Статус: Новичок
Группы: Участники
Зарегистрирован: 01.08.2022(UTC) Сообщений: 3 
|
Добрый день При попытке создать защищенное соединение с помощью Stunnel возникают ошибки <csp>CompleteUserKey!get_material_with_public_with_expiration_notification fail <capi10>CryptExportKey!failed: LastError = 0x8009000B <capi20>CryptExportPublicKeyInfoEx!failed: LastError = 0x8009000B <capi20>CryptAcquireCertificatePrivateKey!() export public key failed! <capi20>CryptAcquireCertificatePrivateKey!(failed: LastError = 0x8009000b) <ssp>SSPCPAcquireProvider! AcquireCryptUserData() failed! <ssp>AddToMessageLog!CryptoPro TLS. Error 0x8009000b calling CSP: Key not valid for use in specified state. <ssp>CPSSPCreateCredentials! failed to acquire provider! <ssp>CPAcquireCredentialsHandleA!failed: LastError = 0x80090304 <capi20>CertFreeCertificateContext!failed: LastError = 0x57 Запрос на сертификат выглядит следующим образом /opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn 'C=RU,O=ORG,OU=STUNNEL,CN=XXX' -provtype 80 -certusage 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -both -nokeygen -cont '\\.\HDIMAGE\cont' /home/stunnel/stunnel.req (*xxx - DNS имя машины) Регистрацию сертификата производили на тестовом УЦ КриптоПро с атрибутом san:dns=XXX Выданный сертификат успешно загружается PrivateKey Link : Yes В хранилище mROOT Корневые сертификаты установлены Linux - CentOS 7, Версия КриптоПро 5.12500 Отредактировано пользователем 2 августа 2022 г. 12:45:08(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,499
Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 607 раз в 420 постах
|
Здравствуйте. Возможно, у вас истёк срок действия закрытого ключа. Протестируйте контейнер с помощью (приводите выдачу в консоль целиком, а не отдельные строки, это позволит быстрее вам помочь) Код:csptest -keyset -info -check -container '\\.\HDIMAGE\cont'
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.08.2022(UTC) Сообщений: 3
|
Результат выполнения команды
-bash-4.2$ /opt/cprocsp/bin/amd64/csptest -keyset -info -check -container '\\.\HDIMAGE\cont'
CSP (Type:80) v5.0.10010 KC1 Release Ver:5.0.12500 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 15552595
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "cont"
Check header passed.
Signature key is available. HCRYPTKEY: 0xf1f603
Exchange key is available. HCRYPTKEY: 0xf14d23
Symmetric key is not available.
UEC key is not available.
CSP algorithms info:
Type:Encrypt Name:'GOST 28147-89'(14) Long:'GOST 28147-89'(14)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00026142
Type:Hash Name:'GR 34.11-2012 256'(18) Long:'GOST R 34.11-2012 256'(22)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00032801
Type:Signature Name:'GR 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256'(22)
DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00011849
Type:Exchange Name:'DH 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256 DH'(25)
DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00043590
Type:Exchange Name:'DH 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256 DH'(25)
DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00043591
Type:Hash Name:'GOST 28147-89 MAC'(18) Long:'GOST 28147-89 MAC'(18)
DefaultLen:32 MinLen:8 MaxLen:32 Prot:0 Algid:00032799
Type:Encrypt Name:'GR 34.12-15 M'(14) Long:'GOST R 34.12-2015 64 Magma'(27)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00026160
Type:Encrypt Name:'GR 34.12-15 K'(14) Long:'GOST R 34.12-2015 128 Kuznyechik'(33)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00026161
Type:Hash Name:'GR 34.13-15 M MAC'(18) Long:'GOST R 34.13-2015 64 Magma MAC'(31)
DefaultLen:64 MinLen:8 MaxLen:64 Prot:0 Algid:00032828
Type:Hash Name:'GR 34.13-15 K MAC'(18) Long:'GOST R 34.13-2015 128 Kuznyechik MAC'(37)
DefaultLen:128 MinLen:8 MaxLen:128 Prot:0 Algid:00032829
Type:Hash Name:'GR34.11-12 256 HMAC'(20) Long:'GOST R 34.11-2012 256 HMAC'(27)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00032820
Status:
ControlKeyTimeValidity: 1
Provider mode: CSP_MODE_LIBRARY
Provider handles used: 5
Provider handles max: 1048576
CPU Usage: 0 %
CPU Usage by CSP: 0 %
Measurement interval: 100 ms
Virtual memory used: 5144872 KB
Virtual memory used by CSP: 157984 KB
Free virtual memory: 11646928 KB
Total virtual memory: 16791800 KB
Physical memory used: 5144872 KB
Physical memory used by CSP: 4488 KB
Free physical memory: 11122644 KB
Total physical memory: 16267516 KB
Key pair info:
HCRYPTKEY: 0xf1f603
AlgID: CALG_GR3410_12_256 = 0x00002e49 (00011849):
AlgClass: ALG_CLASS_SIGNATURE
AlgType: ALG_TYPE_GR3410
AlgSID: 73
KP_HASHOID:
1.2.643.7.1.1.2.2 (ГОСТ Р 34.11-2012 256 бит)
KP_DHOID:
1.2.643.2.2.35.1 (ГОСТ Р 34.10 256 бит, параметры по умолчанию)
KP_SIGNATUREOID:
1.2.643.2.2.35.1 (ГОСТ Р 34.10 256 бит, параметры по умолчанию)
Permissions:
CRYPT_READ
CRYPT_WRITE
CRYPT_IMPORT_KEY
0x800
0x2000
0x20000
0x100000
KP_CERTIFICATE:
Not set.
Key pair info:
HCRYPTKEY: 0xf14d23
AlgID: CALG_DH_GR3410_12_256_SF = 0x0000aa46 (00043590):
AlgClass: ALG_CLASS_KEY_EXCHANGE
AlgType: ALG_TYPE_DH
AlgSID: 70
KP_HASHOID:
1.2.643.7.1.1.2.2 (ГОСТ Р 34.11-2012 256 бит)
KP_DHOID:
1.2.643.2.2.36.0 (ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию)
KP_SIGNATUREOID:
1.2.643.2.2.36.0 (ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию)
Permissions:
CRYPT_READ
CRYPT_WRITE
CRYPT_IMPORT_KEY
0x800
0x10000
0x20000
0x100000
KP_CERTIFICATE:
Not set.
Container version: 2
Carrier flags:
This reader is non-removable.
This reader does not support unique carrier names.
This reader is not virtual.
This carrier operation mode (applet) does not use embedded cryptography.
Crypto-Pro GOST R 34.10-2012 KC1 CSP requests container password
Type password:
Check container passed.
Check sign passed.
Check verify signature on private key passed.
Check verify signature on public key passed.
Check import passed (import restricted).
Check sign passed.
Check verify signature on private key passed.
Check verify signature on public key passed.
Check import passed.
Keys in container:
signature key
exchange key
Extensions (maxLength: 1435):
ParamLen: 46
OID: 1.2.643.2.2.37.3.9
Critical: FALSE
Size: 19
Decoded size: 24
PrivKey: Not specified - 23.10.2023 16:02:59 (UTC)
ParamLen: 47
OID: 1.2.643.2.2.37.3.10
Critical: FALSE
Size: 19
Decoded size: 24
PrivKey: Not specified - 23.10.2023 16:03:25 (UTC)
Total: SYS: 0.000 sec USR: 0.040 sec UTC: 3.840 sec
[ErrorCode: 0x00000000]
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,499
Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 607 раз в 420 постах
|
У вас пароль на контейнере. Его надо либо убрать с помощью Код:csptest -passwd -container '\\.\HDIMAGE\cont' -change ''
Либо записать его в конфигурационный файл stunnel в духе Код:[https]
client=yes
accept=127.0.0.1:8080
connect=192.168.1.121:443
cert=/home/some_user/stunnel.cer
pincode=your_pin
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.08.2022(UTC) Сообщений: 3
|
Удалил PIN с контейнера и взлетело. Спасибо
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
