Статус: Участник
Группы: Участники
Зарегистрирован: 20.12.2012(UTC) Сообщений: 29 Откуда: Москва
Сказал(а) «Спасибо»: 1 раз
|
Добрый день,
Подскажите, почему под обычным пользователем в утилите cptools при включении расширенных настроек поле "Использовать локальное хранилище настроек" не активно, а под пользователм root активно? На сайте написано, чтобы скопировать ключи достаточно положить файлы в папку /var/opt/cprocsp/keys/<user>/. Однако после того, как файлы скопировались, у пользователя контейнер не появился. Если эти ключи подкладываю в /var/opt/cprocsp/keys/root/ , то под root этот контейнер становится виден при активации настройки "Использовать локальное хранилище настроек".
В итоге, под root тест шифрования/расшифрования работает (установил сертификат и подложил ключи). Под пользователем ничего сделать нельзя, так как большинство полей не активно и нельзя установить закрытые ключи. Сертификат тоже не даёт установить, т.к. ругается на отсутствие корневого сертификата, который опять же не ставится - вываливается ошибка.
Такое ощущение, что у пользователя каких-то прав на что-то не хватает.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 495 раз Поблагодарили: 2035 раз в 1579 постах
|
Автор: bankir1980
Такое ощущение, что у пользователя каких-то прав на что-то не хватает. Выставите для него все права на папку с контейнером и вложенными файлами. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.12.2012(UTC) Сообщений: 29 Откуда: Москва
Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей * Автор: bankir1980
Такое ощущение, что у пользователя каких-то прав на что-то не хватает. Выставите для него все права на папку с контейнером и вложенными файлами. На папку /var/opt/cprocsp/keys/<user>/ у пользователя есть права чтение, запись, запуск (700). Является владельцем папки. На файлы с ключами внутри папки есть права на чтение, запись (664). Так же является владельцем файлов.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,261
Сказал(а) «Спасибо»: 21 раз Поблагодарили: 444 раз в 323 постах
|
Может, вам просто экспортировать ключ в cptools на исходной машине в pfx (вкладка "Сертификаты", "Экспортировать ключи") и импортировать его в cptools на целевой (вкладка "Сертификаты", "Импортировать ключи")? |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 495 раз Поблагодарили: 2035 раз в 1579 постах
|
Автор: bankir1980
На папку /var/opt/cprocsp/keys/<user>/ у пользователя есть права чтение, запись, запуск (700). Является владельцем папки. На файлы с ключами внутри папки есть права на чтение, запись (664). Так же является владельцем файлов. А имя папки - соответствует требованиям? *****.000? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.12.2012(UTC) Сообщений: 29 Откуда: Москва
Сказал(а) «Спасибо»: 1 раз
|
Пробовал экспортировать ключ под root и импортировать под пользователем. В папке /var/opt/cprocsp/keys/<user>/ создалась папка cryptopr.001. Ключ в контейнере появился. Однако тест он не проходит. цепочка сертификата Ошибка 0x800B0109: Цепочка сертификатов обработана правильно, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.
Этот же самый ключ под root тест проходит нормально. При попытке становить сертификат из ключа выдавало ошибку Путь не найден.
порылся в других папках /var/opt/cprocsp/...., нашёл папку /var/opt/cprocsp/users/<user>/ Владельцем этой папки и её содержимого был root, поменял на юзера, всё заработало.
Спасибо за наводки. Надеюсь я всё правильно сделал, а не дыру в безопасности :)
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close