Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline bankir1980  
#1 Оставлено : 2 сентября 2021 г. 16:07:27(UTC)
bankir1980

Статус: Участник

Группы: Участники
Зарегистрирован: 20.12.2012(UTC)
Сообщений: 26
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Добрый день,

Подскажите, почему под обычным пользователем в утилите cptools при включении расширенных настроек поле "Использовать локальное хранилище настроек" не активно, а под пользователм root активно?
На сайте написано, чтобы скопировать ключи достаточно положить файлы в папку /var/opt/cprocsp/keys/<user>/. Однако после того, как файлы скопировались, у пользователя контейнер не появился. Если эти ключи подкладываю в /var/opt/cprocsp/keys/root/ , то под root этот контейнер становится виден при активации настройки "Использовать локальное хранилище настроек".

В итоге, под root тест шифрования/расшифрования работает (установил сертификат и подложил ключи).
Под пользователем ничего сделать нельзя, так как большинство полей не активно и нельзя установить закрытые ключи. Сертификат тоже не даёт установить, т.к. ругается на отсутствие корневого сертификата, который опять же не ставится - вываливается ошибка.

Такое ощущение, что у пользователя каких-то прав на что-то не хватает.
Offline Андрей *  
#2 Оставлено : 2 сентября 2021 г. 18:45:56(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,645
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
Автор: bankir1980 Перейти к цитате


Такое ощущение, что у пользователя каких-то прав на что-то не хватает.


Выставите для него все права на папку с контейнером и вложенными файлами.

Техническую поддержку оказываем тут
Наша база знаний
Offline bankir1980  
#3 Оставлено : 3 сентября 2021 г. 15:23:17(UTC)
bankir1980

Статус: Участник

Группы: Участники
Зарегистрирован: 20.12.2012(UTC)
Сообщений: 26
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
Автор: bankir1980 Перейти к цитате


Такое ощущение, что у пользователя каких-то прав на что-то не хватает.


Выставите для него все права на папку с контейнером и вложенными файлами.



На папку /var/opt/cprocsp/keys/<user>/ у пользователя есть права чтение, запись, запуск (700). Является владельцем папки.
На файлы с ключами внутри папки есть права на чтение, запись (664). Так же является владельцем файлов.
Offline Андрей Русев  
#4 Оставлено : 3 сентября 2021 г. 16:43:02(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 832

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 209 раз в 163 постах
Может, вам просто экспортировать ключ в cptools на исходной машине в pfx (вкладка "Сертификаты", "Экспортировать ключи") и импортировать его в cptools на целевой (вкладка "Сертификаты", "Импортировать ключи")?
Официальная техподдержка. Официальная база знаний.
Offline Андрей *  
#5 Оставлено : 3 сентября 2021 г. 17:02:41(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,645
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
Автор: bankir1980 Перейти к цитате


На папку /var/opt/cprocsp/keys/<user>/ у пользователя есть права чтение, запись, запуск (700). Является владельцем папки.
На файлы с ключами внутри папки есть права на чтение, запись (664). Так же является владельцем файлов.


А имя папки - соответствует требованиям? *****.000?

Техническую поддержку оказываем тут
Наша база знаний
Offline bankir1980  
#6 Оставлено : 5 сентября 2021 г. 22:13:53(UTC)
bankir1980

Статус: Участник

Группы: Участники
Зарегистрирован: 20.12.2012(UTC)
Сообщений: 26
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Пробовал экспортировать ключ под root и импортировать под пользователем. В папке /var/opt/cprocsp/keys/<user>/ создалась папка cryptopr.001. Ключ в контейнере появился.
Однако тест он не проходит.
цепочка сертификата Ошибка 0x800B0109: Цепочка сертификатов обработана правильно, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.

Этот же самый ключ под root тест проходит нормально.
При попытке становить сертификат из ключа выдавало ошибку Путь не найден.

порылся в других папках /var/opt/cprocsp/...., нашёл папку /var/opt/cprocsp/users/<user>/
Владельцем этой папки и её содержимого был root, поменял на юзера, всё заработало.

Спасибо за наводки. Надеюсь я всё правильно сделал, а не дыру в безопасности :)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.