Форум КриптоПро
»
Средства криптографической защиты информации
»
Другие продукты
»
Настройка работы nginx с КриптоПро CSP 4.0 на ОС семейства Linux на примере Ubuntu 14.04 64bit
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.04.2014(UTC) Сообщений: 31  Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Devilcraft 
Возможно, что-то упускаем.
Добрый день! ответьте на личное сообщение, попробуем разобраться. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.04.2014(UTC) Сообщений: 31 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Devilcraft Добрый день! Пытаемся развернуть у себя тестовый стенд на CentOS. И стопоримся на шаге установки сертификата. Запрос из инструкции: Автор: ElenaS /opt/cprocsp/bin/amd64/cryptcp -creatcert -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 KC1 CSP" -rdn 'CN=www.aaa.ru' -cont '\\.\HDIMAGE\test_container' -certusage 1.3.6.1.5.5.7.3.1-ku -du -ex -ca http://cryptopro.ru/certsrv Возвращает ошибку: CryptCP 4.0 (c) "Crypto-Pro", 2002-2015. Command prompt Utility for file signature and encryption. Creating request... Error: An internal error occurred./dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:445: 0x80090020 Error: An internal error occurred./dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:990: 0x80090020 [ErrorCode: 0x80090020] Возможно, что-то упускаем. Выяснили, что не мог отработать ДСЧ. При установке на CentOS и возникновении такой ошибки проверьте в конфиге /etc/opt/cprocsp/config64.ini и повысьте при необходимости приоритет для биологического датчика случайных чисел в секции [Random\BIO_TUI\Default] Также ошибка с этим номером может возникать после отработки ДСЧ (это будет видно), если мы забудем выполнять действие от рута. Важна установка пакетов именно в том порядке, в котором указано в инструкции, тогда ошибки не будет. Отредактировано пользователем 5 мая 2017 г. 16:32:35(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 21.08.2016(UTC) Сообщений: 6 Откуда: Челябинск Сказал(а) «Спасибо»: 2 раз
|
Добрый день! Так же пробуем запустить тестовый стенд на CentOS 6.5 при проверке вроде все хорошо: # openssl version OpenSSL 1.0.2l 25 May 2017 # openssl engine (dynamic) Dynamic engine loading support (gost_capi) CryptoPro ENGINE GOST CAPI ($Revision: 147820 $) # nginx -v nginx version: nginx/1.12.0 В openssl.cnf вставляем после oid_section = new_oids openssl_conf = openssl_def [openssl_def] engines = engine_section [engine_section] gost_capi = gost_section [gost_section] engine_id = gost_capi dynamic_path = /opt/cprocsp/cp-openssl/lib/amd64/engines/libgost_capi.so default_algorithms = CIPHERS, DIGESTS, PKEY, PKEY_CRYPTO, PKEY_ASN1 При этом перестает работать доступ по ssh. Отключаем строчку с openssl_conf #openssl_conf = openssl_def Вновь начинает работать ssh. После перезагрузки при проверке openssl engine все так же хорошо: # openssl engine (dynamic) Dynamic engine loading support (gost_capi) CryptoPro ENGINE GOST CAPI ($Revision: 147820 $) Но Nginx начинает ругаться nginx: [emerg] SSL_CTX_use_certificate("/etc/nginx/cert.pem") failed (SSL: error:0609E09C:digital envelope routines:PKEY_SET_TYPE:unsupported algorithm error:0B07706F:x509 certificate routines:X509_PUBKEY_get:unsupported algorithm error:140BF10C:SSL routines:SSL_SET_CERT:x509 lib) Как реализовать совместную работу ssh и nginx? UPD: Разобрались в чем дело, работе мешал SELinux, отключили его и всё запустилось. Отредактировано пользователем 28 июня 2017 г. 13:06:54(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.09.2017(UTC)
Сообщений: 14
Сказал(а) «Спасибо»: 1 раз
|
Добрый день! Подскажите, пожалуйста, после установки КриптоПро, gost_capi, OpenSSL и настройки конфигруций выполнение команды openssl engine приводит к ошибке: 
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,535
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 499 раз в 353 постах
|
Автор: xtn46418 Добрый день! Подскажите, пожалуйста, после установки КриптоПро, gost_capi, OpenSSL и настройки конфигруций выполнение команды openssl engine приводит к ошибке: Ошибка вполне говорящая, не удаётся найти файл и даже путь указан, проверьте наличие файла. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.09.2017(UTC)
Сообщений: 14
Сказал(а) «Спасибо»: 1 раз
|
в том то и дело, что /opt/cprocsp/cp-openssl/lib/amd64/engines/libgost_capi.so есть, вернее это линк на libgost_capi.so.0. , который в этой же папке  Отредактировано пользователем 29 сентября 2017 г. 16:36:11(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,535
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 499 раз в 353 постах
|
Автор: xtn46418 в том то и дело, что /opt/cprocsp/cp-openssl/lib/amd64/engines/libgost_capi.so есть, вернее это линк на libgost_capi.so.0. , который в этой же папке Какой вывод команды: Код:ldd /opt/cprocsp/cp-openssl/lib/amd64/engines/libgost_capi.so
Вы действовали строго по инструкции и вот такой результат? В сторону более актуальной темы (Настройка nginx для работы с сертификатами ГОСТ 2012 года) смотрели: https://www.cryptopro.ru...aspx?g=posts&t=12505 |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.09.2017(UTC)
Сообщений: 14
Сказал(а) «Спасибо»: 1 раз
|
да, конечно, по инструкции все 
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,535
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 499 раз в 353 постах
|
Автор: xtn46418 да, конечно, по инструкции все Что-то пошло не так, если ldd говорит, что связанная с gost_capi библиотека "libcrypto.so.1.0.0 => not found", то gost_capi не загрузится, а библиотека libcrypto это часть openssl. У вас какая-то особенная система? Что говорит ldd на само приложение openssl? Раз openssl стартует, значит где-то в системе имеется libcrypto. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.09.2017(UTC)
Сообщений: 14
Сказал(а) «Спасибо»: 1 раз
|
LSB Version: :core-4.1-amd64:core-4.1-noarch
Distributor ID: CentOS
Description: CentOS Linux release 7.4.1708 (Core)
Release: 7.4.1708
Codename: Core
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Другие продукты
»
Настройка работы nginx с КриптоПро CSP 4.0 на ОС семейства Linux на примере Ubuntu 14.04 64bit
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
