальное имя и контейнер немедленно появился, сертификат установил без проблем и в нужной мне программе сертификат сразу стал виден. Большое спасибо за помощь всем участникам. 
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
