Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы<1234>
Опции
К последнему сообщению К первому непрочитанному
Offline UArtX  
#21 Оставлено : 19 июня 2020 г. 20:57:34(UTC)
UArtX

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.06.2020(UTC)
Сообщений: 38

Сказал(а) «Спасибо»: 15 раз
Автор: Александр Лавник Перейти к цитате
Автор: UArtX Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Автор: UArtX Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Судя по сообщению, не хватает серверной лицензии КриптоПро CSP.

Проверить статус лицензии можно командой:

Код:
/opt/cprocsp/sbin/amd64/cpconfig -li -view




Код:
admin@web:~/nginx$ /opt/cprocsp/sbin/amd64/cpconfig -li -view
License validity:
4040...6
license  - permanent
License type: Client.



норма ?

Нет.

Должна быть серверная лицензия, а у Вас клиентская.



где взять тестовую серверную лицензию для проверки работы сервера с гост2012?

Если первая установка КриптоПро CSP 5.0 была менее, чем 3 месяца назад, то попробуйте активировать временную (3 месяца с момента первой установки) серверную лицензию, которая идет в составе КриптоПро CSP 5.0 (нужны права root/sudo):

Код:
sudo /opt/cprocsp/sbin/amd64/cpconfig -li -set 5050U-C0037-EKP59-NAXWV-WMCWE


Applause красава Dancing

Offline UArtX  
#22 Оставлено : 3 июля 2020 г. 15:26:02(UTC)
UArtX

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.06.2020(UTC)
Сообщений: 38

Сказал(а) «Спасибо»: 15 раз
в nginx.conf указываем
user root;

сайт работает с гост сертификатом

если в nginx.conf указываем
user www-data;

не работает.



подскажите как заставить работать под www-data ?
Online Александр Лавник  
#23 Оставлено : 4 июля 2020 г. 23:40:48(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: UArtX Перейти к цитате
в nginx.conf указываем
user root;

сайт работает с гост сертификатом

если в nginx.conf указываем
user www-data;

не работает.



подскажите как заставить работать под www-data ?

Здравствуйте.

Предположу, что У Вас ключевой контейнер находится на жестком диске в директории для пользователя root:

Код:
/var/opt/cprocsp/keys/root/

Скопируйте нужный ключевой контейнер в директорию для пользователя www-data:

Код:
/var/opt/cprocsp/keys/www-data/

Смените владельца папки ключевого контейнера и его содержимого на www-data.

Выполните установку сертификата с привязкой к ключевому контейнеру от пользователя www-data:

Код:
sudo -u www-data /opt/cprocsp/bin/amd64/csptest -absorb -certs -autoprov
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
UArtX оставлено 06.07.2020(UTC)
Offline UArtX  
#24 Оставлено : 6 июля 2020 г. 7:32:48(UTC)
UArtX

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.06.2020(UTC)
Сообщений: 38

Сказал(а) «Спасибо»: 15 раз
Автор: Александр Лавник Перейти к цитате

Здравствуйте.
Предположу, что У Вас ключевой контейнер находится на жестком диске в директории для пользователя root:
Код:
/var/opt/cprocsp/keys/root/

Скопируйте нужный ключевой контейнер в директорию для пользователя www-data:
Код:
/var/opt/cprocsp/keys/www-data/

Смените владельца папки ключевого контейнера и его содержимого на www-data.
Выполните установку сертификата с привязкой к ключевому контейнеру от пользователя www-data:
Код:
sudo -u www-data /opt/cprocsp/bin/amd64/csptest -absorb -certs -autoprov




Выполнено
/var/opt/cprocsp/keys/root/
Скопируйте нужный ключевой контейнер в директорию для пользователя www-data :


Выполнено
/var/opt/cprocsp/keys/www-data/
Смените владельца папки ключевого контейнера и его содержимого на www-data.



Выполните установку сертификата с привязкой к ключевому контейнеру от пользователя www-data:
sudo -u www-data /opt/cprocsp/bin/amd64/csptest -absorb -certs -autoprov

Результат
Код:

:/var/opt/cprocsp/keys$ sudo -u www-data /opt/cprocsp/bin/amd64/csptest -absorb -certs -autoprov
No containers.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x00000000]


web
Код:
Не удается получить доступ к сайту
Веб-страница по адресу https://.../, возможно, временно недоступна или постоянно перемещена по новому адресу.
ERR_FAILED


что крутить ?

Отредактировано пользователем 6 июля 2020 г. 7:34:16(UTC)  | Причина: Не указана

Online Александр Лавник  
#25 Оставлено : 6 июля 2020 г. 17:04:14(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Здравствуйте.

Приложите, пожалуйста, вывод команды:

Код:
ls -laR /var/opt/cprocsp/keys/www-data/
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
UArtX оставлено 06.07.2020(UTC)
Offline UArtX  
#26 Оставлено : 6 июля 2020 г. 18:18:02(UTC)
UArtX

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.06.2020(UTC)
Сообщений: 38

Сказал(а) «Спасибо»: 15 раз
Автор: Александр Лавник Перейти к цитате
Здравствуйте.

Приложите, пожалуйста, вывод команды:

Код:
ls -laR /var/opt/cprocsp/keys/www-data/




Код:

$ ls -laR /var/opt/cprocsp/keys/www-data/
/var/opt/cprocsp/keys/www-data/:
total 12
drwx------ 3 user www-data 4096 июл  3 11:42 .
drwxrwxrwt 5 root   root     4096 июл  3 11:42 ..
drwx------ 2 user www-data 4096 июл  3 11:42 e7f3xx31.000

/var/opt/cprocsp/keys/www-data/e7f3xx31.000:
total 32
drwx------ 2 user www-data 4096 июл  3 11:42 .
drwx------ 3 user www-data 4096 июл  3 11:42 ..
-rw------- 1 user www-data 2291 июл  3 11:42 header.key
-rw------- 1 user www-data   56 июл  3 11:42 masks2.key
-rw------- 1 user www-data   56 июл  6 04:20 masks.key
-rw------- 1 user www-data   40 июл  3 11:42 name.key
-rw------- 1 user www-data   36 июл  3 11:42 primary2.key
-rw------- 1 user www-data   36 июл  6 04:20 primary.key


где проблема?

Отредактировано пользователем 6 июля 2020 г. 18:18:50(UTC)  | Причина: Не указана

Online Александр Лавник  
#27 Оставлено : 6 июля 2020 г. 18:48:20(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: UArtX Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Здравствуйте.

Приложите, пожалуйста, вывод команды:

Код:
ls -laR /var/opt/cprocsp/keys/www-data/




Код:

$ ls -laR /var/opt/cprocsp/keys/www-data/
/var/opt/cprocsp/keys/www-data/:
total 12
drwx------ 3 user www-data 4096 июл  3 11:42 .
drwxrwxrwt 5 root   root     4096 июл  3 11:42 ..
drwx------ 2 user www-data 4096 июл  3 11:42 e7f3xx31.000

/var/opt/cprocsp/keys/www-data/e7f3xx31.000:
total 32
drwx------ 2 user www-data 4096 июл  3 11:42 .
drwx------ 3 user www-data 4096 июл  3 11:42 ..
-rw------- 1 user www-data 2291 июл  3 11:42 header.key
-rw------- 1 user www-data   56 июл  3 11:42 masks2.key
-rw------- 1 user www-data   56 июл  6 04:20 masks.key
-rw------- 1 user www-data   40 июл  3 11:42 name.key
-rw------- 1 user www-data   36 июл  3 11:42 primary2.key
-rw------- 1 user www-data   36 июл  6 04:20 primary.key


где проблема?

Измените владельца директории:

Код:
/var/opt/cprocsp/keys/www-data/

и вложенных директорий и файлов на пользователя www-data.

Сейчас владелец user.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
UArtX оставлено 06.07.2020(UTC)
Offline UArtX  
#28 Оставлено : 6 июля 2020 г. 19:16:12(UTC)
UArtX

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.06.2020(UTC)
Сообщений: 38

Сказал(а) «Спасибо»: 15 раз
Измените владельца директории:

Код:
/var/opt/cprocsp/keys/www-data/

и вложенных директорий и файлов на пользователя www-data.

Сейчас владелец user.



изменено на

Код:

$ sudo -u www-data ls -laR /var/opt/cprocsp/keys/www-data/
/var/opt/cprocsp/keys/www-data/:
total 12
drwx------ 3 www-data www-data 4096 июл  3 11:42 .
drwxrwxrwt 5 root     root     4096 июл  3 11:42 ..
drwx------ 2 www-data www-data 4096 июл  3 11:42 e7f3xx31.000

/var/opt/cprocsp/keys/www-data/e7f3xx31.000:
total 32
drwx------ 2 www-data www-data 4096 июл  3 11:42 .
drwx------ 3 www-data www-data 4096 июл  3 11:42 ..
-rw------- 1 www-data www-data 2291 июл  3 11:42 header.key
-rw------- 1 www-data www-data   56 июл  3 11:42 masks2.key
-rw------- 1 www-data www-data   56 июл  6 04:20 masks.key
-rw------- 1 www-data www-data   40 июл  3 11:42 name.key
-rw------- 1 www-data www-data   36 июл  3 11:42 primary2.key
-rw------- 1 www-data www-data   36 июл  6 04:20 primary.key


перегружен nginx


web
Код:
Не удается получить доступ к сайту
Веб-страница по адресу https://.../, возможно, временно недоступна или постоянно перемещена по новому адресу.
ERR_FAILED


где крутить?
Online Александр Лавник  
#29 Оставлено : 6 июля 2020 г. 23:19:02(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
А теперь опять попробуйте выполнить установку сертификата с привязкой к ключевому контейнеру от пользователя www-data:

Код:
sudo -u www-data /opt/cprocsp/bin/amd64/csptest -absorb -certs -autoprov
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
UArtX оставлено 07.07.2020(UTC)
Offline UArtX  
#30 Оставлено : 7 июля 2020 г. 6:31:37(UTC)
UArtX

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.06.2020(UTC)
Сообщений: 38

Сказал(а) «Спасибо»: 15 раз
Автор: Александр Лавник Перейти к цитате
А теперь опять попробуйте выполнить установку сертификата с привязкой к ключевому контейнеру от пользователя www-data:

Код:
sudo -u www-data /opt/cprocsp/bin/amd64/csptest -absorb -certs -autoprov




результат
Код:
:~$ sudo -u www-data /opt/cprocsp/bin/amd64/csptest -absorb -certs -autoprov
[sudo] password for user:
Match: HDIMAGE\\e7f3xx31.000\FCDD
OK.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x00000000]


перегружен nginx

web для www-data

Код:
Не удается получить доступ к сайту
Веб-страница по адресу https://.../, возможно, временно недоступна или постоянно перемещена по новому адресу.
ERR_FAILED


для проверки nginx под root`ом, работает

где необходимо подкрутить ?

Отредактировано пользователем 7 июля 2020 г. 6:34:28(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы<1234>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.