Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline jumas_cola  
#1 Оставлено : 14 декабря 2021 г. 20:06:52(UTC)
jumas_cola

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.12.2021(UTC)
Сообщений: 7
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Пытаюсь установить пакет cryptopro в докер для подписания запросов из php.
Базовый образ - debian 10.
Версия php - 7.4.2

При попытке создания самоподписанного ключа командой:
csptestf -keyset -newkeyset -makecert -cont '\\.\HDIMAGE\test' -keytype exchange -exportable

Получаю ошибку:
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:AVX.
../../../../CSPbuild/CSP/samples/csptest/ctkey.c:1165:AcquireContext("\.\HDIMAGE\test")
Error 0x8010001c: The smart card does not meet minimal requirements for support.
Total: SYS: 0.000 sec USR: 0.020 sec UTC: 0.010 sec
[ErrorCode: 0x8010001c]


Подскажите пожалуйста, в какую сторону копать.

Репозиторий с контейнером:
https://github.com/Jumas-Cola/cryptopro

Докерфайл выглядит так:

# Базовый образ с КриптоПро
FROM php:7.4.2 as cryptopro-generic

# Устанавливаем timezone
ENV TZ="Europe/Moscow"

RUN php -v

COPY ./conf.d /usr/local/etc/php/conf.d

RUN pecl install xdebug && docker-php-ext-enable xdebug

RUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && \
echo $TZ > /etc/timezone

RUN apt-get update; apt-get install -y \
wget \
build-essential \
libboost-dev unzip \
alien \
libxml2 \
libxml2-dev \
sqlite3 \
libsqlite3-dev \
expect

RUN apt-get clean autoclean
RUN apt-get autoremove --yes
RUN rm -rf /var/lib/{apt,dpkg,cache,log}/

ADD dist /tmp/src

RUN apt-get update && apt-get install -y lsb-base lsb-release && apt-get clean all

RUN cd /tmp/src && \
# tar -xf linux-amd64.tgz && \
# linux-amd64/install.sh
tar -xf __linux-amd64.tgz && \
linux-amd64_deb/install.sh

RUN wget https://www.cryptopro.ru...ic/faq/csp/csp5devel.tgz && \
tar xvzf csp5devel.tgz && \
cd csp5devel && \
dpkg -i lsb-cprocsp-devel_5.0.11863-5_all.deb

# RUN wget https://www.cryptopro.ru...cades_linux_amd64.tar.gz && \
RUN cd /tmp/src && \
# tar xvzf cades_linux_amd64.tar.gz && \
# cd cades_linux_amd64 && \
# dpkg -i cprocsp-pki-phpcades-64_2.0.14071-1_amd64.deb cprocsp-pki-cades-64_2.0.14071-1_amd64.deb
tar xvzf cades-linux-amd64.tar.gz && \
dpkg -i cprocsp-pki-phpcades-64_2.0.14458-1_amd64.deb cprocsp-pki-cades-64_2.0.14458-1_amd64.deb

RUN php -v && cd /tmp/src/ && unzip /tmp/src/php7_support.patch.zip
RUN cp /tmp/src/php7_support.patch /opt/cprocsp/src/phpcades/ && \
cd /opt/cprocsp/src/phpcades/ && \
patch -p0 < ./php7_support.patch

RUN wget https://www.php.net/distributions/php-7.4.2.tar.gz -O php.tar.gz && \
tar xzf php.tar.gz && \
mv php-7.4.2 /root/php

RUN cd /root/php && ./configure
RUN sed -i "s#PHPDIR=/php#PHPDIR=/root/php#g" /opt/cprocsp/src/phpcades/Makefile.unix

RUN cd /opt/cprocsp/src/phpcades && \
eval `/opt/cprocsp/src/doxygen/CSP/../setenv.sh --64`; make -f Makefile.unix

RUN php -i | grep extension_dir

RUN ln -s /opt/cprocsp/src/phpcades/libphpcades.so /usr/local/lib/php/extensions/no-debug-non-zts-20190902/libphpcades.so

RUN echo 'extension=libphpcades.so' > /usr/local/etc/php/conf.d/ext-phpcades.ini
RUN php --re php_CPCSP

ADD scripts /scripts
# ADD test_root_crt /test_root_crt

RUN curl -sS http://cpca.cryptopro.ru/cacer.p7b > /root/cacer.p7b
RUN cat /root/cacer.p7b | /scripts/root

RUN cat /test_root_crt/rootca.cer | /scripts/root
RUN cat /test_root_crt/subca.cer | /scripts/ca


RUN php -r "copy('https://getcomposer.org/installer', '/root/composer-setup.php');"
RUN php /root/composer-setup.php
RUN php -r "unlink('composer-setup.php');"

RUN cp ./composer.phar /usr/bin/composer

RUN composer config --global repo.packagist composer https://packagist.org

CMD sh -c 'cat /keys/bundle-test.zip | /scripts/my 12345678; php -S 0.0.0.0:8081 -t /www/public/'
# CMD sh -c 'cat /keys/bundle_1258.zip | /scripts/my; cat /keys/bundle_169.zip | /scripts/my 12345678; php -S 0.0.0.0:8081 -t /www/public/'

Отредактировано пользователем 16 февраля 2022 г. 16:49:07(UTC)  | Причина: Не указана

Offline Санчир Момолдаев  
#2 Оставлено : 15 декабря 2021 г. 8:50:11(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Добрый день!

1) слэши надо экранировать
Цитата:
'\\.\HDIMAGE\test'
...AcquireContext("\.\HDIMAGE\test")


2) для генерации закрытого ключа нужна интерактивность пользователя. т.к. включается биодсч. либо надо использовать аппаратный дсч или гамму
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
jumas_cola оставлено 18.01.2022(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.