Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

67 Страницы«<2526272829>»
Опции
К последнему сообщению К первому непрочитанному
Offline sturi7l  
#261 Оставлено : 5 июня 2017 г. 11:51:10(UTC)
sturi7l

Статус: Участник

Группы: Участники
Зарегистрирован: 31.05.2017(UTC)
Сообщений: 18

Сказал(а) «Спасибо»: 1 раз
т.е. пересобирать?
Offline Дмитрий Пичулин  
#262 Оставлено : 5 июня 2017 г. 11:57:46(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: sturi7l Перейти к цитате
т.е. пересобирать?

Как было сказано выше, проще будет выставить LD_LIBRARY_PATH: https://stackoverflow.co...ld-library-path-in-linux

Знания в базе знаний, поддержка в техподдержке
Offline sturi7l  
#263 Оставлено : 5 июня 2017 г. 12:03:59(UTC)
sturi7l

Статус: Участник

Группы: Участники
Зарегистрирован: 31.05.2017(UTC)
Сообщений: 18

Сказал(а) «Спасибо»: 1 раз
Так я так же выше и писал результаты:

Цитата:
# export
declare -x LD_LIBRARY_PATH="/usr/local/ssl/lib/:/opt/cprocsp/cp-openssl/lib/amd64/engines/:/opt/cprocsp/lib/amd64/:"

# nginx -c /etc/nginx/nginx.conf
nginx: [emerg] SSL_CTX_use_certificate("/etc/nginx/ipcert.crt.pem") failed (SSL: error:0609E09C:digital envelope routines:PKEY_SET_TYPE:unsupported algorithm error:0B07706F:x509 certificate routines:X509_PUBKEY_get:unsupported algorithm error:140BF10C:SSL routines:SSL_SET_CERT:x509 lib)


или не все пути подключил?
Offline Дмитрий Пичулин  
#264 Оставлено : 5 июня 2017 г. 12:08:13(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: sturi7l Перейти к цитате
Так я так же выше и писал результаты

Мы не всесильны, особенно когда не работает стандартный системный функционал.

Знания в базе знаний, поддержка в техподдержке
Offline sturi7l  
#265 Оставлено : 5 июня 2017 г. 12:10:55(UTC)
sturi7l

Статус: Участник

Группы: Участники
Зарегистрирован: 31.05.2017(UTC)
Сообщений: 18

Сказал(а) «Спасибо»: 1 раз
При сборке вашего варианта openssl формируется только libcrypto.a
Тогда как для динамического подключения нужна .so библиотека, .a годится только для линковки в процессе сборки, как я понимаю.

по всей видимости, забыл ./config shared сделать при сборке openssl, сейчас проверю.

upd: да, в этом и было дело. Пришлось еще сделать символические ссылки libcrypto.so.10 и libssl.so.10.

Отредактировано пользователем 5 июня 2017 г. 14:11:33(UTC)  | Причина: Не указана

Offline georgy111  
#266 Оставлено : 6 июня 2017 г. 13:04:54(UTC)
georgy111

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.07.2015(UTC)
Сообщений: 74

Сказал(а) «Спасибо»: 30 раз
Удалено.

Отредактировано пользователем 6 июня 2017 г. 15:38:49(UTC)  | Причина: Не указана

Offline sturi7l  
#267 Оставлено : 9 июня 2017 г. 15:21:44(UTC)
sturi7l

Статус: Участник

Группы: Участники
Зарегистрирован: 31.05.2017(UTC)
Сообщений: 18

Сказал(а) «Спасибо»: 1 раз
И еще вопрос. Скорее не технический, а "продажный".
Какие пакеты нужно купить для генерации лицензии и использования на нашем Linux сервере?

И что потребуется установить клиентам?
Offline ElenaS  
#268 Оставлено : 9 июня 2017 г. 18:12:34(UTC)
Елена Серебренникова

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.04.2014(UTC)
Сообщений: 31
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Автор: sturi7l Перейти к цитате
И еще вопрос. Скорее не технический, а "продажный".
Какие пакеты нужно купить для генерации лицензии и использования на нашем Linux сервере?

И что потребуется установить клиентам?


Для TLS по алгоритмам ГОСТ понадобится на сервере КриптоПро CSP с серверной лицензией, на клиентских машинах браузер, поддерживающий ГОСТ (например IE, Chromium Gost, Крипто Про Fox).
Покупать потребуется только серверную лицензию на КриптоПро CSP.
Если предполагается аутентификация клиента, то дополнительно потребуется клиентская лицензия на КриптоПро CSP и установка криптопровайдера у клиента.

Отредактировано пользователем 13 июня 2017 г. 13:20:17(UTC)  | Причина: исправлено в соответствии со следующим комментарием

Техническую поддержку оказываем тут.
Наша база знаний.
Offline Дмитрий Пичулин  
#269 Оставлено : 9 июня 2017 г. 21:29:03(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: ElenaS Перейти к цитате
...на клиентских машинах КриптоПро CSP с клиентской лицензией...

Клиентские лицензии необходимы в случае использования клиентской аутентификации. Если клиентская аутентификация не используется, то лицензия не требуется. Но эти вопросы лучше уточнять не на форуме.

Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил pd за этот пост.
Елена Серебренникова оставлено 13.06.2017(UTC)
Offline sturi7l  
#270 Оставлено : 13 июня 2017 г. 13:51:20(UTC)
sturi7l

Статус: Участник

Группы: Участники
Зарегистрирован: 31.05.2017(UTC)
Сообщений: 18

Сказал(а) «Спасибо»: 1 раз
Спасибо за ответ!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
67 Страницы«<2526272829>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.