Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы<1234>
Опции
К последнему сообщению К первому непрочитанному
Offline Александр Лавник  
#11 Оставлено : 19 июня 2020 г. 16:36:27(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Простите, проглядел - имя ключевого контейнера должно быть другим.

Выведите список имен доступных ключевых контейнеров командой:

Код:
/opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn

и используйте имя нужного ключевого контейнера из списка.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
UArtX оставлено 19.06.2020(UTC)
Offline UArtX  
#12 Оставлено : 19 июня 2020 г. 17:11:14(UTC)
UArtX

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.06.2020(UTC)
Сообщений: 38

Сказал(а) «Спасибо»: 15 раз
Автор: Александр Лавник Перейти к цитате
Простите, проглядел - имя ключевого контейнера должно быть другим.

Выведите список имен доступных ключевых контейнеров командой:

Код:
/opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn

и используйте имя нужного ключевого контейнера из списка.



ура! Dancing товарищи Applause

Offline UArtX  
#13 Оставлено : 19 июня 2020 г. 17:44:54(UTC)
UArtX

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.06.2020(UTC)
Сообщений: 38

Сказал(а) «Спасибо»: 15 раз
как установить промежуточный сертификат из цепочки сертификатов ?
Offline Александр Лавник  
#14 Оставлено : 19 июня 2020 г. 18:14:37(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: UArtX Перейти к цитате
как установить промежуточный сертификат из цепочки сертификатов ?

Для локального компьютера (нужны права root/sudo) - для всех пользователей:

Код:
sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mca -file ~/uc.cer

Для текущего пользователя:

Код:
/opt/cprocsp/bin/amd64/certmgr -inst -store uca -file ~/uc.cer
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
UArtX оставлено 19.06.2020(UTC)
Offline UArtX  
#15 Оставлено : 19 июня 2020 г. 19:11:47(UTC)
UArtX

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.06.2020(UTC)
Сообщений: 38

Сказал(а) «Спасибо»: 15 раз
Код:
сертиф.т создан
https://github.com/fullincome/nginx-gost/blob/master/nginx-gost/install-certs.sh




Код:
admin@web:~/nginx$ sudo dpkg-query --list | grep csp && sudo /opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl engine
ii  cprocsp-cpopenssl-110-64                   5.0.11803-6                                      amd64        OpenSSL-110. Build 11803.
ii  cprocsp-cpopenssl-110-base                 5.0.11803-6                                      all          Openssl-110 common Build 11803.
ii  cprocsp-cpopenssl-110-devel                5.0.11803-6                                      all          Openssl-110 devel Build 11803.
ii  cprocsp-cpopenssl-110-gost-64              5.0.11803-6                                      amd64        OpenSSL-110 gostengy engine. Build 11803.
ii  cprocsp-curl-64                            5.0.11455-5                                      amd64        CryptoPro Curl shared library and binaris. Build 11455.
ii  cprocsp-rsa-64                             5.0.11455-5                                      amd64        CryptoPro RSA CSP. Build 11455.
ii  lsb-cprocsp-base                           5.0.11455-5                                      all          CryptoPro CSP directories and scripts. Build 11455.
ii  lsb-cprocsp-ca-certs                       5.0.11455-5                                      all          CA certificates.  Build 11455.
ii  lsb-cprocsp-capilite-64                    5.0.11455-5                                      amd64        CryptoAPI lite. Build 11455.
ii  lsb-cprocsp-kc1-64                         5.0.11455-5                                      amd64        CryptoPro CSP KC1. Build 11455.
ii  lsb-cprocsp-kc2-64                         5.0.11455-5                                      amd64        CryptoPro CSP KC2. Build 11455.
ii  lsb-cprocsp-rdr-64                         5.0.11455-5                                      amd64        CryptoPro CSP readers. Build 11455.
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
(gostengy) CryptoPro GostEngy ($Revision: 211453 $)



sudo nginx -t
nginx: [emerg] ENGINE_load_private_key("srvcert") failed (SSL: error:8001702F:lib(128):gng_support_check_server_license:GNG_ERR_SERVER_LICENSE error:26096080:engine routines:ENGINE_load_private_key:failed loading private key)
nginx: configuration file /etc/nginx/nginx.conf test failed

где крутить ?

Offline Александр Лавник  
#16 Оставлено : 19 июня 2020 г. 19:22:03(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Судя по сообщению, не хватает серверной лицензии КриптоПро CSP.

Проверить статус лицензии можно командой:

Код:
/opt/cprocsp/sbin/amd64/cpconfig -li -view
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
UArtX оставлено 19.06.2020(UTC)
Offline UArtX  
#17 Оставлено : 19 июня 2020 г. 19:32:05(UTC)
UArtX

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.06.2020(UTC)
Сообщений: 38

Сказал(а) «Спасибо»: 15 раз
Автор: Александр Лавник Перейти к цитате
Судя по сообщению, не хватает серверной лицензии КриптоПро CSP.

Проверить статус лицензии можно командой:

Код:
/opt/cprocsp/sbin/amd64/cpconfig -li -view




Код:
admin@web:~/nginx$ /opt/cprocsp/sbin/amd64/cpconfig -li -view
License validity:
4040...6
license  - permanent
License type: Client.



норма ?
Offline Александр Лавник  
#18 Оставлено : 19 июня 2020 г. 19:54:12(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: UArtX Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Судя по сообщению, не хватает серверной лицензии КриптоПро CSP.

Проверить статус лицензии можно командой:

Код:
/opt/cprocsp/sbin/amd64/cpconfig -li -view




Код:
admin@web:~/nginx$ /opt/cprocsp/sbin/amd64/cpconfig -li -view
License validity:
4040...6
license  - permanent
License type: Client.



норма ?

Нет.

Должна быть серверная лицензия, а у Вас клиентская.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
UArtX оставлено 19.06.2020(UTC)
Offline UArtX  
#19 Оставлено : 19 июня 2020 г. 20:12:28(UTC)
UArtX

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.06.2020(UTC)
Сообщений: 38

Сказал(а) «Спасибо»: 15 раз
Автор: Александр Лавник Перейти к цитате
Автор: UArtX Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Судя по сообщению, не хватает серверной лицензии КриптоПро CSP.

Проверить статус лицензии можно командой:

Код:
/opt/cprocsp/sbin/amd64/cpconfig -li -view




Код:
admin@web:~/nginx$ /opt/cprocsp/sbin/amd64/cpconfig -li -view
License validity:
4040...6
license  - permanent
License type: Client.



норма ?

Нет.

Должна быть серверная лицензия, а у Вас клиентская.



где взять тестовую серверную лицензию для проверки работы сервера с гост2012?
Offline Александр Лавник  
#20 Оставлено : 19 июня 2020 г. 20:19:00(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: UArtX Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Автор: UArtX Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Судя по сообщению, не хватает серверной лицензии КриптоПро CSP.

Проверить статус лицензии можно командой:

Код:
/opt/cprocsp/sbin/amd64/cpconfig -li -view




Код:
admin@web:~/nginx$ /opt/cprocsp/sbin/amd64/cpconfig -li -view
License validity:
4040...6
license  - permanent
License type: Client.



норма ?

Нет.

Должна быть серверная лицензия, а у Вас клиентская.



где взять тестовую серверную лицензию для проверки работы сервера с гост2012?

Если первая установка КриптоПро CSP 5.0 была менее, чем 3 месяца назад, то попробуйте активировать временную (3 месяца с момента первой установки) серверную лицензию, которая идет в составе КриптоПро CSP 5.0 (нужны права root/sudo):

Код:
sudo /opt/cprocsp/sbin/amd64/cpconfig -li -set 5050U-C0037-EKP59-NAXWV-WMCWE
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
UArtX оставлено 19.06.2020(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы<1234>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.