Статус: Новичок
Группы: Участники
Зарегистрирован: 13.11.2019(UTC) Сообщений: 7 Откуда: Иркутск
|
Добрый день. Только что установили КриптоПро v5.0.10003 KC1 Release Ver:5.0.11455 на CentOS 7 (3.10.0-957.10.1.el7.x86_64) и потребовалось перенести ключ из флешки на этот сервер, сам сервер находится в облаке и нет никакой возможности подключать к нему какие-либо внешние носители. Прочитал что достаточно скопировать папку с контейнером типа mykey.000 в /var/opt/cprocsp/keys/root2, root2 здесь имя пользователя в системе от имени которого все выполняется, в этой папке все 6 файлов с расширением key. Ввожу команду '/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn' и соответственно никаких контейнеров КриптоПро не видит. Пробовал 'csptestf -a -c -a' выдает: "No containers.". Помогите пожалуйста разобраться с этим вопросом.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,390 Сказал «Спасибо»: 53 раз Поблагодарили: 778 раз в 720 постах
|
Автор: Antonocom Добрый день. Только что установили КриптоПро v5.0.10003 KC1 Release Ver:5.0.11455 на CentOS 7 (3.10.0-957.10.1.el7.x86_64) и потребовалось перенести ключ из флешки на этот сервер, сам сервер находится в облаке и нет никакой возможности подключать к нему какие-либо внешние носители. Прочитал что достаточно скопировать папку с контейнером типа mykey.000 в /var/opt/cprocsp/keys/root2, root2 здесь имя пользователя в системе от имени которого все выполняется, в этой папке все 6 файлов с расширением key. Ввожу команду '/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn' и соответственно никаких контейнеров КриптоПро не видит. Пробовал 'csptestf -a -c -a' выдает: "No containers.". Помогите пожалуйста разобраться с этим вопросом.
Здравствуйте. Какие права на директорию ключевого контейнера и файлы .key? Код:ls -la /var/opt/cprocsp/keys/root2/
ls -la /var/opt/cprocsp/keys/root2/mykey.000/
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC) Сообщений: 467
Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах
|
Попробуйте посмотреть, есть ли вообще считыватель HDIMAGE |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.11.2019(UTC) Сообщений: 7 Откуда: Иркутск
|
1. Извините забыл в первое сообщение по правам на папку и файлы вписать данные: Цитата:$ls -l drwxrwxrwx 2 root2 root2 114 Nov 13 10:37 mykey.000 drwx------ 2 root2 root2 6 Nov 13 16:38 hsm_keys $ls -l ./mykey.000 -rw-rw-rw- 1 root2 root2 2683 Sep 27 2018 header.key -rw-rw-rw- 1 root2 root2 56 Sep 27 2018 masks2.key -rw-rw-rw- 1 root2 root2 56 Nov 13 10:18 masks.key -rw-rw-rw- 1 root2 root2 55 Sep 27 2018 name.key -rw-rw-rw- 1 root2 root2 36 Sep 27 2018 primary2.key -rw-rw-rw- 1 root2 root2 36 Nov 13 10:18 primary.key 2. Насчет считывателя HDIMAGE. Сейчас сделал так: Код:sudo cpconfig -hardware reader -add HDIMAGE store
sudo потому что не хватило прав у root2. Потом выполнил: Код:cpconfig -hardware reader -view
Результат: Цитата:Nick name: FLASH Connect name: Reader name: FLASH
Nick name: HDIMAGE Connect name: Reader name: HDD key storage Но Код:/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn
Опять выдает: Цитата:CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (EncryptECB; DecryptECB; DecryptCBC; GammaCNT; DecryptCFB; GR3412GammaOFB; GR3412GammaCTR; AESNI; ). AcquireContext: OK. HCRYPTPROV: 30811027 OK. Total: SYS: 0.000 sec USR: 0.010 sec UTC: 0.040 sec [ErrorCode: 0x00000000]
В общем пока не получается
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,390 Сказал «Спасибо»: 53 раз Поблагодарили: 778 раз в 720 постах
|
Права корректные. Приложите, пожалуйста, вывод команд: Код:ls -l /var/opt/cprocsp/keys/root2/
rpm -qa | grep cprocsp
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.11.2019(UTC) Сообщений: 7 Откуда: Иркутск
|
Вот выводы команд: Цитата:[root2@lk ~]$ ls -la /var/opt/cprocsp/keys/root2/ total 0 drwx------ 4 root2 root2 43 Nov 13 16:28 . drwxrwxrwt 4 root root 31 Nov 13 10:38 .. drwxrwxrwx 2 root2 root2 114 Nov 13 10:37 mykey.000 drwx------ 2 root2 root2 6 Nov 13 16:38 hsm_keys
[root2@lk ~]$ rpm -qa | grep cprocsp lsb-cprocsp-base-5.0.11455-5.noarch lsb-cprocsp-ca-certs-5.0.11455-5.noarch lsb-cprocsp-rdr-64-5.0.11455-5.x86_64 lsb-cprocsp-capilite-64-5.0.11455-5.x86_64 cprocsp-curl-64-5.0.11455-5.x86_64 lsb-cprocsp-kc1-64-5.0.11455-5.x86_64
[root2@lk ~]$ ls -la /var/opt/cprocsp/keys/root2/mykey.000/ total 24 drwxrwxrwx 2 root2 root2 114 Nov 13 10:37 . drwx------ 4 root2 root2 43 Nov 13 16:28 .. -rw-rw-rw- 1 root2 root2 2683 Sep 27 2018 header.key -rw-rw-rw- 1 root2 root2 56 Sep 27 2018 masks2.key -rw-rw-rw- 1 root2 root2 56 Nov 13 10:18 masks.key -rw-rw-rw- 1 root2 root2 55 Sep 27 2018 name.key -rw-rw-rw- 1 root2 root2 36 Sep 27 2018 primary2.key -rw-rw-rw- 1 root2 root2 36 Nov 13 10:18 primary.key
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,390 Сказал «Спасибо»: 53 раз Поблагодарили: 778 раз в 720 постах
|
Автор: Antonocom Вот выводы команд: Цитата:[root2@lk ~]$ ls -la /var/opt/cprocsp/keys/root2/ total 0 drwx------ 4 root2 root2 43 Nov 13 16:28 . drwxrwxrwt 4 root root 31 Nov 13 10:38 .. drwxrwxrwx 2 root2 root2 114 Nov 13 10:37 mykey.000 drwx------ 2 root2 root2 6 Nov 13 16:38 hsm_keys
[root2@lk ~]$ rpm -qa | grep cprocsp lsb-cprocsp-base-5.0.11455-5.noarch lsb-cprocsp-ca-certs-5.0.11455-5.noarch lsb-cprocsp-rdr-64-5.0.11455-5.x86_64 lsb-cprocsp-capilite-64-5.0.11455-5.x86_64 cprocsp-curl-64-5.0.11455-5.x86_64 lsb-cprocsp-kc1-64-5.0.11455-5.x86_64
[root2@lk ~]$ ls -la /var/opt/cprocsp/keys/root2/mykey.000/ total 24 drwxrwxrwx 2 root2 root2 114 Nov 13 10:37 . drwx------ 4 root2 root2 43 Nov 13 16:28 .. -rw-rw-rw- 1 root2 root2 2683 Sep 27 2018 header.key -rw-rw-rw- 1 root2 root2 56 Sep 27 2018 masks2.key -rw-rw-rw- 1 root2 root2 56 Nov 13 10:18 masks.key -rw-rw-rw- 1 root2 root2 55 Sep 27 2018 name.key -rw-rw-rw- 1 root2 root2 36 Sep 27 2018 primary2.key -rw-rw-rw- 1 root2 root2 36 Nov 13 10:18 primary.key 1) Попробуйте сгенерировать тестовый ключевой контейнер: Код:/opt/cprocsp/bin/amd64/csptest -keys -newk -cont '\\.\HDIMAGE\testcont'
и проверить перечисление контейнеров. 2) Каким образом устанавливался КриптоПро CSP 5.0? До этого другая версия не была установлена? 3) Сам Linux, к которому у Вас есть доступ - это полноценная операционная система или, может быть, это Linux-контейнер? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.11.2019(UTC) Сообщений: 7 Откуда: Иркутск
|
1) Вот результат выполненной команды: Цитата:[root2@lk ~]$ /opt/cprocsp/bin/amd64/csptest -keys -newk -cont '\\.\HDIMAGE\testcont' CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (EncryptECB; DecryptECB; DecryptCBC; GammaCNT; DecryptCFB; GR3412GammaOFB; GR3412GammaCTR; AESNI; ). AcquireContext: OK. HCRYPTPROV: 22987763 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP Container name: "testcont" Signature key is not available. Attempting to create a signature key... Press keys... [................................................................................................] Crypto-Pro GOST R 34.10-2012 KC1 CSP requests new authentication properties for container New password: Confirm password: First input and confirmation are not the same. New password: Confirm password: a signature key created. Exchange key is not available. Attempting to create an exchange key... Press keys... [..........................................................................]
an exchange key created. Keys in container: signature key exchange key Extensions: OID: 1.2.643.2.2.37.3.9 PrivKey: Not specified - 14.02.2021 01:20:21 (UTC)
OID: 1.2.643.2.2.37.3.10 PrivKey: Not specified - 14.02.2021 01:21:18 (UTC) Total: SYS: 0.010 sec USR: 0.110 sec UTC: 105.100 sec [ErrorCode: 0x00000000] [root2@lk root2]$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (EncryptECB; DecryptECB; DecryptCBC; GammaCNT; DecryptCFB; GR3412GammaOFB; GR3412GammaCTR; AESNI; ). AcquireContext: OK. HCRYPTPROV: 28177299 \\.\HDIMAGE\testcont OK. Total: SYS: 0.010 sec USR: 0.010 sec UTC: 0.040 sec [ErrorCode: 0x00000000] Тестовый контейнер появился, а нужный mykey нет. Также появилась каталог /var/opt/cprocsp/keys/root2/testcont.000 drwx------ 2 root2 root2 114 Nov 14 09:21 testcont.000 2) Дистрибутив взял 'КриптоПро CSP 5.0 для Linux (x64, rpm)' Установку провел через /linux-amd64/install_gui.sh До этого на этой системе никогда не ставился КриптоПро, вообще первый раз ставил на Linux. Устанавливал так: Код:sudo yum install lsb-core-noarch
sudo ./install_gui.sh
Там выбрал только КС1 3) Это полноценная ОС на виртуальной машине в облаке.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC) Сообщений: 467
Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах
|
Попробуйте создать контейнер с таким же именем, как у контейнера, который вы изначально скопировали в папку.
Посмотреть название контейнера можно так: Перейдите в каталог, где находится контейнер, который не видит КриптоПро, и введите: openssl asn1parse -inform DER -in name.key. Пришлите вывод сюда. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.11.2019(UTC) Сообщений: 7 Откуда: Иркутск
|
Проблема решена. Оказывается мы переименовали каталог контейнера для наглядности в другое имя (изначально были только одни цифы в названии каталога). Только после команды openssl asn1parse -inform DER -in name.key осознал что проблема в нас а не в КриптоПро . Переименовал каталог обратно в первоначальное имя и контейнер немедленно появился, сертификат установил без проблем и в нужной мне программе сертификат сразу стал виден. Большое спасибо за помощь всем участникам.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close