logo Обзор КриптоПро NGate для защищённого доступа к корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

10 Страницы«<56789>»
Опции
К последнему сообщению К первому непрочитанному
Offline jjjbushjjj  
#121 Оставлено : 20 сентября 2018 г. 0:06:12(UTC)
jjjbushjjj

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.09.2018(UTC)
Сообщений: 7
Российская Федерация
Откуда: Moscow

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Автор: chemtech Перейти к цитате
Для быстрого развертывания и тестирования nginx c OpenSSL 1.1.0 с КриптоПро сделал Dockerfile:

https://github.com/patse...u/blob/master/Dockerfile

Инструкция как запустить находится на главной странице репозитория

https://github.com/patsevanton/GOST-2012-ubuntu

Сейчас при установке сертификатов появляется вот такая ошибка:

Код:

Step 8/10 : RUN ./install-certs.sh
 ---> Running in 7a9ca206fa13
+ ARGV=
+ certname=srvtest
+ container=ngxtest
+ provtype=81
+ provnameKC1='Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP'
+ provnameKC2='Crypto-Pro GOST R 34.10-2012 KC2 Strong CSP'
+ grep CN=srvtest
+ /opt/cprocsp/bin/amd64/certmgr -list
Failed to open store
The requested address is not valid in its context.
+ '[' 1 -eq 0 ']'
+ /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMCONTAINERS
+ grep ngxtest
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/support/getcspparam.c:28:Can not get CSP param: AcquireContext failed.
Error number 0x2741 (10049).
The requested address is not valid in its context.
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/enum.c:399:Error during CryptAcquireContext.

Error number 0x2741 (10049).
The requested address is not valid in its context.
Program is terminating.
+ '[' 1 -eq 0 ']'
+ /opt/cprocsp/bin/amd64/cryptcp -creatcert -provtype 81 -provname 'Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP' -rdn CN=srvtest -cont '\\.\HDIMAGE\ngxtest' -certusage 1.3.6.1.5.5.7.3.1 -ku -du -ex -ca http://cryptopro.ru/certsrv
CryptCP 4.0 (c) "Crypto-Pro", 2002-2017.
Command prompt Utility for file signature and encryption.
Creating request...
Press keys...
[]Error: The action was cancelled by the user./dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:441: 0x8010006E
Error: The action was cancelled by the user./dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:1003: 0x8010006E
[ErrorCode: 0x8010006e]
+ exit 1
ERROR: Service 'gost-2012' failed to build: The command '/bin/sh -c ./install-certs.sh' returned a non-zero code: 1


В чем может быть ошибка?
Можно ли запустить debug?
Надо сюда глянуть https://github.com/taigasys/CryptoProCSP



Вот за это спасибо! Я застрял на моменте когда в контейнере надо запустить криптопрошный демон. Он у меня отказывался стартовать из за того что не мог чтото там смонтировать. Подозреваю что в priveleged режиме он бы заработал, но так запускать его желания небыло.

Еще не понятно где сборка nginx с openssl от криптопро? это то что в скрипте install-nginx.sh. Или теперь его патчить не надо чтобы он работал с openssl который gost умеет?

Отредактировано пользователем 20 сентября 2018 г. 0:34:04(UTC)  | Причина: й

Offline jjjbushjjj  
#122 Оставлено : 20 сентября 2018 г. 0:12:20(UTC)
jjjbushjjj

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.09.2018(UTC)
Сообщений: 7
Российская Федерация
Откуда: Moscow

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Автор: Дмитрий Пичулин Перейти к цитате
Автор: chemtech Перейти к цитате
+ /opt/cprocsp/bin/amd64/cryptcp -creatcert -provtype 81 -provname 'Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP' -rdn CN=srvtest -cont '\\.\HDIMAGE\ngxtest' -certusage 1.3.6.1.5.5.7.3.1 -ku -du -ex -ca http://cryptopro.ru/certsrv
CryptCP 4.0 (c) "Crypto-Pro", 2002-2017.
Command prompt Utility for file signature and encryption.
Creating request...
Press keys...
[]Error: The action was cancelled by the user./dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:441: 0x8010006E
Error: The action was cancelled by the user./dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:1003: 0x8010006E
[ErrorCode: 0x8010006e]
+ exit 1

Генерация ключей с помощью биологического датчика случайных чисел возможна только в живой консоли.

При работе в рамках контейнеров, лучший вариант -- использовать заранее подготовленный pfx в качестве контейнера с сертификатом.



Ну это добавит других проблем с безопасностью. Вся идея в том чтобы приватные ключи никуда с сервера где они были сгенерированы не уезжали.
А тут надо гдето хранить эти pfx так чтобы до них никто постороний не добрался. Можно правда docker secret использовать для этого. Но там места не так чтобы много.
Offline Дмитрий Пичулин  
#123 Оставлено : 20 сентября 2018 г. 8:35:12(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 862
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 136 раз в 115 постах
Автор: jjjbushjjj Перейти к цитате
Ну это добавит других проблем с безопасностью. Вся идея в том чтобы приватные ключи никуда с сервера где они были сгенерированы не уезжали.
А тут надо гдето хранить эти pfx так чтобы до них никто постороний не добрался. Можно правда docker secret использовать для этого. Но там места не так чтобы много.

Работа в контейнере и безопасность рядом не стоят, так что пропускаем тему безопасности полностью.

Речь про удобство и типичную практику работы с контейнерами, которые получают всю частную информацию извне.

Знания в базе знаний, поддержка в техподдержке
Offline chemtech  
#124 Оставлено : 20 сентября 2018 г. 8:37:50(UTC)
chemtech

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
Для тестовых целей хотелось бы генерить сертификаты и ключи прямо в докере
Прочитал про выработку внешней гаммы
https://www.cryptopro.ru...ts&m=17079#post17079

Если запускать с добавленными ДСЧ КПИМ::
https://github.com/patse...ob/master/Dockerfile#L25

Код:

Step 11/15 : RUN mkdir -p /tmp/db1/kis_1 && cp /tmp/db1/kis_1 /var/opt/cprocsp/dsrf/db1/kis_1
 ---> Running in 1ecf6fb4e6fb
cp: -r not specified; omitting directory '/tmp/db1/kis_1'
ERROR: Service 'gost-2012' failed to build: The command '/bin/sh -c mkdir -p /tmp/db1/kis_1 && cp /tmp/db1/kis_1 /var/opt/cprocsp/dsrf/db1/kis_1' returned a non-zero code: 1

Вполне возможно нужно запускать генерацию не в стадии build, а в стадии запуска....


Дмитрий Пичулин
Правильно ли я понимаю что мне сначала нужно на Windows сгенерировать ключ и сертификат
например тестовый https://www.cryptopro.ru/certsrv/
экспортировать его в PFX
а затем согласно статье
https://support.cryptopr...bot-s-pfx-v-nix-sistemkh
импортировать его в криптопрошный контейнер внутри docker?
Offline Дмитрий Пичулин  
#125 Оставлено : 20 сентября 2018 г. 8:41:02(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 862
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 136 раз в 115 постах
Автор: chemtech Перейти к цитате
Правильно ли я понимаю что мне сначала нужно на Windows сгенерировать ключ и сертификат
например тестовый https://www.cryptopro.ru/certsrv/
экспортировать его в PFX
а затем согласно статье
https://support.cryptopr...bot-s-pfx-v-nix-sistemkh
импортировать его в криптопрошный контейнер внутри docker?

Ходим по кругу? Вот же ваша тема: https://www.cryptopro.ru...aspx?g=posts&t=13354

Знания в базе знаний, поддержка в техподдержке
Offline chemtech  
#126 Оставлено : 20 сентября 2018 г. 8:54:16(UTC)
chemtech

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
Дмитрий Пичулин

Код:
Step 10/16 : RUN /opt/cprocsp/sbin/amd64/cpconfig -hardware rndm -configure cpsd -add string /db1/kis_1 /var/opt/cprocsp/dsrf/db1/kis_1
 ---> Using cache
 ---> 4f5db342f207
Step 11/16 : RUN /opt/cprocsp/sbin/amd64/cpconfig -hardware rndm -configure cpsd -add string /db2/kis_1 /var/opt/cprocsp/dsrf/db2/kis_1
 ---> Using cache
 ---> 14ebfa55c7be
Step 12/16 : RUN ls /tmp/db1/kis_1
 ---> Running in 52ea3c426da7
ls: cannot access '/tmp/db1/kis_1': No such file or directory


Подскажите пожалуйста по поводу гаммы.
Делаю согласно комментарию.
cpconfig не создает директорию /tmp/db1/kis_1 ?
нужно ли сначала создать /tmp/db1/kis_1, а затем запускать cpconfig -hardware rndm -configure cpsd -add string /db2/kis_1 /var/opt/cprocsp/dsrf/db2/kis_1 ?


Сделал создание директорий
https://github.com/patse...ob/master/Dockerfile#L17

Код:

Step 20/22 : RUN ./install-certs.sh
 ---> Running in 7fa591b32fe0
+ ARGV=
+ certname=srvtest
+ container=ngxtest
+ provtype=81
+ provnameKC1='Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP'
+ provnameKC2='Crypto-Pro GOST R 34.10-2012 KC2 Strong CSP'
+ /opt/cprocsp/bin/amd64/certmgr -list
+ grep CN=srvtest
Failed to open store
The system cannot find the file specified.
+ '[' 1 -eq 0 ']'
+ /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMCONTAINERS
+ grep ngxtest
+ '[' 1 -eq 0 ']'
+ /opt/cprocsp/bin/amd64/cryptcp -creatcert -provtype 81 -provname 'Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP' -rdn CN=srvtest -cont '\\.\HDIMAGE\ngxtest' -certusage 1.3.6.1.5.5.7.3.1 -ku -du -ex -ca http://cryptopro.ru/certsrv
CryptCP 4.0 (c) "Crypto-Pro", 2002-2017.
Command prompt Utility for file signature and encryption.
Creating request...
Press keys...
[]Error: The action was cancelled by the user./dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:441: 0x8010006E
Error: The action was cancelled by the user./dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:1003: 0x8010006E
[ErrorCode: 0x8010006e]
+ exit 1
ERROR: Service 'gost-2012' failed to build: The command '/bin/sh -c ./install-certs.sh' returned a non-zero code: 1

Отредактировано пользователем 20 сентября 2018 г. 9:00:56(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#127 Оставлено : 20 сентября 2018 г. 9:05:12(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 862
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 136 раз в 115 постах
Автор: chemtech Перейти к цитате
Подскажите пожалуйста по поводу гаммы.

Мы не поддерживаем использование граблей.

Можно лишь повторить и зафиксировать: генерация ключей внутри контейнера бессмысленна и противоречит концепции контейнеров, используйте pfx.
Знания в базе знаний, поддержка в техподдержке
Offline Nikolay.Zykov  
#128 Оставлено : 19 ноября 2018 г. 15:27:49(UTC)
Nikolay.Zykov

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.11.2018(UTC)
Сообщений: 3

Сказал(а) «Спасибо»: 1 раз
Спасибо за инструкцию.
С http://cryptopro.ru/certsrv всё работает. С http://testgost2012.cryptopro.ru/certsrv/ не работает.

Сертификат клиента не проходит проверку. Проверку в openssl тоже не проходит:

Код:
/opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl verify -verbose -CAfile root2-bundle.pem user.pem
error 20 at 0 depth lookup: unable to get local issuer certificate

Где root2-bundle.pem это ca+intermediate с https://testca2012.crypt...nload.aspx?f=cacerts.p7b в base64, а user.pem сертификат клиента в base64.
Offline Riddick-84  
#129 Оставлено : 21 декабря 2018 г. 23:25:50(UTC)
Riddick-84

Статус: Участник

Группы: Участники
Зарегистрирован: 26.11.2018(UTC)
Сообщений: 26
Российская Федерация
Откуда: Рязань

Сказал(а) «Спасибо»: 2 раз
Здравствуйте.
Столкнулся с ошибкой
[emerg] 69766#69766: ENGINE_load_private_key("mtravel") failed (SSL: error:80015033:lib(128):gng_support_getuserkey:GNG_ERR_LICENSE error:26096080:engine routines:ENGINE_load_private_key:failed loading private key)

Подскажите в чем проблема

Отредактировано модератором 22 декабря 2018 г. 0:03:14(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#130 Оставлено : 22 декабря 2018 г. 0:06:21(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 862
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 136 раз в 115 постах
Автор: Riddick-84 Перейти к цитате
Здравствуйте.
Столкнулся с ошибкой
[emerg] 69766#69766: ENGINE_load_private_key("mtravel") failed (SSL: error:80015033:lib(128):gng_support_getuserkey:GNG_ERR_LICENSE error:26096080:engine routines:ENGINE_load_private_key:failed loading private key)

Подскажите в чем проблема

Ошибка же говорит сама за себя, у вас нет серверной лицензии КриптоПро CSP.
Знания в базе знаний, поддержка в техподдержке
Offline Riddick-84  
#131 Оставлено : 22 декабря 2018 г. 13:10:10(UTC)
Riddick-84

Статус: Участник

Группы: Участники
Зарегистрирован: 26.11.2018(UTC)
Сообщений: 26
Российская Федерация
Откуда: Рязань

Сказал(а) «Спасибо»: 2 раз
Автор: Дмитрий Пичулин Перейти к цитате
Автор: Riddick-84 Перейти к цитате
Здравствуйте.
Столкнулся с ошибкой
[emerg] 69766#69766: ENGINE_load_private_key("mtravel") failed (SSL: error:80015033:lib(128):gng_support_getuserkey:GNG_ERR_LICENSE error:26096080:engine routines:ENGINE_load_private_key:failed loading private key)

Подскажите в чем проблема

Ошибка же говорит сама за себя, у вас нет серверной лицензии КриптоПро CSP.


мне нужно для тестирования развернуть сервер. как получить серверную лицензию?
будет ли она работать при использовании в докер контейнерах ваших криптопровайдеров?
Есть ли тестовая лицензия? на какой срок она дается? Помню что все работало месяц назад при настройке нгинкс при тестировании а сейчас уже нет

Отредактировано пользователем 22 декабря 2018 г. 13:17:37(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#132 Оставлено : 23 декабря 2018 г. 4:19:22(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 862
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 136 раз в 115 постах
Автор: Riddick-84 Перейти к цитате
мне нужно для тестирования развернуть сервер. как получить серверную лицензию?
будет ли она работать при использовании в докер контейнерах ваших криптопровайдеров?
Есть ли тестовая лицензия? на какой срок она дается? Помню что все работало месяц назад при настройке нгинкс при тестировании а сейчас уже нет

Тестовая лицензия действительна 3 месяца с первой установки КриптоПро CSP, тестируйте на здоровье.

Знания в базе знаний, поддержка в техподдержке
Offline Riddick-84  
#133 Оставлено : 8 февраля 2019 г. 13:33:48(UTC)
Riddick-84

Статус: Участник

Группы: Участники
Зарегистрирован: 26.11.2018(UTC)
Сообщений: 26
Российская Федерация
Откуда: Рязань

Сказал(а) «Спасибо»: 2 раз
Столкнулся с такой ошибкой при ипользовании скрипта
./install-nginx.sh --install=nginx --install=openssl --install=csp --csp=linux-amd64_deb.tar.gz

Находил что то подобное на форуме . поправил конфиг /etc/ssl/openssl.cnf но это не помогло
openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
140432207709952:error:260B606D:engine routines:dynamic_load:init failed:crypto/engine/eng_dyn.c:485:
140432207709952:error:260BC066:engine routines:int_engine_configure:engine configuration error:crypto/engine/eng_cnf.c:141:section=gost_section, name=dynamic_path, value=/opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so
140432207709952:error:0E07606D:configuration file routines:module_run:module initialization error:crypto/conf/conf_mod.c:173:module=engines, value=engine_section, retcode=-1

Подскажите как решить.
Использую в докер контейнере с ubuntu 16.04

Отредактировано модератором 8 февраля 2019 г. 13:41:33(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#134 Оставлено : 8 февраля 2019 г. 13:40:19(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 862
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 136 раз в 115 постах
Автор: Riddick-84 Перейти к цитате
openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
140432207709952:error:260B606D:engine routines:dynamic_load:init failed:crypto/engine/eng_dyn.c:485:
140432207709952:error:260BC066:engine routines:int_engine_configure:engine configuration error:crypto/engine/eng_cnf.c:141:section=gost_section, name=dynamic_path, value=/opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so
140432207709952:error:0E07606D:configuration file routines:module_run:module initialization error:crypto/conf/conf_mod.c:173:module=engines, value=engine_section, retcode=-1

Первый пост в теме внимательно изучайте:

Код:
/opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl engine



Знания в базе знаний, поддержка в техподдержке
Offline Riddick-84  
#135 Оставлено : 8 февраля 2019 г. 13:51:18(UTC)
Riddick-84

Статус: Участник

Группы: Участники
Зарегистрирован: 26.11.2018(UTC)
Сообщений: 26
Российская Федерация
Откуда: Рязань

Сказал(а) «Спасибо»: 2 раз
Автор: Дмитрий Пичулин Перейти к цитате
Автор: Riddick-84 Перейти к цитате
openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
140432207709952:error:260B606D:engine routines:dynamic_load:init failed:crypto/engine/eng_dyn.c:485:
140432207709952:error:260BC066:engine routines:int_engine_configure:engine configuration error:crypto/engine/eng_cnf.c:141:section=gost_section, name=dynamic_path, value=/opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so
140432207709952:error:0E07606D:configuration file routines:module_run:module initialization error:crypto/conf/conf_mod.c:173:module=engines, value=engine_section, retcode=-1

Первый пост в теме внимательно изучайте:

Код:
/opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl engine





Действовал по инcтрукции вот конфиг который на форуме рекомендуют менять. Но это все равно не помогает.
Также приведен вывод результата команд из первого поста



Код:
/opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
140072255284992:error:260B606D:engine routines:dynamic_load:init failed:crypto/engine/eng_dyn.c:485:
140072255284992:error:260BC066:engine routines:int_engine_configure:engine configuration error:crypto/engine/eng_cnf.c:141:section=gost_section, name=dynamic_path, value=/opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so
140072255284992:error:0E07606D:configuration file routines:module_run:module initialization error:crypto/conf/conf_mod.c:173:module=engines, value=engine_section, retcode=-1      
root@a2d972eb2c3d:/usr/app# dpkg-query --list | grep csp
ii  cprocsp-cpopenssl-110-64         5.0.11216-5                           amd64        OpenSSL-110. Build 11216.
ii  cprocsp-cpopenssl-110-base       5.0.11216-5                           all          Openssl-110 common Build 11216.
ii  cprocsp-cpopenssl-110-devel      5.0.11216-5                           all          Openssl-110 devel Build 11216.
ii  cprocsp-cpopenssl-110-gost-64    5.0.11216-5                           amd64        OpenSSL-110 gostengy engine. Build 11216.
ii  cprocsp-curl-64                  4.0.9944-5                            amd64        CryptoPro Curl shared library and binaris. Build 9944.
ii  lsb-cprocsp-base                 4.0.9944-5                            all          CryptoPro CSP directories and scripts. Build 9944.
ii  lsb-cprocsp-ca-certs             4.0.9944-5                            all          CA certificates.  Build 9944.
ii  lsb-cprocsp-capilite-64          4.0.9944-5                            amd64        CryptoAPI lite. Build 9944.
ii  lsb-cprocsp-kc1-64               4.0.9944-5                            amd64        CryptoPro CSP KC1. Build 9944.
ii  lsb-cprocsp-kc2-64               4.0.9944-5                            amd64        CryptoPro CSP KC2. Build 9944.
ii  lsb-cprocsp-rdr-64               4.0.9944-5                            amd64        CryptoPro CSP readers. Build 9944.


Хотя есть одна машина на которой криптопро работает корректно. В чем разница с докер контейнером не понятно. Там где не работает такой набор библиотек

Код:

find /usr -name "libcrypt*"
/usr/share/doc/libcryptsetup4
/usr/lib/x86_64-linux-gnu/libcrypt.a
/usr/lib/x86_64-linux-gnu/libcrypt.so
/usr/app/openssl/util/libcrypto.num



Там где работает
Код:
 usr # find . -name "libcrypt*"
./local/ssl/lib/pkgconfig/libcrypto.pc
./local/ssl/lib/libcrypto.a
./local/lib/libcrypto.so
./local/lib/pkgconfig/libcrypto.pc
./local/lib/libcrypto.a
./local/lib/libcrypto.so.1.1
./share/doc/libcryptsetup12
./share/doc/libcryptsetup4
./lib/x86_64-linux-gnu/libcrypto.so
./lib/x86_64-linux-gnu/pkgconfig/libcrypto.pc
./lib/x86_64-linux-gnu/libcrypt.a
./lib/x86_64-linux-gnu/libcrypto.a
./lib/x86_64-linux-gnu/libcrypto.so.1.0.0
./lib/x86_64-linux-gnu/libcrypto.so.1.1
./lib/x86_64-linux-gnu/libcrypt.so
./lib/debug/lib/x86_64-linux-gnu/libcrypt-2.27.so

Отредактировано пользователем 8 февраля 2019 г. 21:34:29(UTC)  | Причина: Не указана

Offline Riddick-84  
#136 Оставлено : 8 февраля 2019 г. 21:07:55(UTC)
Riddick-84

Статус: Участник

Группы: Участники
Зарегистрирован: 26.11.2018(UTC)
Сообщений: 26
Российская Федерация
Откуда: Рязань

Сказал(а) «Спасибо»: 2 раз
Вот более детальный вывод команд
Конфиг - /var/opt/cprocsp/cp-openssl-1.1.0/openssl.cnf
Он верный согласно инструкции из первого поста.
Править конфиг в /etc/ssl/openssl.cnf не нужно т к он не используется
Но как решить ошибку с загрузкой engines пока не понятно

Отредактировано модератором 9 февраля 2019 г. 0:30:32(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#137 Оставлено : 9 февраля 2019 г. 0:37:55(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 862
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 136 раз в 115 постах
Автор: Riddick-84 Перейти к цитате
Хотя есть одна машина на которой криптопро работает корректно. В чем разница с докер контейнером не понятно.

Если на чистой системе всё работает, то далее придётся копать самостоятельно.

Знания в базе знаний, поддержка в техподдержке
Offline Riddick-84  
#138 Оставлено : 9 февраля 2019 г. 0:41:56(UTC)
Riddick-84

Статус: Участник

Группы: Участники
Зарегистрирован: 26.11.2018(UTC)
Сообщений: 26
Российская Федерация
Откуда: Рязань

Сказал(а) «Спасибо»: 2 раз
Автор: Дмитрий Пичулин Перейти к цитате
Автор: Riddick-84 Перейти к цитате
Хотя есть одна машина на которой криптопро работает корректно. В чем разница с докер контейнером не понятно.

Если на чистой системе всё работает, то далее придётся копать самостоятельно.



Так докер контейнер и есть чистая система.
Какие есть методы диагностики этих багов на форуме это часто встречается. четкой инструкции как понять где проблема нет. А работает только на локальном компе где уже ставлен и переставлен криптопро по 10 раз
Offline Дмитрий Пичулин  
#139 Оставлено : 9 февраля 2019 г. 0:44:02(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 862
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 136 раз в 115 постах
Автор: Riddick-84 Перейти к цитате
Так докер контейнер и есть чистая система.

Проверим по возможности.

Знания в базе знаний, поддержка в техподдержке
Offline Riddick-84  
#140 Оставлено : 9 февраля 2019 г. 13:02:12(UTC)
Riddick-84

Статус: Участник

Группы: Участники
Зарегистрирован: 26.11.2018(UTC)
Сообщений: 26
Российская Федерация
Откуда: Рязань

Сказал(а) «Спасибо»: 2 раз
Автор: Дмитрий Пичулин Перейти к цитате
Автор: Riddick-84 Перейти к цитате
Так докер контейнер и есть чистая система.

Проверим по возможности.



Вот код для докер контейнера

Код:

FROM ubuntu:16.04
WORKDIR /usr/app
#ENV DEBIAN_FRONTEND noninteractive
ENV SHELL=/bin/bash
#ENV DEBIAN_FRONTEND interactive

RUN apt-get update
RUN apt-get install -y software-properties-common apt-utils
RUN add-apt-repository -y ppa:saiarcot895/myppa && apt-get update
RUN apt-get -yq install apt-fast
RUN echo '_MAXNUM=5'>>/etc/apt-fast.conf

RUN apt-fast install -y locales
RUN locale-gen ru_RU.UTF-8 en_US.UTF-8

RUN apt-fast install -y vim mc mlocate redis-tools lsb-core wget iputils-ping

COPY ./lib ./install-nginx.sh ./

RUN cd luajit2 && make -j8 && make install
RUN ldconfig

#TODO Check this commands
RUN mv /lib64/ld-lsb-x86-64.so.3 /lib64/ld-lsb-x86-64.so.3.bak
RUN ln -s /lib64/ld-lsb-x86-64.so.2 /lib64/ld-lsb-x86-64.so.3

#Install nginx with openssl
RUN ./install-nginx.sh --install=nginx --install=openssl --install=csp --csp=linux-amd64_deb.tgz

# I try Openssl from github deemru result is the same
#RUN cd openssl && ls -l && ./config && make -j8 && make test && make install

RUN echo "!!!!!!!!Установка лицензии"
#/opt/cprocsp/sbin/amd64/cpconfig -license -set XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

#Make symlinks to change system openssl to CryptoPro
RUN mv /usr/bin/openssl /usr/bin/openssl.rsa
RUN ln -s /opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl /usr/bin/openssl
RUN ls -l /usr/lib/
RUN ln -s /usr/lib/libcrypto.so.10 /usr/lib/libcrypto.so.1.0.0
RUN ldconfig /usr/lib64
RUN ldconfig
RUN openssl version -v
RUN openssl engine

RUN mkdir -p /tmp/cores && chown root:root /tmp/cores && chmod 1777 /tmp/cores

EXPOSE 80 443

CMD ["nginx",  "-g", "daemon off;"]



RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
10 Страницы«<56789>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.