Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Ubuntu не видит контейнер - Необходима срочная помощь
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline page0  
#1 Оставлено : 11 июня 2013 г. 13:44:31(UTC)
page0

Статус: Участник

Группы: Участники
Зарегистрирован: 11.06.2013(UTC)
Сообщений: 11
Откуда: Россия
Добрый день,
при установке сертификатов столкнулся со следующей проблемой:

1. Сначала был установлен Крипто Про CSP3.6R3, следуя инструкции:

Код:
apt-get install lsb-base alien lsb-core

alien -kci ./lsb-cprocsp-base-3.6.4-4.noarch.rpm
alien -kci ./lsb-cprocsp-rdr-3.6.4-4.i486.rpm
alien -kci ./lsb-cprocsp-kc1-3.6.4-4.i486.rpm
alien -kci ./lsb-cprocsp-capilite-3.6.4-4.i486.rpm


Все прошло без проблем

2. Затем, скопировал папку Containe.000, содержащую 6 ключей,
в соответствующую папку: /var/opt/cprocsp/keys/root

3. Команда csptest -keyset -enum_cont -fqcn -verifycontext
дает следующий вывод:
Код:
root@xxxxx:/opt/cprocsp/bin/amd64# ./csptest -keyset -enum_cont -fqcn -verifycontext
CSP (Type:75) v3.6.5364 KC1 Release Ver:3.6.7491 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 214503155
OK.
Total:
[ErrorCode: 0x00000000]

Как мы видим, контейнер не обнаружен.
Соответственно, устанавливаемые скрипты к нему тоже не получается привязать.

Подскажите, пожалуйста, чего может не хватать для корректного обнаружения контейнера?
Может быть, необходимы какие-то дополнительные библиотеки?

Заранее, большое спасибо.
Вверх
WWW
Offline page0  
#2 Оставлено : 11 июня 2013 г. 14:08:25(UTC)
page0

Статус: Участник

Группы: Участники
Зарегистрирован: 11.06.2013(UTC)
Сообщений: 11
Откуда: Россия
Друзья,
проблема решена (не хватало прав),

возникла новая проблема.

Теперь ./csptest -keyset -enum_cont -fqcn -verifycontext
возвращает следующий результат:

Код:
CSP (Type:75) v3.6.5364 KC1 Release Ver:3.6.7491 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 313745139
\\.\HDIMAGE\Container_backup
OK.
Total:
ErrorCode: 0x00000000


Но,
при установке сертификата
./certmgr -inst -store uRoot -file /root/cryptopro_linux64/cert/xxxxxxxxxxx.p7b -cont '\\.\HDIMAGE\Container_backup'

контейнер запрашивает пароль, хотя не должен. При создании контейнера пароль был пустой:

CryptoPro CSP: Type password for container "Container_backup"
Password:
CryptoPro CSP: Type password for container "Container_backup"
Password:
CryptoPro CSP: Type password for container "Container_backup"
Password:
Specify -pin option if container have pin
Can not export public key info from container
ErrorCode: 0x00000002


Помогите с возникшей ситуацией, пожалуйста)

Отредактировано пользователем 11 июня 2013 г. 14:17:31(UTC)  | Причина: Не указана
Вверх
WWW
Offline cross  
#3 Оставлено : 11 июня 2013 г. 17:56:54(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
выполните команду ./csptest -keyset -check -cont '\\.\HDIMAGE\Container_backup'
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Вверх
Offline page0  
#4 Оставлено : 11 июня 2013 г. 19:12:41(UTC)
page0

Статус: Участник

Группы: Участники
Зарегистрирован: 11.06.2013(UTC)
Сообщений: 11
Откуда: Россия
Результат:

Код:
root@xxxxxxxx:/opt/cprocsp/bin/amd64# ./csptest -keyset -check -cont '\\.\HDIMAGE\Container_backup'
CSP (Type:75) v3.6.5364 KC1 Release Ver:3.6.7491 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 149249779
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP
Container name: "Container_backup"
Check header passed.
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x8e79f23
CryptoPro CSP: Type password for container "Container_backup"
Password:


и вновь ожидает ввод пароля
Вверх
WWW
Offline page0  
#5 Оставлено : 13 июня 2013 г. 17:42:15(UTC)
page0

Статус: Участник

Группы: Участники
Зарегистрирован: 11.06.2013(UTC)
Сообщений: 11
Откуда: Россия
Товарищи, нужна помощь!
Объясните, почему контейнер запрашивает пароль, если создавался с пустым паролем?
Результат проверки контейнера приложил в верхнем сообщении.

В чем может быть проблема?
Заранее большое спасибо.
Вверх
WWW
Offline cross  
#6 Оставлено : 14 июня 2013 г. 11:10:57(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
Если требует пароль на контейнер, значит он создавался с паролем. К сожалению, в данном случае, мы помочь не сможем.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Вверх
Offline page0  
#7 Оставлено : 17 июня 2013 г. 11:58:10(UTC)
page0

Статус: Участник

Группы: Участники
Зарегистрирован: 11.06.2013(UTC)
Сообщений: 11
Откуда: Россия
Действительно,
оказалось, что контейнер создавался с паролем.

Теперь, результат команды : ./csptest -keyset -check -cont '\\.\HDIMAGE\Container_backup'

CSP (Type:75) v3.6.5364 KC1 Release Ver:3.6.7491 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 29564659
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP
Container name: "Container_backup"
Check header passed.
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x1c55443
CryptoPro CSP: Type password for container "Container_backup"
Password:
Check container passed.
Check sign passed.
Check import passed.
Keys in container:
exchange key
Total:


Но, при установке сертификата возникает теперь новая ошибка:

CryptoPro CSP: Type password for container "Container_backup"
Password:
Can not install certificate
Public keys in certificate and container are not identical

Подскажите,
в чем заключается эта ошибка? Необходимо заново получить сертификаты?

Данные получал не я,
получил лишь набор ключей и сертификаты,
которые при установке вызывают череду ошибок :)
Вверх
WWW
Offline page0  
#8 Оставлено : 17 июня 2013 г. 14:55:12(UTC)
page0

Статус: Участник

Группы: Участники
Зарегистрирован: 11.06.2013(UTC)
Сообщений: 11
Откуда: Россия
Друзья, нужна срочная помощь!

Как решить подобную проблему?
Какие запросить данные у заказчика?
Еще смущает у контейнера запись: "Signature key is not available."
Вверх
WWW
Offline cross  
#9 Оставлено : 17 июня 2013 г. 16:07:20(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
Ошибка говорит что сертификат который вы пытаетесь привязать к этому закрытому ключу ему не соответствует.

Фразу "Signature key is not available." можно игнорировать.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Вверх
Offline page0  
#10 Оставлено : 1 июля 2013 г. 13:44:34(UTC)
page0

Статус: Участник

Группы: Участники
Зарегистрирован: 11.06.2013(UTC)
Сообщений: 11
Откуда: Россия
Действительно,
были некорректные версии ключей на руках,
спасибо,
все установилось хорошо.
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET