Статус: Новичок
Группы: Участники
Зарегистрирован: 06.03.2019(UTC) Сообщений: 7  Откуда: Калуга
|
Здравствуйте. Имеется на флешке контейнер (папка "test.000" в корне флешки) и 2 файла: ca_2012.cer и user.cer На Windows авторизация заработала через Chrome. Пытаюсь сделать тоже самое на Linux, не получается. Браузер не видит сертификат. По похожей теме скопировал контейнер в /var/opt/cprocsp/keys/ Код:# /opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn -machinekeyset
CSP (Type:80) v5.0.10001 KC2 Release Ver:5.0.11319 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 28827187
\\.\FLASH\b537878d-bda9-4672-82c6-22bb98683a57
\\.\HDIMAGE\b537878d-bda9-4672-82c6-22bb98683a57
OK.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,130 sec
Дальше не знаю что сделать, чтобы браузер увидел сертификаты. На странице Проверка работы КриптоПро ЭЦП Browser plug-in показывает что плагин загружен, но Цитата:У вас отсутствуют личные сертификаты. Вы можете получить сертификат от тестового УЦ, предварительно установив корневой сертификат тестового УЦ в доверенные. Подскажите пожалуйста, что нужно сделать, чтобы браузер увидел сертификаты? спасибо.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.03.2019(UTC) Сообщений: 10 Откуда: Московская область Сказал(а) «Спасибо»: 19 раз
Поблагодарили: 3 раз в 3 постах
|
Автор: Konstf  Здравствуйте. Имеется на флешке контейнер (папка "test.000" в корне флешки) и 2 файла: ca_2012.cer и user.cer На Windows авторизация заработала через Chrome. Пытаюсь сделать тоже самое на Linux, не получается. Браузер не видит сертификат. По похожей теме скопировал контейнер в /var/opt/cprocsp/keys/ Код:# /opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn -machinekeyset
CSP (Type:80) v5.0.10001 KC2 Release Ver:5.0.11319 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 28827187
\\.\FLASH\b537878d-bda9-4672-82c6-22bb98683a57
\\.\HDIMAGE\b537878d-bda9-4672-82c6-22bb98683a57
OK.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,130 sec
Дальше не знаю что сделать, чтобы браузер увидел сертификаты. На странице Проверка работы КриптоПро ЭЦП Browser plug-in показывает что плагин загружен, но Цитата:У вас отсутствуют личные сертификаты. Вы можете получить сертификат от тестового УЦ, предварительно установив корневой сертификат тестового УЦ в доверенные. Подскажите пожалуйста, что нужно сделать, чтобы браузер увидел сертификаты? спасибо. А куда именно не получается войти? У меня была похожая ситуация с Rutoken 2.0 вот сегодня буквально разбирался https://www.cryptopro.ru...&m=101075#post101075nalog.ru например только через chromium_gost ( скачать можно здесь: https://github.com/deemru/chromium-gost/releases ) и вот так: https://lkipgost.nalog.ru/lkтам в посте есть /opt/cprocsp/bin/amd64/certmgr -list показывает что-нибудь? UPD: поидее посмотреть dpkg -l | grep "cprocsp" у меня такой набор, пару лишних модулей там есть:
cprocsp-cpopenssl-64 4.0.9963-5 amd64 OpenSSL. Build 9963.
ii cprocsp-cpopenssl-base 4.0.9963-5 all Openssl common Build 9963.
ii cprocsp-cpopenssl-gost-64 4.0.9963-5 amd64 OpenSSL capi_gost engine. Build 9963.
ii cprocsp-curl-64 4.0.9963-5 amd64 CryptoPro Curl shared library and binaris. Build 9963.
ii cprocsp-pki-cades 2.0.0-1 amd64 CryptoPro PKI
ii cprocsp-pki-plugin 2.0.0-1 amd64 CryptoPro PKI
ii cprocsp-rdr-gui-gtk-64 4.0.9963-5 amd64 GUI components for CryptoPro CSP readers. Build 9963.
ii cprocsp-rdr-pcsc-64 4.0.9963-5 amd64 PC/SC components for CryptoPro CSP readers. Build 9963.
ii cprocsp-rdr-rutoken-64 4.0.9963-5 amd64 Rutoken support module
ii cprocsp-stunnel-64 4.0.9963-5 amd64 Universal SSL/TLS tunnel.
ii lsb-cprocsp-base 4.0.9963-5 all CryptoPro CSP directories and scripts. Build 9963.
ii lsb-cprocsp-ca-certs 4.0.9963-5 all CA certificates. Build 9963.
ii lsb-cprocsp-capilite-64 4.0.9963-5 amd64 CryptoAPI lite. Build 9963.
ii lsb-cprocsp-kc1-64 4.0.9963-5 amd64 CryptoPro CSP KC1. Build 9963.
ii lsb-cprocsp-pkcs11-64 4.0.9963-5 amd64 CryptoPro PKCS11. Build 9963.
ii lsb-cprocsp-rdr-64 4.0.9963-5 amd64 CryptoPro CSP readers. Build 9963.
для госуслуг например lsb-cprocsp-pkcs11 - для госуслуг обязательно, ну и по списку все рекомендованый плагины Установка сертификата: /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\HDIMAGE\b537878d-bda9-4672-82c6-22bb98683a57' Вот это в моем случае было обязательно тоже: https://www.cryptopro.ru...&m=100645#post100645 в остальном в целом по мануалам Отредактировано пользователем 7 марта 2019 г. 8:41:35(UTC)
| Причина: upd
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.03.2019(UTC) Сообщений: 7 Откуда: Калуга
|
Автор: aozimkov /opt/cprocsp/bin/amd64/certmgr -list показывает что-нибудь? Да, мой сертификат который и должен быть. Код:
# /opt/cprocsp/bin/amd64/certmgr -list
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores
=============================================================================
1-------
Issuer : ***************
Subject : ***************
Serial : ***************
SHA1 Hash : ***************
SubjKeyID : ***************
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 24/12/2018 08:55:04 UTC
Not valid after : 24/12/2019 09:05:04 UTC
PrivateKey Link : Yes
Container : DEFAULT\\test.000\00B8
Provider Name : Crypto-Pro GOST R 34.10-2012 KC2 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
OCSP URL : http://fakeocsp.uc-em.ru:9999/ocsp/ocsp.srf
CA cert URL : http://www.uc-em.ru/cert/root-test-uc20-gost2012.cer
CDP : http://crl.uc-em.ru/test-uc20-gost2012.crl
CDP : http://www.uc-em.ru/cert/test-uc20-gost2012.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
1.2.643.2.2.34.6
=============================================================================
[ErrorCode: 0x00000000]
Доустановил все пакеты на всякий случай Код:
# dpkg -l | grep "cprocsp"
ii cprocsp-cpopenssl-110-64 5.0.11319-5 amd64 OpenSSL-110. Build 11319.
ii cprocsp-cpopenssl-110-base 5.0.11319-5 all Openssl-110 common Build 11319.
ii cprocsp-cpopenssl-110-devel 5.0.11319-5 all Openssl-110 devel Build 11319.
ii cprocsp-cpopenssl-110-gost-64 5.0.11319-5 amd64 OpenSSL-110 gostengy engine. Build 11319.
ii cprocsp-cpopenssl-64 5.0.11319-5 amd64 OpenSSL. Build 11319.
ii cprocsp-cpopenssl-base 5.0.11319-5 all Openssl common Build 11319.
ii cprocsp-cpopenssl-devel 5.0.11319-5 all Openssl devel Build 11319.
ii cprocsp-cpopenssl-gost-64 5.0.11319-5 amd64 OpenSSL capi_gost engine. Build 11319.
ii cprocsp-cptools-gtk-64 5.0.11319-5 amd64 GUI application for various CSP tasks. Build 11319.
ii cprocsp-curl-64 5.0.11319-5 amd64 CryptoPro Curl shared library and binaris. Build 11319.
ii cprocsp-pki-cades 2.0.0-1 amd64 CryptoPro PKI
ii cprocsp-pki-plugin 2.0.0-1 amd64 CryptoPro PKI
ii cprocsp-rdr-cloud-64 5.0.11319-5 amd64 DSS keys support module
ii cprocsp-rdr-cpfkc-64 5.0.11319-5 amd64 FKC support module
ii cprocsp-rdr-emv-64 5.0.11319-5 amd64 EMV/Gemalto support module
ii cprocsp-rdr-esmart-64 5.0.11319-5 amd64 Esmart support module
ii cprocsp-rdr-gui-gtk-64 5.0.11319-5 amd64 GUI components for CryptoPro CSP readers. Build 11319.
ii cprocsp-rdr-infocrypt-64 5.0.11319-5 amd64 Infocrypt FKC support module
ii cprocsp-rdr-inpaspot-64 5.0.11319-5 amd64 Inpaspot support module
ii cprocsp-rdr-jacarta-64 5.0.0 amd64 JaCarta components for CryptoPro CSP for use JaCarta devices. Build 1126.
ii cprocsp-rdr-kst-64 5.0.11319-5 amd64 MorphoKST support module
ii cprocsp-rdr-mskey-64 5.0.11319-5 amd64 Mskey support module
ii cprocsp-rdr-novacard-64 5.0.11319-5 amd64 Novacard support module
ii cprocsp-rdr-pcsc-64 5.0.11319-5 amd64 PC/SC components for CryptoPro CSP readers. Build 11319.
ii cprocsp-rdr-rosan-64 5.0.11319-5 amd64 Rosan support module
ii cprocsp-rdr-rutoken-64 5.0.11319-5 amd64 Rutoken support module
ii cprocsp-rsa-64 5.0.11319-5 amd64 CryptoPro RSA CSP. Build 11319.
ii cprocsp-stunnel-64 5.0.11319-5 amd64 Universal SSL/TLS tunnel.
ii cprocsp-xer2print 5.0.11319-5 all Utility and templates to convert xer to pdf/ps/html documents. Build 11319.
ii lsb-cprocsp-base 5.0.11319-5 all CryptoPro CSP directories and scripts. Build 11319.
ii lsb-cprocsp-ca-certs 5.0.11319-5 all CA certificates. Build 11319.
ii lsb-cprocsp-capilite-64 5.0.11319-5 amd64 CryptoAPI lite. Build 11319.
ii lsb-cprocsp-devel 5.0.11319-5 all CryptoPro CSP static libraries and headers. Build 11319.
ii lsb-cprocsp-kc1-64 5.0.11319-5 amd64 CryptoPro CSP KC1. Build 11319.
ii lsb-cprocsp-kc2-64 5.0.11319-5 amd64 CryptoPro CSP KC2. Build 11319.
ii lsb-cprocsp-pkcs11-64 5.0.11319-5 amd64 CryptoPro PKCS11. Build 11319.
ii lsb-cprocsp-rdr-64 5.0.11319-5 amd64 CryptoPro CSP readers. Build 11319.
ii lsb-cprocsp-rdr-accord-64 5.0.11319-5 amd64 Accord components for CryptoPro CSP readers. Build 11319.
ii lsb-cprocsp-rdr-ancud-64 5.0.11319-5 amd64 ANCUD CRYPTON-SCR/RNG support module. Build 11319.
ii lsb-cprocsp-rdr-crypton-64 5.0.11319-5 amd64 ANCUD APMDZ Crypton-Lock RNG support module. Build 11319.
ii lsb-cprocsp-rdr-maxim-64 5.0.11319-5 amd64 Maxim RNG support module. Build 11319.
ii lsb-cprocsp-rdr-sobol-64 5.0.11319-5 amd64 Sobol components for CryptoPro CSP readers. Build 11319.
строку с "Установка сертификата" не понятная. Вход осуществляется на mos.ru Отредактировано пользователем 6 марта 2019 г. 23:51:10(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,011
Сказал(а) «Спасибо»: 684 раз
Поблагодарили: 537 раз в 508 постах
|
Цитата:Подскажите пожалуйста, что нужно сделать, чтобы браузер увидел сертификаты? Код:# /opt/cprocsp/bin/amd64/certmgr -list
Выполнить установку пользовательского сертификата с привязкой к контейнеру от пользователя ($), не от администратора (#)!
|
 1 пользователь поблагодарил nickm за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.03.2019(UTC) Сообщений: 10 Откуда: Московская область Сказал(а) «Спасибо»: 19 раз
Поблагодарили: 3 раз в 3 постах
|
Про рута верно да, из-под пользователя показывает сертификат? Автор: Konstf строку с "Установка сертификата" не понятная.
Вход осуществляется на mos.ru извиняюсь не то скопировалось, поправил, вот так правильно: Установка сертификата: /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\HDIMAGE\b537878d-bda9-4672-82c6-22bb98683a57' После этого запустите /opt/cprocsp/bin/amd64/certmgr -list и орбратите внимание на поле Container Пакеты все подряд нет необходимости устанавливать, более того, некоторые из них могут конфликтовать, как маны пишут, например gtk и gui-gtk Оставьте удалите gui оставьте gui-gtk удалите kc2, после этого переустановите kc1 Я в принципе кидал свой список, чтобы показать на каком наборе точно работает, чтобы лишнего не установить. Получилось сертификат установить, чтобы от пользователя видно было? Еще попробуйте пожалуйста /opt/cprocsp/bin/amd64/certmgr -list -cert -store uRoot Должен выводить цепочку сертификатов. Отредактировано пользователем 7 марта 2019 г. 9:01:33(UTC)
| Причина: upd
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.03.2019(UTC) Сообщений: 7 Откуда: Калуга
|
Автор: nickm Выполнить установку пользовательского сертификата с привязкой к контейнеру от пользователя ($), не от администратора (#)! Не устанавливается Код:$ /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\HDIMAGE\b537878d-bda9-4672-82c6-22bb98683a57'
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores
Cannot open container
Keyset does not exist
[ErrorCode: 0x80090016]
Цитата:Получилось сертификат установить, чтобы от пользователя видно было? Какой командой можно посмотреть? Вот так /opt/cprocsp/bin/amd64/certmgr -list -cert -store uMy На выполнение /opt/cprocsp/bin/amd64/certmgr -list -cert -store uRoot показывается 5 сертификатов, из под пользователя, не рут Код:$ /opt/cprocsp/bin/amd64/certmgr -list
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores
=============================================================================
1-------
Issuer : *****
Subject : *****
Serial : *****
SHA1 Hash : *****
SubjKeyID : *****
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 08/09/2017 08:52:12 UTC
Not valid after : 08/09/2022 08:52:12 UTC
PrivateKey Link : No
2-------
Issuer : *****
Subject : *****
Serial : *****
SHA1 Hash : *****
SubjKeyID : *****
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 24/12/2018 08:55:04 UTC
Not valid after : 24/12/2019 09:05:04 UTC
PrivateKey Link : No
OCSP URL : http://fakeocsp.uc-em.ru:9999/ocsp/ocsp.srf
CA cert URL : http://www.uc-em.ru/cert/root-test-uc20-gost2012.cer
CDP : http://crl.uc-em.ru/test-uc20-gost2012.crl
CDP : http://www.uc-em.ru/cert/test-uc20-gost2012.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
1.2.643.2.2.34.6
=============================================================================
[ErrorCode: 0x00000000]
контейнера нету Отредактировано пользователем 7 марта 2019 г. 10:20:46(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,011
Сказал(а) «Спасибо»: 684 раз
Поблагодарили: 537 раз в 508 постах
|
Автор: Konstf По похожей теме скопировал контейнер в /var/opt/cprocsp/keys/ Автор: Konstf Не устанавливается Код:$ /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\HDIMAGE\b537878d-bda9-4672-82c6-22bb98683a57'
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores
Cannot open container
Keyset does not exist
[ErrorCode: 0x80090016]
Вот здесь Цитата:/var/opt/cprocsp/keys/ Вы в директорию пользователя скопировали контейнер или root?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.03.2019(UTC) Сообщений: 7 Откуда: Калуга
|
Автор: nickm Вы в директорию пользователя скопировали контейнер или root? Прямо в /var/opt/cprocsp/keys/ то есть у меня там щас 3 папки, root, мойПользовательЛинукс и каталог контейнера test.000
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,011
Сказал(а) «Спасибо»: 684 раз
Поблагодарили: 537 раз в 508 постах
|
Автор: Konstf Автор: nickm Вы в директорию пользователя скопировали контейнер или root? Прямо в /var/opt/cprocsp/keys/ то есть у меня там щас 3 папки, root, мойПользовательЛинукс и каталог контейнера test.000 Контейнер скопируйте в Цитата:мойПользовательЛинукс а после посмотрите наименование контейнера Код:csptest -keys -enum -verifyc -fqcn -machinekeyset
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.03.2019(UTC) Сообщений: 7 Откуда: Калуга
|
Автор: nickm а после посмотрите наименование контейнера Код:csptest -keys -enum -verifyc -fqcn -machinekeyset
Скопировал Код:$ csptest -keys -enum -verifyc -fqcn -machinekeyset
CSP (Type:80) v5.0.10001 KC2 Release Ver:5.0.11319 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 22407795
OK.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,060 sec
[ErrorCode: 0x00000000]
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
