Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

24 Страницы«<1213141516>»
Опции
К последнему сообщению К первому непрочитанному
Offline hshark  
#131 Оставлено : 17 марта 2021 г. 6:58:54(UTC)
hshark

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.09.2016(UTC)
Сообщений: 3

Автор: Ситдиков Денис Перейти к цитате
Добрый день!
Пакет cprocsp-pki-cades ставили последнего релиза?
Пришлите результат выполнения
Код:
dpkg -c cprocsp-pki-cades-64*.deb | grep CRL


До этого ставил сертифицированную версию 2.0.13642 попробовал последнюю 2.0.14071 ошибка поменялась:


Результат выполнения:
Код:
root@d0a1cfd9d268:/tmp/cades_linux_amd64# dpkg -c cprocsp-pki-cades-64*.deb | grep CRL
-rw-r--r-- root/root       955 2020-07-11 22:27 ./opt/cprocsp/include/pki/cppcades/CPPCadesCPCRL.h
Offline Ситдиков Денис  
#132 Оставлено : 17 марта 2021 г. 9:36:28(UTC)
Ситдиков Денис

Статус: Администратор

Группы: Участники
Зарегистрирован: 01.03.2017(UTC)
Сообщений: 95
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 29 раз в 20 постах
Цитата:
До этого ставил сертифицированную версию 2.0.13642 попробовал последнюю 2.0.14071

Да, этот файл появился после релиза сертифицированной версии. Для сборки pycades рекомендуется ставить последние версии.

Цитата:
/opt/cprocsp/include/pki/asn1/Types.h:33:10: fatal error: asn1/Attribute.h: No such file or directory
#include <asn1/Attribute.h>

Цитата:
3. Установить пакет cprocsp-devel:
sudo apt install ./lsb-cprocsp-devel_5.0*.deb


Этот шаг выполнили? Установка успешно завершилась?

Отредактировано пользователем 17 марта 2021 г. 9:40:27(UTC)  | Причина: Не указана

Offline hshark  
#133 Оставлено : 17 марта 2021 г. 10:21:22(UTC)
hshark

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.09.2016(UTC)
Сообщений: 3

Автор: Ситдиков Денис Перейти к цитате
Цитата:
До этого ставил сертифицированную версию 2.0.13642 попробовал последнюю 2.0.14071

Да, этот файл появился после релиза сертифицированной версии. Для сборки pycades рекомендуется ставить последние версии.

Цитата:
/opt/cprocsp/include/pki/asn1/Types.h:33:10: fatal error: asn1/Attribute.h: No such file or directory
#include <asn1/Attribute.h>

Цитата:
3. Установить пакет cprocsp-devel:
sudo apt install ./lsb-cprocsp-devel_5.0*.deb


Этот шаг выполнили? Установка успешно завершилась?


Пакет отдельно не ставил КриптоПро устанавливал через install.sh но пакет присутствует после установки
Код:

dpkg -l|grep lsb-cprocsp
ii  lsb-cprocsp-base                         5.0.11455-5                        all          CryptoPro CSP directories and scripts. Build 11455.
ii  lsb-cprocsp-ca-certs                     5.0.11455-5                        all          CA certificates.  Build 11455.
ii  lsb-cprocsp-capilite-64                  5.0.11455-5                        amd64        CryptoAPI lite. Build 11455.
ii  lsb-cprocsp-devel                        5.0.11455-5                        all          CryptoPro CSP static libraries and headers. Build 11455.
ii  lsb-cprocsp-kc1-64                       5.0.11455-5                        amd64        CryptoPro CSP KC1. Build 11455.
ii  lsb-cprocsp-rdr-64                       5.0.11455-5                        amd64        CryptoPro CSP readers. Build 11455.


Нашел файл заголовок Attribute.h в каталоге /opt/cprocsp/include/pki скопировал в /opt/cprocsp/include/pki/asn1 сборка успешно прошла.
Offline bsoft  
#134 Оставлено : 24 марта 2021 г. 1:55:40(UTC)
bsoft

Статус: Участник

Группы: Участники
Зарегистрирован: 08.12.2020(UTC)
Сообщений: 17
Российская Федерация

Сказал(а) «Спасибо»: 11 раз
Подскажите в чем может быть проблема. При запуске из консоли скрипт отрабатывает без нареканий. Но если запускается по расписанию через cron, скрипт не отрабатывает.
В логах пишется следующее:
Mar 24 02:00:01 serverub CRON[502618]: (master) CMD (python3 /home/master/SmevSOAdapter/sync.py updateStatus)
Mar 24 02:00:02 serverub python3: <capi10>CryptGetUserKey!failed: LastError = 0x8009000D
Mar 24 02:00:02 serverub python3: <capi20>CertAddCertificateContextToStore!failed: LastError = 0x80092005
Mar 24 02:00:02 serverub python3: <capi10>CryptGetUserKey!failed: LastError = 0x8009000D
Offline Санчир Момолдаев  
#135 Оставлено : 24 марта 2021 г. 2:09:11(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Автор: bsoft Перейти к цитате
Подскажите в чем может быть проблема. При запуске из консоли скрипт отрабатывает без нареканий. Но если запускается по расписанию через cron, скрипт не отрабатывает.
В логах пишется следующее:
Mar 24 02:00:01 serverub CRON[502618]: (master) CMD (python3 /home/master/SmevSOAdapter/sync.py updateStatus)
Mar 24 02:00:02 serverub python3: <capi10>CryptGetUserKey!failed: LastError = 0x8009000D
Mar 24 02:00:02 serverub python3: <capi20>CertAddCertificateContextToStore!failed: LastError = 0x80092005
Mar 24 02:00:02 serverub python3: <capi10>CryptGetUserKey!failed: LastError = 0x8009000D


Добрый день!
нет привязки к закрытому ключу.
cron запускает от имени пользователя? или от рута?
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
bsoft оставлено 25.03.2021(UTC)
Offline bsoft  
#136 Оставлено : 24 марта 2021 г. 2:19:32(UTC)
bsoft

Статус: Участник

Группы: Участники
Зарегистрирован: 08.12.2020(UTC)
Сообщений: 17
Российская Федерация

Сказал(а) «Спасибо»: 11 раз
Автор: Санчир Момолдаев Перейти к цитате
Автор: bsoft Перейти к цитате

Добрый день!
нет привязки к закрытому ключу.
cron запускает от имени пользователя? или от рута?


От имени пользователя master

Offline Санчир Момолдаев  
#137 Оставлено : 24 марта 2021 г. 3:23:27(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
в кроне сделайте от имени пользователя
/opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn > 1.txt

/opt/cprocsp/bin/amd64/certmgr -list | grep -i Container | awk -F ": " '{print $2}' > 2.txt

и приложите

также просто из терминала вывод. посмотрим разницу

Отредактировано пользователем 24 марта 2021 г. 3:24:45(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
bsoft оставлено 25.03.2021(UTC)
Offline bsoft  
#138 Оставлено : 24 марта 2021 г. 3:59:54(UTC)
bsoft

Статус: Участник

Группы: Участники
Зарегистрирован: 08.12.2020(UTC)
Сообщений: 17
Российская Федерация

Сказал(а) «Спасибо»: 11 раз
Крон:

Mar 24 11:52:01 serverub cron[681]: (master) RELOAD (crontabs/master)
Mar 24 11:52:02 serverub CRON[560236]: (master) CMD (/opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn > 1.txt)
Mar 24 11:52:14 serverub certmgr: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003
Mar 24 11:53:01 serverub CRON[560361]: (master) CMD (/opt/cprocsp/bin/amd64/certmgr -list | grep -i Container | awk -F ": " '{print $2}' > 2.txt)
Mar 24 11:53:01 serverub certmgr: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003

Терминал:

1.txt:
CSP (Type:80) v5.0.10006 KC1 Release Ver:5.0.11944 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (EncryptECB; DecryptECB; DecryptCBC; GammaCNT; DecryptCFB; GR3412GammaOFB; GR3412GammaCTR; GHASH; SHA1; SHA2; AESNI; RSA; ).
AcquireContext: OK. HCRYPTPROV: 20245971
\\.\HDIMAGE\iasugrt
OK.
Total: SYS: 0.010 sec USR: 0.030 sec UTC: 0.400 sec
[ErrorCode: 0x00000000]

2.txt:
HDIMAGE\\iasugrt\7BE8
Offline Санчир Момолдаев  
#139 Оставлено : 24 марта 2021 г. 4:13:32(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
то же самое только теперь вместо -fqcn поставьте -un
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
bsoft оставлено 25.03.2021(UTC)
Offline bsoft  
#140 Оставлено : 24 марта 2021 г. 4:23:28(UTC)
bsoft

Статус: Участник

Группы: Участники
Зарегистрирован: 08.12.2020(UTC)
Сообщений: 17
Российская Федерация

Сказал(а) «Спасибо»: 11 раз
С -un ошибки нет:

CSP (Type:81) v5.0.10006 KC1 Release Ver:5.0.11944 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (EncryptECB; DecryptECB; DecryptCBC; GammaCNT; DecryptCFB; GR3412GammaOFB; GR3412GammaCTR; GHASH; SHA1; SHA2; AESNI; RSA; ).
AcquireContext: OK. HCRYPTPROV: 38768083
iasugrt |HDIMAGE\\iasugrt\7BE8
OK.
Total: SYS: 0.020 sec USR: 0.010 sec UTC: 0.100 sec
[ErrorCode: 0x00000000]

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
24 Страницы«<1213141516>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.