Статус: Участник
Группы: Участники
Зарегистрирован: 21.03.2018(UTC) Сообщений: 16  Сказал(а) «Спасибо»: 4 раз
|
Добрый день.
Скажите есть ли какая официальная документация как можно поднять приложение в docker, мы хотим сделать интеграцию с esia.
То есть наш код будет работать с КриптоПро либо внутри одного docker контейнера или через сеть (если docker может принимать запросы по сети)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,503
Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 609 раз в 421 постах
|
Здравствуйте. В комплект документации входит документ "91 09. Руководство администратора безопасности. Виртуальные среды". Документацию можно скачать на странице загрузки. "Чтоб работало", ничего особенного делать не нужно: ставите install.sh-ем как в обычную ОС. Больше вопросов в части безопасности контейнеров. Например, защищённость выше КС1 пока получить нельзя. Нельзя делать несколько инстансов одного контейнера без раздельной инициализации ПДСЧ в каждом из них. |
|
 1 пользователь поблагодарил olin за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.03.2018(UTC) Сообщений: 16 Сказал(а) «Спасибо»: 4 раз
|
Переношу в Docker файлы /var/opt/cprocsp/keys/iworks/test.000/
и устанавливаем сертификат и его закрытый ключ в хранилище My
certmgr -inst -store uMy -cont '\\.\HDIMAGE\test'
Скажите это достаточо ли это для переноса закрытого и открытого(личный сертификат) ключа?
в дирректории test.000 файлы header.key masks.key masks2.key name.key primary.key primary2.key
Прост не понимаю находиться ли там сертификат тоже.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,654
Сказал(а) «Спасибо»: 614 раз
Поблагодарили: 458 раз в 432 постах
|
Автор: andragen  в дирректории test.000 файлы header.key masks.key masks2.key name.key primary.key primary2.key
Прост не понимаю находиться ли там сертификат тоже. Гляньте размер файла header.key, если килобайты, то сертификат в контейнере, может даже со всей цепочкой.
|
1 пользователь поблагодарил nickm за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,503
Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 609 раз в 421 постах
|
Автор: andragen certmgr -inst -store uMy -cont '\\.\HDIMAGE\test'
Скажите это достаточо ли это для переноса закрытого и открытого(личный сертификат) ключа? Если certmgr вернул успех, то достаточно. Отмечу, что хранение ключей в слоях докера может вызывать проблемы с безопасностью, поэтому подобную установку надо делать не в Dockerfile-е, а при запуске контейнера. |
|
1 пользователь поблагодарил olin за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.03.2018(UTC) Сообщений: 16 Сказал(а) «Спасибо»: 4 раз
|
Автор: nickm Автор: andragen в дирректории test.000 файлы header.key masks.key masks2.key name.key primary.key primary2.key
Прост не понимаю находиться ли там сертификат тоже. Гляньте размер файла header.key, если килобайты, то сертификат в контейнере, может даже со всей цепочкой. 885 байт
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.03.2018(UTC) Сообщений: 16 Сказал(а) «Спасибо»: 4 раз
|
Скажите а если несколько экземпляром Docker контейнера будут запущены, нужно каждому своя лицензия? (Они будут работать как один сервис в kubernetes)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,503
Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 609 раз в 421 постах
|
Автор: andragen Скажите а если несколько экземпляром Docker контейнера будут запущены, нужно каждому своя лицензия? (Они будут работать как один сервис в kubernetes) Текущее лицензионное соглашение (доступно на странице приобретения) приравнивает виртуальные машины и контейнеры к ЭВМ, так что на каждый экземпляр требуется отдельная лицензия. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.03.2018(UTC) Сообщений: 16 Сказал(а) «Спасибо»: 4 раз
|
хм тогда нельзя скейлить потому что в каждый контейнер нужна своя лицензия.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,503
Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 609 раз в 421 постах
|
Автор: andragen хм тогда нельзя скейлить потому что в каждый контейнер нужна своя лицензия. А в чём проблема? Покупаете, скажем, 100 лицензий. При подъёме очередного инстанса передаёте ему лицензию из пула, и так до тех пор, пока лицензии в пуле не кончатся. Если инстанс опускается, то лицензия возвращается в пул. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
