Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline JOxaKER  
#1 Оставлено : 4 мая 2021 г. 12:25:12(UTC)
JOxaKER

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.05.2021(UTC)
Сообщений: 5

Добрый день, не могу нигде найти ничего толкового, мне нужно развернуть .net framework 4.7.2 приложение в docker, приложение использует crypropro и сертификат эп.
Dockerfile на данный момент выглядит примерно так,

FROM mcr.microsoft.com/dotnet/framework/runtime:4.8

#copy cryptopro
COPY distr ./

SHELL ["powershell.exe", "-Command"]

RUN Start-Process msiexec.exe -ArgumentList '/i', csp-x64-kc1-rus.msi, '/quiet', '/norestart' -NoNewWindow -Wait

SHELL ["cmd.exe"]
COPY test_12345.pfx ./
WORKDIR C://Program Files//Crypto Pro//CSP
RUN certmgr.exe -inst -store mMy -pfx -file "C://test_12345.pfx" -pin 12345 -silent -Wait

WORKDIR /app
COPY Release ./
CMD ["app.exe"]

КриптоПро докеркомпос билд проходит успешно докеркомпос ап стартует, но приложение не видит сертификата, если потом запустить контейнер через докерран cmd.exe папка криптопро пустая
Offline JOxaKER  
#2 Оставлено : 4 мая 2021 г. 15:16:47(UTC)
JOxaKER

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.05.2021(UTC)
Сообщений: 5

В лог сейчас пишет такую ошибку
MSI (s) (D8:04) [15:07:58:603]: Windows Installer installed the product. Product Name: CryptoPro CSP. Product Version: 5.0.11998. Product Language: 1033. Manufacturer: Crypto-Pro LLC. Installation success or error status: 1603
MSI (s) (D8:D0) [15:07:58:619]: Destroying RemoteAPI object.
MSI (s) (D8:C0) [15:07:58:619]: Custom Action Manager thread ending.
MSI (c) (B0:30) [15:07:58:619]: Decrementing counter to disable shutdown. If counter >= 0, shutdown will be denied. Counter after decrement: -1
MSI (c) (B0:30) [15:07:58:619]: MainEngineThread is returning 1603
Offline JOxaKER  
#3 Оставлено : 6 мая 2021 г. 11:50:05(UTC)
JOxaKER

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.05.2021(UTC)
Сообщений: 5

Нашел в логе, что проблема с установкой драйвера, не решена ли данная проблема в крипто про 5 или ее можно как то обойти?
Offline JOxaKER  
#4 Оставлено : 6 мая 2021 г. 14:31:17(UTC)
JOxaKER

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.05.2021(UTC)
Сообщений: 5

удалось установить вот с такими параметрами,
start /wait CSPSetup.exe -nodlg -root -args "/L*V c:\\install.log /quiet /norestart NODRIVER=1 NOCPROCTRL=1"
но при установке pfx:
C:\Windows\system32>"C:\\Program Files\\Crypto Pro\\CSP\\certmgr.exe" -inst -store mMy -pfx -file C:\test.pfx -pin 12345 -silent
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores

Error(0x2). Cannot open file
at certmgr.cpp:1453

The system cannot find the file specified.

[ErrorCode: 0x00000002]

Отредактировано пользователем 6 мая 2021 г. 15:14:37(UTC)  | Причина: Не указана

Offline Санчир Момолдаев  
#5 Оставлено : 11 мая 2021 г. 9:26:08(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 706
Российская Федерация

Сказал(а) «Спасибо»: 61 раз
Поблагодарили: 139 раз в 137 постах
Автор: JOxaKER Перейти к цитате
удалось установить вот с такими параметрами,
start /wait CSPSetup.exe -nodlg -root -args "/L*V c:\\install.log /quiet /norestart NODRIVER=1 NOCPROCTRL=1"
но при установке pfx:
C:\Windows\system32>"C:\\Program Files\\Crypto Pro\\CSP\\certmgr.exe" -inst -store mMy -pfx -file C:\test.pfx -pin 12345 -silent
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores

Error(0x2). Cannot open file
at certmgr.cpp:1453

The system cannot find the file specified.

[ErrorCode: 0x00000002]


Добрый день!
а путь точно верный?
Техническую поддержку оказываем тут
Наша база знаний
Offline JOxaKER  
#6 Оставлено : 11 мая 2021 г. 21:24:03(UTC)
JOxaKER

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.05.2021(UTC)
Сообщений: 5

Да, пробовал во всех возможных вариантах, думаю это связано с компонентами, которые были отключены при установке
Offline Санчир Момолдаев  
#7 Оставлено : 12 мая 2021 г. 2:17:04(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 706
Российская Федерация

Сказал(а) «Спасибо»: 61 раз
Поблагодарили: 139 раз в 137 постах
Все верно.
1603 ошибка microsoft
https://docs.microsoft.c...-installation-error-1603

Возможно в образ нельзя установить csp с обычными параметрами.

Попробуйте сделать так:
Certmgr -list -file filename.cer
Т.е. попробуем вывести информацию из файла сертификата

Docker на windows мы не тестируем.

С этими параметрами:
NODRIVER=1 NOCPROCTRL=1
Не думаю что заработает .Net
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.