Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2019(UTC) Сообщений: 65
Сказал(а) «Спасибо»: 4 раз
|
Добрый день! Имеется: -Ubuntu OS -CryptoPro CSP 4.0 -OpenSSL 1.1.0 с установленным по данной инструкции gostengy -Сертификат, с установленным в хранилище криптопро приватным ключом Однако, при выполнении команды подписания: Цитата:/opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl smime -engine gostengy -sign -inkey c:"\\\\.\\HDIMAGE\\abc062b4-4d78-4690-a534-04bc272352f" -signer /home/Certificates/TestCer.cer -outform pem -in /home/Certificates/message.txt -out /home/Certificates/message.signed.txt Получаю следующий вывод: Цитата:engine "gostengy" set. Can't open c:\\.\HDIMAGE\abc062b4-4d78-4690-a534-04bc272352f for reading, No such file or directory 140696972992704:error:02001002:system library:fopen:No such file or directory:crypto/bio/bss_file.c:74:fopen('c:\\.\HDIMAGE\abc062b4-4d78-4690-a534-04bc272352f','r') 140696972992704:error:2006D080:BIO routines:BIO_new_file:no such file:crypto/bio/bss_file.c:81: unable to load signing key file Т.е. OpenSSL не видит путь до приватного ключа, который находится в Цитата:/var/opt/cprocsp/keys/username/abc062b4.000 В чем может быть дело? Сертификат CSP проверял, через коробочный функционал все подписывает Заранее спасибо. Отредактировано пользователем 19 августа 2019 г. 17:02:15(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,449 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 31 раз Поблагодарили: 417 раз в 308 постах
|
Автор: rmussalimov Добрый день! Имеется: -Ubuntu OS -CryptoPro CSP 4.0 -OpenSSL 1.1.0 с установленным по данной инструкции gostengy -Сертификат, с установленным в хранилище криптопро приватным ключом Однако, при выполнении команды подписания: Цитата:/opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl smime -engine gostengy -sign -inkey c:"\\\\.\\HDIMAGE\\abc062b4-4d78-4690-a534-04bc272352f" -signer /home/Certificates/TestCer.cer -outform pem -in /home/Certificates/message.txt -out /home/Certificates/message.signed.txt Получаю следующий вывод: Цитата:engine "gostengy" set. Can't open c:\\.\HDIMAGE\abc062b4-4d78-4690-a534-04bc272352f for reading, No such file or directory 140696972992704:error:02001002:system library:fopen:No such file or directory:crypto/bio/bss_file.c:74:fopen('c:\\.\HDIMAGE\abc062b4-4d78-4690-a534-04bc272352f','r') 140696972992704:error:2006D080:BIO routines:BIO_new_file:no such file:crypto/bio/bss_file.c:81: unable to load signing key file Т.е. OpenSSL не видит путь до приватного ключа, который находится в Цитата:/var/opt/cprocsp/keys/username/abc062b4.000 В чем может быть дело? Сертификат CSP проверял, через коробочный функционал все подписывает Заранее спасибо. Вы забыли "-keyform ENGINE" |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2019(UTC) Сообщений: 65
Сказал(а) «Спасибо»: 4 раз
|
Цитата: Вы забыли "-keyform ENGINE"
Исправил Цитата: /opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl smime -engine gostengy -keyform ENGINE -sign -inkey c:"\\\\.\\HDIMAGE\\abc062b4-4d78-4690-a534-04bc272352f" -signer /home/Certificates/TestCer.cer -outform pem -in /home/Certificates/message.txt -out /home/Certificates/message.signed.txt
Получаю: Цитата:engine "gostengy" set. cannot load signing key file from engine 140448948986048:error:8001501D:lib(128):gng_support_getuserkey:CryptAcquireContext:/dailybuilds/CSPbuild/CSP/samples/cp-openssl-1.1.0-engine/gostengy.cpp:4582: 140448948986048:error:26096080:engine routines:ENGINE_load_private_key:failed loading private key:crypto/engine/eng_pkey.c:78: unable to load signing key file Отредактировано пользователем 19 августа 2019 г. 18:42:43(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,449 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 31 раз Поблагодарили: 417 раз в 308 постах
|
Автор: rmussalimov Цитата: Вы забыли "-keyform ENGINE"
Исправил Цитата: /opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl smime -engine gostengy -keyform ENGINE -sign -inkey c:"\\\\.\\HDIMAGE\\abc062b4-4d78-4690-a534-04bc272352f" -signer /home/Certificates/TestCer.cer -outform pem -in /home/Certificates/message.txt -out /home/Certificates/message.signed.txt
Получаю: Цитата:engine "gostengy" set. cannot load signing key file from engine 140448948986048:error:8001501D:lib(128):gng_support_getuserkey:CryptAcquireContext:/dailybuilds/CSPbuild/CSP/samples/cp-openssl-1.1.0-engine/gostengy.cpp:4582: 140448948986048:error:26096080:engine routines:ENGINE_load_private_key:failed loading private key:crypto/engine/eng_pkey.c:78: unable to load signing key file Что-то не так с аргументом -inkey, может кавычки лишние, может имя контейнера неверное: c:"\\\\.\\HDIMAGE\\abc062b4-4d78-4690-a534-04bc272352f" |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2019(UTC) Сообщений: 65
Сказал(а) «Спасибо»: 4 раз
|
Цитата:Что-то не так с аргументом -inkey, может кавычки лишние, может имя контейнера неверное: c:"\\\\.\\HDIMAGE\\abc062b4-4d78-4690-a534-04bc272352f" Да, вы правы. При выполнении Цитата:/opt/cprocsp/bin/amd64/certmgr -list получаю вот что photo_2019-08-20_14-01-01.jpg (12kb) загружен 15 раз(а).Как правильно передать -inkey? Пробовал -inkey c:"\\\\.\\HDIMAGE\\abc062b4.000\8A39", не работает :(
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,449 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 31 раз Поблагодарили: 417 раз в 308 постах
|
Автор: rmussalimov Цитата:Что-то не так с аргументом -inkey, может кавычки лишние, может имя контейнера неверное: c:"\\\\.\\HDIMAGE\\abc062b4-4d78-4690-a534-04bc272352f" Да, вы правы. При выполнении Цитата:/opt/cprocsp/bin/amd64/certmgr -list получаю вот что photo_2019-08-20_14-01-01.jpg (12kb) загружен 15 раз(а).Как правильно передать -inkey? Пробовал -inkey c:"\\\\.\\HDIMAGE\\abc062b4.000\8A39", не работает :( Изучите: https://www.cryptopro.ru...ts&m=95461#post95461Убедитесь что abc062b4-4d78-4690-a534-04bc272352f есть в списке: Цитата:/opt/cprocsp/bin/amd64/csptest -enum -type PP_ENUMCONTAINERS -info И используйте самый простой вариант: Цитата:-inkey c:abc062b4-4d78-4690-a534-04bc272352f |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2019(UTC) Сообщений: 65
Сказал(а) «Спасибо»: 4 раз
|
При выполнении: Цитата:/opt/cprocsp/bin/amd64/csptest -enum -type PP_ENUMCONTAINERS -info Получаю Цитата:CSP (Type:80) v4.0.9019 KC2 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX. CryptAcquireContext succeeded.HCRYPTPROV: 23221747 GetProvParam(...PP_ENUMCONTAINERS...) until it returns false NameLen ContainerName ________________________ 513 135067bf-d1b2-365e-b5e3-3d1b763c87ef 513 abc062b4-4d78-4690-a534-04bc272352fd 513 584db6b2-f420-4163-2523-9b0a97ad4dd8 Cycle exit when getting data. 3 items found. Level completed without problems. Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,100 sec [ErrorCode: 0x00000000] Подписываю самым простым варинатом - получаю: Цитата:engine "gostengy" set. Can't open c:abc062b4-4d78-4690-a534-04bc272352fd for reading, No such file or directory 140655846826176:error:02001002:system library:fopen:No such file or directory:crypto/bio/bss_file.c:74:fopen('c:abc062b4-4d78-4690-a534-04bc272352fd','r') 140655846826176:error:2006D080:BIO routines:BIO_new_file:no such file:crypto/bio/bss_file.c:81: unable to load signing key file Видать не судьба использовать CSP + OpenSSL
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,449 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 31 раз Поблагодарили: 417 раз в 308 постах
|
Автор: rmussalimov При выполнении: Цитата:/opt/cprocsp/bin/amd64/csptest -enum -type PP_ENUMCONTAINERS -info Получаю Цитата:CSP (Type:80) v4.0.9019 KC2 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX. CryptAcquireContext succeeded.HCRYPTPROV: 23221747 GetProvParam(...PP_ENUMCONTAINERS...) until it returns false NameLen ContainerName ________________________ 513 135067bf-d1b2-365e-b5e3-3d1b763c87ef 513 abc062b4-4d78-4690-a534-04bc272352fd 513 584db6b2-f420-4163-2523-9b0a97ad4dd8 Cycle exit when getting data. 3 items found. Level completed without problems. Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,100 sec [ErrorCode: 0x00000000] Подписываю самым простым варинатом - получаю: Цитата:engine "gostengy" set. Can't open c:abc062b4-4d78-4690-a534-04bc272352fd for reading, No such file or directory 140655846826176:error:02001002:system library:fopen:No such file or directory:crypto/bio/bss_file.c:74:fopen('c:abc062b4-4d78-4690-a534-04bc272352fd','r') 140655846826176:error:2006D080:BIO routines:BIO_new_file:no such file:crypto/bio/bss_file.c:81: unable to load signing key file Видать не судьба использовать CSP + OpenSSL Конечно, если снова забыть про -keyform ENGINE |
|
1 пользователь поблагодарил pd за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2019(UTC) Сообщений: 65
Сказал(а) «Спасибо»: 4 раз
|
Прошу прощения. Все наконец работает! Спасибо за оперативность Кстати, как сразу можно передать пароль от контейнера? Отредактировано пользователем 20 августа 2019 г. 15:39:24(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,449 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 31 раз Поблагодарили: 417 раз в 308 постах
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close