Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

39 Страницы«<2526272829>»
Опции
К последнему сообщению К первому непрочитанному
Offline vabik  
#261 Оставлено : 6 августа 2020 г. 14:01:23(UTC)
vabik

Статус: Участник

Группы: Участники
Зарегистрирован: 06.08.2020(UTC)
Сообщений: 15
Российская Федерация

Скачен скрипт с https://raw.githubuserco...nx-gost/install-nginx.sh

CryptoPro]$ ./install-nginx.sh --csp=linux-amd64.tgz
./install-nginx.sh: line 1: #!/bin/bash: No such file or directory
./install-nginx.sh: line 2: $'\r': command not found
./install-nginx.sh: line 5: $'\r': command not found
./install-nginx.sh: line 8: $'\r': command not found
./install-nginx.sh: line 13: $'\r': command not found
./install-nginx.sh: line 16: $'\r': command not found
: Permission denied line 18: /dev/null
./install-nginx.sh: line 107: syntax error near unexpected token `$'do\r''
'/install-nginx.sh: line 107: `do

Отредактировано пользователем 6 августа 2020 г. 15:25:45(UTC)  | Причина: Не указана

Offline Ефремов Степан  
#262 Оставлено : 6 августа 2020 г. 15:29:02(UTC)
Ефремов Степан

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 31.08.2017(UTC)
Сообщений: 49
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 17 раз в 16 постах
Автор: vabik Перейти к цитате
Скачен скрипт с https://raw.githubuserco...nx-gost/install-nginx.sh

CryptoPro]$ ./install-nginx.sh --csp=linux-amd64.tgz
./install-nginx.sh: line 1: #!/bin/bash: No such file or directory
./install-nginx.sh: line 2: $'\r': command not found
./install-nginx.sh: line 5: $'\r': command not found
./install-nginx.sh: line 8: $'\r': command not found
./install-nginx.sh: line 13: $'\r': command not found
./install-nginx.sh: line 16: $'\r': command not found
: Permission denied line 18: /dev/null
./install-nginx.sh: line 107: syntax error near unexpected token `$'do\r''
'/install-nginx.sh: line 107: `do


Кажется у вас окончания строк виндовые. Если вы скачали файл на виндовс и просто скопировали его на линукс - это ошибка.


Аргумент --command_list создаст файл command_list.txt с командами, которые скрипт планировал запускать. Т.е. после запуска (важно наличие --csp=<csp>):

Код:
./install-nginx.sh --csp=<csp> --command_list


можно посмотреть в command_list.txt и увидеть последовательность команд, которую надо выполнить для успешной установки.
Т.е. можно смотреть в этот файл и выполнять команды по порядку.
Те команды, что выполнить не можете (из-за отстутствия интернета, например) - заменяете на аналогичные.

Только обновите nginx-gost из репозитория или примините эти изменения, иначе в файлике вместо newline будут "\n".
Техническая поддержка здесь.
База знаний здесь.
Offline vabik  
#263 Оставлено : 7 августа 2020 г. 12:17:12(UTC)
vabik

Статус: Участник

Группы: Участники
Зарегистрирован: 06.08.2020(UTC)
Сообщений: 15
Российская Федерация

Здравствуйте! После установки пакета cprocsp-cpopenssl-110-gost-64-4.0.0-5.x86_64.rpm

/amd64]$ ./openssl engine
(dynamic) Dynamic engine loading support
(gost_capi) CryptoPro ENGINE GOST CAPI ($Revision: 184686 $) - это верно?


Установили 5 версию, этот вопрос закрыт.

Отредактировано пользователем 13 августа 2020 г. 7:24:00(UTC)  | Причина: Не указана

Offline vabik  
#264 Оставлено : 11 августа 2020 г. 7:26:42(UTC)
vabik

Статус: Участник

Группы: Участники
Зарегистрирован: 06.08.2020(UTC)
Сообщений: 15
Российская Федерация

Добрый день! Смена KC1 на KC2 в имени провайдера, так как nginx работает с провайдером KC2:

/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\HDIMAGE\имя контейнера' -provtype 81 -provname "Crypto-Pro GOST R 34.10-2012 KC2 Strong CSP"
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores
Failed to acquire context

The binding handle is invalid.
[ErrorCode: 0x000006a6]


Подскажите пожлст., в чем причина?

Отредактировано пользователем 11 августа 2020 г. 10:49:40(UTC)  | Причина: После настроек.

Offline psyd01986  
#265 Оставлено : 11 августа 2020 г. 15:05:33(UTC)
psyd01986

Статус: Участник

Группы: Участники
Зарегистрирован: 11.08.2020(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Добрый день.
В последней версии скриптов , на чистой системе centos7 ,
после клонирования репозитория nginx
Switched to a new branch 'branches/stable-1.16'
Apply patch
nginx_conf.patch:9: trailing whitespace.
ngx_found="no"
nginx_conf.patch:10: trailing whitespace.

nginx_conf.patch:11: trailing whitespace.
if [ $ngx_found = no ]; then
nginx_conf.patch:12: trailing whitespace.

nginx_conf.patch:13: trailing whitespace.
# CryptoPro port
fatal: corrupt patch at line 28
Скрипт прерывается. Попробуем вручную пропатчить =) И в скрипте закоментить =)
Offline vabik  
#266 Оставлено : 13 августа 2020 г. 7:35:36(UTC)
vabik

Статус: Участник

Группы: Участники
Зарегистрирован: 06.08.2020(UTC)
Сообщений: 15
Российская Федерация

Добрый день!

При проверки ./install-nginx.sh
CSP: found
GCC: found
GIT: not found но в системе установлен git.x86_64 1.8.3.1-23.el7_8
Openssl-1.1.0 found
PCRE: found
ZLIB: found
Nginx: found
Подскажите пожст., по GIT.,

Отредактировано пользователем 13 августа 2020 г. 10:22:55(UTC)  | Причина: Не указана

Offline two_oceans  
#267 Оставлено : 13 августа 2020 г. 10:43:44(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Автор: vabik Перейти к цитате
GIT: not found но в системе установлен git.x86_64 1.8.3.1-23.el7_8
Openssl-1.1.0: Found - в системе OpenSSL 1.0.2k-fips 26 Jan 2017
Добрый день. Предположу что: 1) GIT не находится по имени пакета (похоже идет слово git ограниченное пробелами, а у Вас между пробелами git.x86_64, a не просто слово git). Поэтому дополнить поиск еще одним вариантом и должно найти.
2) в системе 2 экземпляра OpenSSL - один "системный" 1.0.2k-fips 26 Jan 2017, второй 1.1.1 установлен с пакетами от КриптоПро (его и нашел скрипт).

Это не обязательно ошибка: авторы openssl меняли как имена библиотек, так имена функций в библиотеке при смене версии 1.0.х на 1.1.х, поэтому замена системного экземпляра потребует обновления всех пакетов, использующих openssl. Поэтому имеет смысл для поддержки гост-2012 поставить второй экземпляр. Похоже дальше скрипт настраивает nginx на поддержку найденного второго экземпляра openssl 1.1.1 (от Криптопро).

Главное, потом не забыть, что в таком случае "системный" экземпляр 1.0.2 (и все программы, его использующие - вроде системного curl) не имеет поддержки гост (GostEngy не загрузится в версию 1.0.2) и для curl с гост-2012 надо использовать клон curl из пакета Криптопро.

Offline vabik  
#268 Оставлено : 13 августа 2020 г. 13:18:48(UTC)
vabik

Статус: Участник

Группы: Участники
Зарегистрирован: 06.08.2020(UTC)
Сообщений: 15
Российская Федерация

Спасибо, за ответ.
Nginx переустановили, но не стартует,
routines:PKEY_SET_TYPE:unsupported algorithm error:0B07706F:x509
certificate routines:X509_PUBKEY_get:unsupported algorithm error:140BF10C:SSL routines:SSL_SET_CERT:x509 lib

Подскажите пожлст., что необходимо до настроить?
Offline Ефремов Степан  
#269 Оставлено : 13 августа 2020 г. 13:52:04(UTC)
Ефремов Степан

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 31.08.2017(UTC)
Сообщений: 49
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 17 раз в 16 постах
Автор: psyd01986 Перейти к цитате
Добрый день.
В последней версии скриптов , на чистой системе centos7 ,
после клонирования репозитория nginx
Switched to a new branch 'branches/stable-1.16'
Apply patch
nginx_conf.patch:9: trailing whitespace.
ngx_found="no"
nginx_conf.patch:10: trailing whitespace.

nginx_conf.patch:11: trailing whitespace.
if [ $ngx_found = no ]; then
nginx_conf.patch:12: trailing whitespace.

nginx_conf.patch:13: trailing whitespace.
# CryptoPro port
fatal: corrupt patch at line 28
Скрипт прерывается. Попробуем вручную пропатчить =) И в скрипте закоментить =)


Патч не страшный, можно применять руками.

Если есть предположение, что нужно поправить, чтобы такой ошибки не было - напишите, поправим)
Техническая поддержка здесь.
База знаний здесь.
Offline Ефремов Степан  
#270 Оставлено : 13 августа 2020 г. 14:00:18(UTC)
Ефремов Степан

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 31.08.2017(UTC)
Сообщений: 49
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 17 раз в 16 постах
Автор: vabik Перейти к цитате
Спасибо, за ответ.
Nginx переустановили, но не стартует,
routines:PKEY_SET_TYPE:unsupported algorithm error:0B07706F:x509
certificate routines:X509_PUBKEY_get:unsupported algorithm error:140BF10C:SSL routines:SSL_SET_CERT:x509 lib

Подскажите пожлст., что необходимо до настроить?


Здесь может быть много нюансов:
1. Openssl не видит engine.
2. Конфиг nginx настроен не правильно.
3. Сертификаты выпущены не тому пользователю.

Как уже говорилось в этой теме: в начале лучше взять чистую систему и проверить работоспособность на ней, а потом разбираться в нюансах.
Вы просто воспользовались скриптом и получили такой результат?
Техническая поддержка здесь.
База знаний здесь.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
39 Страницы«<2526272829>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.