Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.11.2018(UTC) Сообщений: 44  Откуда: Рязань Сказал(а) «Спасибо»: 4 раз
|
Автор: Ефремов Степан  С установкой все в порядке! В докере в режиме kc2 нужно: 1. Самостоятельно запускать сервис cprocsp: Код: /etc/init.d/cprocsp start
2. К docker run добавить опцию --privileged (иначе с запуском демона могут быть проблемы). Убедиться, что проблема из-за этого, можно так: Код:root@ub18:~# docker run -it --privileged container /bin/bash
root@docker:~# /etc/init.d/cprocsp start
...
root@docker:~# /opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
(gostengy) CryptoPro GostEngy ($Revision: 180423 $)
Отредактировано пользователем 12 февраля 2019 г. 1:22:11(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,547
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 38 раз
Поблагодарили: 511 раз в 361 постах
|
Автор: Riddick-84 Может ли ваш CSP читать приватные ключи по сетке с другой машины?
Как тогда будет выглядеть конфиг нгинкса? По теме настройки nginx + gostengy разобрались, создавайте новые темы с интересующими вопросами, а то какая-то мусорка получается. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,547
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 38 раз
Поблагодарили: 511 раз в 361 постах
|
Автор: Riddick-84 как теперь прописать старт cprocsp в самом докер контейнере или в стартовом скрипте? Как уже сказано ранее, докер — это не про безопасность, следовательно не можем ничего рекомендовать, используйте как вам больше нравится. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.11.2018(UTC) Сообщений: 44 Откуда: Рязань Сказал(а) «Спасибо»: 4 раз
|
в докер файл добавил COPY start-nginx.sh ./ EXPOSE 80 443 #CMD ["nginx", "-g", "daemon off;"] CMD ./start-nginx.sh сам скрипт Код:
#!/bin/bash +x
/etc/init.d/cprocsp start && nginx -g "daemon off;"
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.02.2019(UTC) Сообщений: 20 Откуда: NSK Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Здравствуйте! Использовал оба скрипта для установки криптопро+ngnix, но возникает следующая проблема: Код:/usr/sbin/nginx
nginx: [emerg] SSL_CTX_use_certificate("/etc/nginx/srvtest.pem") failed (SSL: error:0609E09C:digital envelope routines:PKEY_SET_TYPE:unsupported algorithm error:0B07706F:x509 certificate routines:X509_PUBKEY_get:unsupported algorithm error:140BF10C:SSL routines:SSL_SET_CERT:x509 lib)
Видел в этой теме, что она возникла, когда ngnix уже был установлен ранее, но у меня такой ситуации не было (до выполнения скриптов ngnix установлен не был). Выполнил команду ldd /usr/sbin/nginx . И получил следующее: Код:
linux-vdso.so.1 (0x00007ffe72b49000)
libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007f3b3fdfc000)
libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x00007f3b3fbdd000)
libcrypt.so.1 => /lib/x86_64-linux-gnu/libcrypt.so.1 (0x00007f3b3f9a5000)
libpcre.so.1 => /usr/local/lib/libpcre.so.1 (0x00007f3b3f787000)
libssl.so.1.0.0 => /usr/lib/x86_64-linux-gnu/libssl.so.1.0.0 (0x00007f3b3f51f000)
libcrypto.so.1.0.0 => /usr/lib/x86_64-linux-gnu/libcrypto.so.1.0.0 (0x00007f3b3f0dc000)
libz.so.1 => /usr/local/lib/libz.so.1 (0x00007f3b3eebe000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f3b3eacd000)
/lib64/ld-linux-x86-64.so.2 (0x00007f3b40359000)
Здесь видно, что используются старые версии SSL. Подскажите, пожалуйста, правильно ли я понимаю, что для верного указания библиотек предназначен скрипт nginx_conf.patch?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,547
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 38 раз
Поблагодарили: 511 раз в 361 постах
|
Автор: Евгений_ВВ Использовал оба скрипта для установки криптопро+ngnix, но возникает следующая проблема: Да, что-то пошло не так. Как воспроизвести по шагам? (система + все выполненные команды с момента установки системы) |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.02.2019(UTC) Сообщений: 20 Откуда: NSK Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Система: Код:Description: Ubuntu 18.04.1 LTS
Release: 18.04
Пакеты крипто про Код:ii cprocsp-cpopenssl-110-64 5.0.11216-5 amd64 OpenSSL-110. Build 11216.
ii cprocsp-cpopenssl-110-base 5.0.11216-5 all Openssl-110 common Build 11216.
ii cprocsp-cpopenssl-110-devel 5.0.11216-5 all Openssl-110 devel Build 11216.
ii cprocsp-cpopenssl-110-gost-64 5.0.11216-5 amd64 OpenSSL-110 gostengy engine. Build 11216.
ii cprocsp-curl-64 4.0.9963-5 amd64 CryptoPro Curl shared library and binaris. Build 9963.
ii lsb-cprocsp-base 4.0.9963-5 all CryptoPro CSP directories and scripts. Build 9963.
ii lsb-cprocsp-ca-certs 4.0.9963-5 all CA certificates. Build 9963.
ii lsb-cprocsp-capilite-64 4.0.9963-5 amd64 CryptoAPI lite. Build 9963.
ii lsb-cprocsp-kc1-64 4.0.9963-5 amd64 CryptoPro CSP KC1. Build 9963.
ii lsb-cprocsp-kc2-64 4.0.9963-5 amd64 CryptoPro CSP KC2. Build 9963.
ii lsb-cprocsp-rdr-64 4.0.9963-5 amd64 CryptoPro CSP readers. Build 9963.
nginx: Код:nginx version: nginx/1.14.2
Нe могу сказать, что я на "чистой" системе запускал скрипты. Прежде чем использовать скрипты, я сначала эксперементировал с крипто про, настройкой ssl для gostengine, установкой и формированием сертификатов. Но ngnix устанавливал только через ваш скрипт. И перед последним использованием скриптов снес ngnix и крипто про.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.02.2019(UTC) Сообщений: 20 Откуда: NSK Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
А нельзя как-нибудь нужные библиотеки в ручном режиме прикрутить?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,547
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 38 раз
Поблагодарили: 511 раз в 361 постах
|
Автор: Евгений_ВВ Нe могу сказать, что я на "чистой" системе запускал скрипты. Прежде чем использовать скрипты, я сначала эксперементировал с крипто про, настройкой ssl для gostengine, установкой и формированием сертификатов.
Но ngnix устанавливал только через ваш скрипт. И перед последним использованием скриптов снес ngnix и крипто про. Мы рассчитывали, что скрипты запускаются на чистой системе, в противном случае, пользователь берёт на себя решение всех проблем, так как у него достаточно опыта для самостоятельной установки. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,547
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 38 раз
Поблагодарили: 511 раз в 361 постах
|
Автор: Евгений_ВВ А нельзя как-нибудь нужные библиотеки в ручном режиме прикрутить? Можно, либо изучайте содержание скриптов и делайте выводы, либо запускайте на чистой системе. Помочь точечно всем мы не в состоянии. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
