Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы<1234>
Опции
К последнему сообщению К первому непрочитанному
Offline error0x003e  
#11 Оставлено : 31 января 2021 г. 8:34:16(UTC)
error0x003e

Статус: Участник

Группы: Участники
Зарегистрирован: 28.01.2021(UTC)
Сообщений: 19
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 3 раз в 3 постах
Автор: Санчир Момолдаев Перейти к цитате
-2146762487 (dec) = 0x800B0109 (hex)
/opt/cprocsp/bin/amd64/certmgr -inst -store root -file root.crt



Спасибо! А где его получить-то? root.crt?
Offline Санчир Момолдаев  
#12 Оставлено : 31 января 2021 г. 8:50:52(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Автор: error0x003e Перейти к цитате
Автор: Санчир Момолдаев Перейти к цитате
-2146762487 (dec) = 0x800B0109 (hex)
/opt/cprocsp/bin/amd64/certmgr -inst -store root -file root.crt



Спасибо! А где его получить-то? root.crt?


а где вы получали сертификат?
в выводе
/opt/cprocsp/bin/amd64/certmgr -list
будет что-то вроде
CA cert URL : http://testca2012.crypto...72437a3bb7cbb2cafc73.crt
скачиваете серт вышестоящего УЦ. он может быть и не корневым, для него тоже сделайте
certmgr -list -file intermediate.crt
и т.д.
если у вас 5.0 можете это все сделать в cptools

конечный и будет корневым

Отредактировано пользователем 31 января 2021 г. 8:54:08(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline error0x003e  
#13 Оставлено : 31 января 2021 г. 10:03:39(UTC)
error0x003e

Статус: Участник

Группы: Участники
Зарегистрирован: 28.01.2021(UTC)
Сообщений: 19
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 3 раз в 3 постах
Цитата:
а где вы получали сертификат?


Так у меня же в первом сообщении есть вывод моего сертификата и там указан СА.

Код:
CA cert URL: http://testgost2012.cryptopro.ru/CertEnroll/root2018.crt


Скажите еще пожалуйста, имеет ли принципиальное значение в разрезе работы через libphpcades куда будут установлены корневые и промежуточные сертификаты? Я имею ввиду mRoot или uRoot? mCa или uCa?

Offline Санчир Момолдаев  
#14 Оставлено : 31 января 2021 г. 10:41:15(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
ну вот его и скачайте и установите

различие все же есть:
1) у каждого пользователя свой uroot
что установлено у одного, может быть не установлено у другого
2) mroot подклеивается к каждому пользователю. аналог доверенные корневые компьютера
Техническую поддержку оказываем тут
Наша база знаний
Offline error0x003e  
#15 Оставлено : 31 января 2021 г. 11:57:08(UTC)
error0x003e

Статус: Участник

Группы: Участники
Зарегистрирован: 28.01.2021(UTC)
Сообщений: 19
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 3 раз в 3 постах
Автор: Санчир Момолдаев Перейти к цитате
ну вот его и скачайте и установите


Санчир, всё таки я думаю, что проблема у меня на серваке из-за "каши" и путаницы с правильностью расстановки сертификатов по хранилищам.

Давайте я попробую сделать выгрузку, а Вы, пожалуйста, посмотри, все ли у меня верно:

Сначала личные сертификаты:

Код:
certmgr -list -store uMy


Код:

Issuer              : OGRN=1234567890123, INN=001234567890, STREET=ул. Сущёвский вал д. 18, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN="Тестовый УЦ ООО ""КРИПТО-ПРО"""
Subject             : E=joker@joker.ru, CN=jokertest, C=rus, L=Moskow, O=Test certificate
Serial              : 0x7C0001F6D0D4DDDD967021A49C00010001F6D0
SHA1 Hash           : 6359d3d5e6be424ee97909890538c4e473509ffb
SubjKeyID           : 4dd796b202639d3d599fb1f36247cc3deaec5cd3
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before    : 28/01/2021  13:31:48 UTC
Not valid after     : 28/04/2021  13:41:48 UTC
PrivateKey Link     : Yes
Container           : HDIMAGE\\jokertes.000\DC74
Provider Name       : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info       : Provider Type: 80, Key Spec: 1, Flags: 0x0
CA cert URL         : http://testgost2012.cryptopro.ru/CertEnroll/root2018.crt
OCSP URL            : http://testgost2012.cryptopro.ru/ocsp2012g/ocsp.srf
OCSP URL            : http://testgost2012.cryptopro.ru/ocsp2012gst/ocsp.srf
CDP                 : http://testgost2012.cryptopro.ru/CertEnroll/!0422!0435!0441!0442!043e!0432!044b!0439%20!0423!0426%20!041e!041e!041e%20!0022!041a!0420!0418!041f!0422!041e-!041f!0420!041e!0022(1).crl




Выпалает только он один.

По команде:
Код:
certmgr -list -store mMy


Результатов нет.


Теперь, что касаемо корневых сертификатов:

Код:
certmgr -list -store uRoot


Код:

1-------
Issuer              : OGRN=1234567890123, INN=001234567890, STREET=ул. Сущёвский вал д. 18, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN="Тестовый УЦ ООО ""КРИПТО-ПРО"""
Subject             : OGRN=1234567890123, INN=001234567890, STREET=ул. Сущёвский вал д. 18, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN="Тестовый УЦ ООО ""КРИПТО-ПРО"""
Serial              : 0x3B208AE5FD46688649A050FAAFA88393
SHA1 Hash           : 927c1e1eb2b397cbc5d11712e2e3bbedc876bd7e
SubjKeyID           : 9b855efb81dc4d59075163cfbedfda2c7fc9443c
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before    : 12/09/2018  10:19:30 UTC
Not valid after     : 12/09/2023  10:28:55 UTC
PrivateKey Link     : No
2-------
Issuer              : E=info@cryptopro.ru, OGRN=1037700085444, INN=007717107991, C=RU, S=77 Москва, L=Москва, STREET=ул. Сущёвский вал д. 18, O="ООО ""КРИПТО-ПРО""", CN="Тестовый головной УЦ ООО ""КРИПТО-ПРО"" ГОСТ 2012 (УЦ 2.0)"
Subject             : E=info@cryptopro.ru, OGRN=1037700085444, INN=007717107991, C=RU, S=77 Москва, L=Москва, STREET=ул. Сущёвский вал д. 18, O="ООО ""КРИПТО-ПРО""", CN="Тестовый головной УЦ ООО ""КРИПТО-ПРО"" ГОСТ 2012 (УЦ 2.0)"
Serial              : 0x02303FAA00ADAB46AF4F654F8D6D341533
SHA1 Hash           : 5002d903e63c012b02dafc65ca642262607668bf
SubjKeyID           : b42969ffafd33888fc1343496661dd3337bd6a09
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before    : 30/04/2020  10:09:51 UTC
Not valid after     : 30/04/2035  10:09:51 UTC
PrivateKey Link     : No
3-------
Issuer              : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject             : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Serial              : 0x37418882F539A5924AD44E3DE002EA3C
SHA1 Hash           : cd321b87fdabb503829f88db68d893b59a7c5dd3
SubjKeyID           : 4e833e1469efec5d7a952b5f11fe37321649552b
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 27/05/2019  07:24:26 UTC
Not valid after     : 26/05/2024  07:34:05 UTC
PrivateKey Link     : No
4-------
Issuer              : OGRN=1234567890123, INN=001234567890, STREET=ул. Сущёвский вал д. 18, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN="Тестовый УЦ ООО ""КРИПТО-ПРО"""
Subject             : E=joker@joker.ru, CN=jokertest, C=rus, L=Moskow, O=Test certificate
Serial              : 0x7C0001F6D0D4DDDD967021A49C00010001F6D0
SHA1 Hash           : 6359d3d5e6be424ee97909890538c4e473509ffb
SubjKeyID           : 4dd796b202639d3d599fb1f36247cc3deaec5cd3
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before    : 28/01/2021  13:31:48 UTC
Not valid after     : 28/04/2021  13:41:48 UTC
PrivateKey Link     : No
CA cert URL         : http://testgost2012.cryptopro.ru/CertEnroll/root2018.crt
OCSP URL            : http://testgost2012.cryptopro.ru/ocsp2012g/ocsp.srf
OCSP URL            : http://testgost2012.cryptopro.ru/ocsp2012gst/ocsp.srf
CDP                 : http://testgost2012.cryptopro.ru/CertEnroll/!0422!0435!0441!0442!043e!0432!044b!0439%20!0423!0426%20!041e!041e!041e%20!0022!041a!0420!0418!041f!0422!041e-!041f!0420!041e!0022(1).crl
5-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject             : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Serial              : 0x34681E40CB41EF33A9A0B7C876929A29
SHA1 Hash           : 8cae88bbfd404a7a53630864f9033606e1dc45e2
SubjKeyID           : 8b983b891851e8ef9c0278b8eac8d420b255c95d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 20/07/2012  12:31:14 UTC
Not valid after     : 17/07/2027  12:31:14 UTC
PrivateKey Link     : No
6-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject             : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Serial              : 0x4E6D478B26F27D657F768E025CE3D393
SHA1 Hash           : 4bc6dc14d97010c41a26e058ad851f81c842415a
SubjKeyID           : c254f1b46bd44cb7e06d36b42390f1fec33c9b06
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before    : 06/07/2018  12:18:06 UTC
Not valid after     : 01/07/2036  12:18:06 UTC
PrivateKey Link     : No
7-------
Issuer              : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Subject             : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Serial              : 0x4056ED0099A9D6AF49C9FF98B9C70E70
SHA1 Hash           : 34e21fc04d3576b0ada81fd081955e2778291cc5
SubjKeyID           : c2364dcc24260a439625305b67579b2ac9439cd5
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before    : 15/11/2018  14:14:09 UTC
Not valid after     : 15/11/2033  14:14:09 UTC
PrivateKey Link     : No





По команде
Код:
certmgr -list -store mRoot


Получаю всего 3:

Код:

1-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject             : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Serial              : 0x34681E40CB41EF33A9A0B7C876929A29
SHA1 Hash           : 8cae88bbfd404a7a53630864f9033606e1dc45e2
SubjKeyID           : 8b983b891851e8ef9c0278b8eac8d420b255c95d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 20/07/2012  12:31:14 UTC
Not valid after     : 17/07/2027  12:31:14 UTC
PrivateKey Link     : No
2-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject             : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Serial              : 0x4E6D478B26F27D657F768E025CE3D393
SHA1 Hash           : 4bc6dc14d97010c41a26e058ad851f81c842415a
SubjKeyID           : c254f1b46bd44cb7e06d36b42390f1fec33c9b06
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before    : 06/07/2018  12:18:06 UTC
Not valid after     : 01/07/2036  12:18:06 UTC
PrivateKey Link     : No
3-------
Issuer              : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Subject             : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Serial              : 0x4056ED0099A9D6AF49C9FF98B9C70E70
SHA1 Hash           : 34e21fc04d3576b0ada81fd081955e2778291cc5
SubjKeyID           : c2364dcc24260a439625305b67579b2ac9439cd5
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before    : 15/11/2018  14:14:09 UTC
Not valid after     : 15/11/2033  14:14:09 UTC
PrivateKey Link     : No



Посмотрите пожалуйста хотя бы это. Если тут все верно, тогда скину еще и CA хранилище...может там косяк какой... Спасибо!

Отредактировано пользователем 31 января 2021 г. 12:00:21(UTC)  | Причина: Не указана

Offline Санчир Момолдаев  
#16 Оставлено : 31 января 2021 г. 13:21:53(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Попробуйте установить корневой в mroot
В большинстве случаев поможет
Дело скорее всего в том от кого работает веб-сервер

То что у вас баш это один пользователь
То под кем работает веб-сервер это другой
Запускаете под пользователем веб-сервера: sudo -u nginx ... certmgr
Запускайте пхп также: sudo -u nginx php test.php
И только затем смотрите что в браузере
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
Андрей * оставлено 31.01.2021(UTC)
Offline error0x003e  
#17 Оставлено : 31 января 2021 г. 16:01:59(UTC)
error0x003e

Статус: Участник

Группы: Участники
Зарегистрирован: 28.01.2021(UTC)
Сообщений: 19
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 3 раз в 3 постах
Автор: Санчир Момолдаев Перейти к цитате
Попробуйте установить корневой в mroot



После установки в mRoot у меня скрипт в браузере вываливается в

Код:

Страница недоступна
Сайт xxx.xxxxxx.ru не отправил данных.

ERR_EMPTY_RESPONSE


ххх - я просто не публикую адрес, скрыл


Санчир, я еще раз спрошу...я привел вывод списка сертов в хранилищах. Они верные или чего-то не хватает?

По команде из консоли:

Код:
sudo -u www-data php /var/www/html/site.ru/public/test.php


я получаю:

Код:

munmap_chunk(): invalid pointer
Aborted
Offline Санчир Момолдаев  
#18 Оставлено : 31 января 2021 г. 17:02:43(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Не привел тк не знаю у какого пользователя что есть.
Может вы выполняли все от рута, а пользователь в вебе это www-data
Вот. Теперь мы знаем что у вас пользователь www-data
Теперь от него сделайте certmgr
sudo -u www-data /opt/cprocsp/bin/amd64/certmgr -list -store uMy

Отредактировано пользователем 31 января 2021 г. 17:04:43(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline error0x003e  
#19 Оставлено : 31 января 2021 г. 17:29:09(UTC)
error0x003e

Статус: Участник

Группы: Участники
Зарегистрирован: 28.01.2021(UTC)
Сообщений: 19
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 3 раз в 3 постах
Код:
sudo -u www-data /opt/cprocsp/bin/amd64/certmgr -list -store uMy


Код:

1-------
Issuer              : OGRN=1234567890123, INN=001234567890, STREET=ул. Сущёвский вал д. 18, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN="Тестовый УЦ ООО ""КРИПТО-ПРО"""
Subject             : E=joker@joker.ru, CN=jokertest, C=rus, L=Moskow, O=Test certificate
Serial              : 0x7C0001F6D0D4DDDD967021A49C00010001F6D0
SHA1 Hash           : 6359d3d5e6be424ee97909890538c4e473509ffb
SubjKeyID           : 4dd796b202639d3d599fb1f36247cc3deaec5cd3
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before    : 28/01/2021  13:31:48 UTC
Not valid after     : 28/04/2021  13:41:48 UTC
PrivateKey Link     : Yes
Container           : HDIMAGE\\jokertes.000\DC74
Provider Name       : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info       : Provider Type: 80, Key Spec: 1, Flags: 0x0
CA cert URL         : http://testgost2012.cryptopro.ru/CertEnroll/root2018.crt
OCSP URL            : http://testgost2012.cryptopro.ru/ocsp2012g/ocsp.srf
OCSP URL            : http://testgost2012.cryptopro.ru/ocsp2012gst/ocsp.srf
CDP                 : http://testgost2012.cryptopro.ru/CertEnroll/!0422!0435!0441!0442!043e!0432!044b!0439%20!0423!0426%20!041e!041e!041e%20!0022!041a!0420!0418!041f!0422!041e-!041f!0420!041e!0022(1).crl

thanks 1 пользователь поблагодарил error0x003e за этот пост.
Botiek23 оставлено 31.01.2021(UTC)
Offline Санчир Момолдаев  
#20 Оставлено : 1 февраля 2021 г. 9:24:35(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Запустите
sudo -u www-data php /opt/cprocsp/src/phpcades/test_extension.php
Только измените в нем Test на jokertest
Там где осуществляется поиск сертификата
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы<1234>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.