Статус: Новичок
Группы: Участники
Зарегистрирован: 14.12.2021(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 2 раз
|
Пытаюсь установить пакет cryptopro в докер для подписания запросов из php. Базовый образ - debian 10. Версия php - 7.4.2 При попытке создания самоподписанного ключа командой: csptestf -keyset -newkeyset -makecert -cont '\\.\HDIMAGE\test' -keytype exchange -exportableПолучаю ошибку: CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:AVX. ../../../../CSPbuild/CSP/samples/csptest/ctkey.c:1165:AcquireContext("\.\HDIMAGE\test") Error 0x8010001c: The smart card does not meet minimal requirements for support. Total: SYS: 0.000 sec USR: 0.020 sec UTC: 0.010 sec [ErrorCode: 0x8010001c]Подскажите пожалуйста, в какую сторону копать. Репозиторий с контейнером: https://github.com/Jumas-Cola/cryptoproДокерфайл выглядит так: # Базовый образ с КриптоПро FROM php:7.4.2 as cryptopro-generic
# Устанавливаем timezone ENV TZ="Europe/Moscow"
RUN php -v
COPY ./conf.d /usr/local/etc/php/conf.d
RUN pecl install xdebug && docker-php-ext-enable xdebug
RUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && \ echo $TZ > /etc/timezone
RUN apt-get update; apt-get install -y \ wget \ build-essential \ libboost-dev unzip \ alien \ libxml2 \ libxml2-dev \ sqlite3 \ libsqlite3-dev \ expect
RUN apt-get clean autoclean RUN apt-get autoremove --yes RUN rm -rf /var/lib/{apt,dpkg,cache,log}/
ADD dist /tmp/src
RUN apt-get update && apt-get install -y lsb-base lsb-release && apt-get clean all
RUN cd /tmp/src && \ # tar -xf linux-amd64.tgz && \ # linux-amd64/install.sh tar -xf __linux-amd64.tgz && \ linux-amd64_deb/install.sh
RUN wget https://www.cryptopro.ru...ic/faq/csp/csp5devel.tgz && \ tar xvzf csp5devel.tgz && \ cd csp5devel && \ dpkg -i lsb-cprocsp-devel_5.0.11863-5_all.deb
# RUN wget https://www.cryptopro.ru...cades_linux_amd64.tar.gz && \ RUN cd /tmp/src && \ # tar xvzf cades_linux_amd64.tar.gz && \ # cd cades_linux_amd64 && \ # dpkg -i cprocsp-pki-phpcades-64_2.0.14071-1_amd64.deb cprocsp-pki-cades-64_2.0.14071-1_amd64.deb tar xvzf cades-linux-amd64.tar.gz && \ dpkg -i cprocsp-pki-phpcades-64_2.0.14458-1_amd64.deb cprocsp-pki-cades-64_2.0.14458-1_amd64.deb
RUN php -v && cd /tmp/src/ && unzip /tmp/src/php7_support.patch.zip RUN cp /tmp/src/php7_support.patch /opt/cprocsp/src/phpcades/ && \ cd /opt/cprocsp/src/phpcades/ && \ patch -p0 < ./php7_support.patch
RUN wget https://www.php.net/distributions/php-7.4.2.tar.gz -O php.tar.gz && \ tar xzf php.tar.gz && \ mv php-7.4.2 /root/php
RUN cd /root/php && ./configure RUN sed -i "s#PHPDIR=/php#PHPDIR=/root/php#g" /opt/cprocsp/src/phpcades/Makefile.unix
RUN cd /opt/cprocsp/src/phpcades && \ eval `/opt/cprocsp/src/doxygen/CSP/../setenv.sh --64`; make -f Makefile.unix
RUN php -i | grep extension_dir
RUN ln -s /opt/cprocsp/src/phpcades/libphpcades.so /usr/local/lib/php/extensions/no-debug-non-zts-20190902/libphpcades.so
RUN echo 'extension=libphpcades.so' > /usr/local/etc/php/conf.d/ext-phpcades.ini RUN php --re php_CPCSP
ADD scripts /scripts # ADD test_root_crt /test_root_crt
RUN curl -sS http://cpca.cryptopro.ru/cacer.p7b > /root/cacer.p7b RUN cat /root/cacer.p7b | /scripts/root
RUN cat /test_root_crt/rootca.cer | /scripts/root RUN cat /test_root_crt/subca.cer | /scripts/ca
RUN php -r "copy('https://getcomposer.org/installer', '/root/composer-setup.php');" RUN php /root/composer-setup.php RUN php -r "unlink('composer-setup.php');"
RUN cp ./composer.phar /usr/bin/composer
RUN composer config --global repo.packagist composer https://packagist.org
CMD sh -c 'cat /keys/bundle-test.zip | /scripts/my 12345678; php -S 0.0.0.0:8081 -t /www/public/' # CMD sh -c 'cat /keys/bundle_1258.zip | /scripts/my; cat /keys/bundle_169.zip | /scripts/my 12345678; php -S 0.0.0.0:8081 -t /www/public/'Отредактировано пользователем 16 февраля 2022 г. 16:49:07(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,040 Сказал(а) «Спасибо»: 88 раз Поблагодарили: 226 раз в 213 постах
|
Добрый день! 1) слэши надо экранировать Цитата:'\\.\HDIMAGE\test' ...AcquireContext("\.\HDIMAGE\test")
2) для генерации закрытого ключа нужна интерактивность пользователя. т.к. включается биодсч. либо надо использовать аппаратный дсч или гамму |
|
1 пользователь поблагодарил Санчир Момолдаев за этот пост.
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close