Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

39 Страницы«<2425262728>»
Опции
К последнему сообщению К первому непрочитанному
Offline two_oceans  
#251 Оставлено : 30 июля 2020 г. 9:53:42(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Полагаю еще может быть ошибка со списком доверенных сертификатов УЦ. Вдруг там только RSA шные или гостовский список "корявый" (не такой как ожидает программа)? В cpt_bundle.crt что?
thanks 1 пользователь поблагодарил two_oceans за этот пост.
lab2 оставлено 31.07.2020(UTC)
Offline lab2  
#252 Оставлено : 31 июля 2020 г. 0:33:00(UTC)
lab2

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.03.2019(UTC)
Сообщений: 42
Российская Федерация

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 2 раз в 1 постах
Автор: two_oceans Перейти к цитате
Полагаю еще может быть ошибка со списком доверенных сертификатов УЦ. Вдруг там только RSA шные или гостовский список "корявый" (не такой как ожидает программа)? В cpt_bundle.crt что?


Эх, если бы так я бы обрадовался. В cpt_bundle.crt - корень тестового уц криптопро, которым выдан сертификат, на котором поднят гостнжинкс скриптами из темы. Он же - издатель сертификата сервераhttps://testgost2012.cryptopro.ru
Конечно, это редкий кейс - проксировать _чужой сервер (80 to 443), но, признаюсь, огорчило что мало кто видит в этом проблему. Как я говорил выше, если проксируется rsa сайт, то директива работает.

И в "практической" теме
https://www.cryptopro.ru...&m=106397#post106397
также в конфиге выставлен proxy_ssl_verify off;

Отредактировано пользователем 31 июля 2020 г. 8:17:57(UTC)  | Причина: Не указана

Offline two_oceans  
#253 Оставлено : 31 июля 2020 г. 13:35:19(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Автор: lab2 Перейти к цитате
Эх, если бы так я бы обрадовался. В cpt_bundle.crt - корень тестового уц криптопро,
ну до этого моя телепатия дошла, но того что это сертификат мало для понимания обстановки, важен еще и формат сертификата. В пояснении по директиве написано что это связка из сертификатов в PEM формате (то есть каждый сертификат в Base64 и ограничен заголовками вроде таких =====BEGIN TRUSTED CERTIFICATE ===== =====END TRUSTED CERTIFICATE=====). Бывает когда на Windows экспортируют сертификат там еще сохраняется куча мусора (атрибутов из хранилища) между сертификатами, или допустим нет слова TRUSTED или вместо него X509. Одна версия openssl может принимать текст1 заголовка и отвергать текст2, а другая версия openssl может наоборот текст1 отвергать, но считывать текст2. Было бы замечательно проверить, что рабочая RSA связка имеет такие же заголовки ограничивающие сертификат как и сертификат гост.

Ну и конечно я бы не отметал версию, что по какой-то причине gostengy не был загружен на момент проверки сертификата и просто не нашелся алгоритм гост.

thanks 1 пользователь поблагодарил two_oceans за этот пост.
pd оставлено 31.07.2020(UTC)
Offline lab2  
#254 Оставлено : 31 июля 2020 г. 14:18:36(UTC)
lab2

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.03.2019(UTC)
Сообщений: 42
Российская Федерация

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 2 раз в 1 постах
Ок, появилась надежда, проверю
Offline vabik  
#255 Оставлено : 6 августа 2020 г. 9:23:38(UTC)
vabik

Статус: Участник

Группы: Участники
Зарегистрирован: 06.08.2020(UTC)
Сообщений: 15
Российская Федерация

Здравствуйте! При выполнении list.sh - error lsb-cprocsp-capilite-64-5.0 >=5 need cprocsp-cptools-gtk-64-5.0.11823-6.x86_64.rpm

Скачивал пакет linux-amd64.tgz с сайта https://www.cryptopro.ru/products/csp/downloads Linux RPM x64
Offline pd  
#256 Оставлено : 6 августа 2020 г. 10:05:30(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,441
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 411 раз в 306 постах
Автор: vabik Перейти к цитате
Здравствуйте! При выполнении list.sh - error lsb-cprocsp-capilite-64-5.0 >=5 need cprocsp-cptools-gtk-64-5.0.11823-6.x86_64.rpm

Скачивал пакет linux-amd64.tgz с сайта https://www.cryptopro.ru/products/csp/downloads Linux RPM x64

О чём речь? Это какой шаг инструкции?
Знания в базе знаний, поддержка в техподдержке
Offline vabik  
#257 Оставлено : 6 августа 2020 г. 11:37:58(UTC)
vabik

Статус: Участник

Группы: Участники
Зарегистрирован: 06.08.2020(UTC)
Сообщений: 15
Российская Федерация

Операционная система Gentos 7, rpm-пакет криптопро csp скачали с сайта
https://www.cryptopro.ru...r4_linux/linux-amd64.tgz
Установку пакета после распаковки выполняю в ручную.
Часть лог файла после запуска:
yum install cprocsp-cpopenssl-64-5.0.11455-5.x86_64.rpm
Loaded plugins: changelog, fastestmirror, fs-snapshot, merge-conf
Examining cprocsp-cpopenssl-64-5.0.11455-5.x86_64.rpm: cprocsp-cpopenssl-64-5.0.11455-5.x86_64
Marking cprocsp-cpopenssl-64-5.0.11455-5.x86_64.rpm to be installed
Resolving Dependencies
--> Running transaction check
---> Package cprocsp-cpopenssl-64.x86_64 0:5.0.11455-5 will be installed
--> Processing Dependency: cprocsp-cpopenssl-base < 6.0 for package: cprocsp-cpopenssl-64-5.0.11455-5.x86_64
Loading mirror speeds from cached hostfile
--> Processing Dependency: cprocsp-cpopenssl-base >= 5.0 for package: cprocsp-cpopenssl-64-5.0.11455-5.x86_64
--> Finished Dependency Resolution
Error: Package: cprocsp-cpopenssl-64-5.0.11455-5.x86_64 (/cprocsp-cpopenssl-64-5.0.11455-5.x86_64)
Requires: cprocsp-cpopenssl-base >= 5.0
Error: Package: cprocsp-cpopenssl-64-5.0.11455-5.x86_64 (/cprocsp-cpopenssl-64-5.0.11455-5.x86_64)
Requires: cprocsp-cpopenssl-base < 6.0
You could try using --skip-broken to work around the problem
You could try running: rpm -Va --nofiles --nodigest

Отредактировано пользователем 6 августа 2020 г. 12:10:59(UTC)  | Причина: Не указана

Offline pd  
#258 Оставлено : 6 августа 2020 г. 12:18:23(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,441
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 411 раз в 306 постах
Автор: vabik Перейти к цитате
Установку пакета после распаковки выполняю в ручную.

То есть, с автоматизированной установкой и настройкой (начало темы) проблем не было?

Если вы пропустили данный этап, то вернитесь к нему.

Действовать вручную можно начинать только когда вариант со скриптами заработал и вы полностью разобрались в каждом его шаге.

Знания в базе знаний, поддержка в техподдержке
Offline vabik  
#259 Оставлено : 6 августа 2020 г. 12:32:14(UTC)
vabik

Статус: Участник

Группы: Участники
Зарегистрирован: 06.08.2020(UTC)
Сообщений: 15
Российская Федерация

Выполнить скрипт пока нет возможности, отсутствует прямой доступ к интернету для загрузки пакетов.
Какой еще есть вариант? Можно ли в скрипте указать локальный каталог с rpm пакетами?
Offline pd  
#260 Оставлено : 6 августа 2020 г. 13:26:56(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,441
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 411 раз в 306 постах
Автор: vabik Перейти к цитате
Выполнить скрипт пока нет возможности, отсутствует прямой доступ к интернету для загрузки пакетов.
Какой еще есть вариант? Можно ли в скрипте указать локальный каталог с rpm пакетами?

Можно запустить скрипт с аргументом --command_list и получить список всех команд для самостоятельной коррекции, это всё документировано в репозитории: https://github.com/fullincome/nginx-gost
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
39 Страницы«<2425262728>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.