Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline FantasyGM  
#1 Оставлено : 5 октября 2018 г. 11:23:50(UTC)
FantasyGM

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.10.2018(UTC)
Сообщений: 4
Российская Федерация
Откуда: Воронеж

Доброго времени суток! Организация перешла на отечественное ПО,а точнее на Астра Линукс.
Установил КриптоПро 5 версию
Пользовался инструкцией https://www.cryptopro.ru...aspx?g=posts&t=11300

При установках корневых сертификатов или может личных , постоянно пишет что команда certmgr не найдена.
Захожу по пути /opt/cprocsp/bin/amd64/ и там вижу прекрасной свой certmgr. но он не работает.

Действую из под рута. Не могу понять в чем проблема и как установить все же сертификаты
Offline Aleksandr G*  
#2 Оставлено : 5 октября 2018 г. 11:49:53(UTC)
Aleksandr G*

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 126

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 29 раз в 27 постах
Вызываете по полному пути (/opt/cprocsp/bin/amd64/certmgr)?
Offline FantasyGM  
#3 Оставлено : 5 октября 2018 г. 12:01:43(UTC)
FantasyGM

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.10.2018(UTC)
Сообщений: 4
Российская Федерация
Откуда: Воронеж

Автор: Aleksandr G* Перейти к цитате
Вызываете по полному пути (/opt/cprocsp/bin/amd64/certmgr)?


Да, вызываю по полному пути, ничего не открывается , даже графическая оболочка Cptools не хочет запускаться. Всю голову сломал

Если ставлю команду sudo /opt/cprocsp/bin/amd64/certmgr -list
Он отвечает мне,но показывает,что сертификатов нет,
Хотя я его устанавливаю.

Корневые ставятся без ошибок

solovev@astra:~$ sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file ~/Загрузки/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer
Certmgr 1.1 (c) "CryptoPro", 2007-2018.
program for managing certificates, CRLs and stores

Installing:
=============================================================================
1-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Serial : 0x34681E40CB41EF33A9A0B7C876929A29
SHA1 Hash : 8cae88bbfd404a7a53630864f9033606e1dc45e2
SubjKeyID : 8b983b891851e8ef9c0278b8eac8d420b255c95d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 20/07/2012 12:31:14 UTC
Not valid after : 17/07/2027 12:31:14 UTC
PrivateKey Link : No
=============================================================================

(xcpui_app:19262): Gtk-WARNING **: Загружаемый модуль тем не найден в module_path: «adwaita»,

[ErrorCode: 0x00000000]

Отредактировано пользователем 5 октября 2018 г. 12:07:01(UTC)  | Причина: Не указана

Offline Александр Лавник  
#4 Оставлено : 5 октября 2018 г. 12:13:33(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,793
Мужчина
Российская Федерация

Сказал «Спасибо»: 48 раз
Поблагодарили: 624 раз в 587 постах
Автор: FantasyGM Перейти к цитате
Автор: Aleksandr G* Перейти к цитате
Вызываете по полному пути (/opt/cprocsp/bin/amd64/certmgr)?


Да, вызываю по полному пути, ничего не открывается , даже графическая оболочка Cptools не хочет запускаться. Всю голову сломал

Если ставлю команду sudo /opt/cprocsp/bin/amd64/certmgr -list
Он отвечает мне,но показывает,что сертификатов нет,
Хотя я его устанавливаю.

Корневые ставятся без ошибок

solovev@astra:~$ sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file ~/Загрузки/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer
Certmgr 1.1 (c) "CryptoPro", 2007-2018.
program for managing certificates, CRLs and stores

Installing:
=============================================================================
1-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Serial : 0x34681E40CB41EF33A9A0B7C876929A29
SHA1 Hash : 8cae88bbfd404a7a53630864f9033606e1dc45e2
SubjKeyID : 8b983b891851e8ef9c0278b8eac8d420b255c95d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 20/07/2012 12:31:14 UTC
Not valid after : 17/07/2027 12:31:14 UTC
PrivateKey Link : No
=============================================================================

(xcpui_app:19262): Gtk-WARNING **: Загружаемый модуль тем не найден в module_path: «adwaita»,

[ErrorCode: 0x00000000]

Добрый день.

Уточните, пожалуйста:

1) Какая версия Astra Linux установлена:

cat /etc/os-release

2) Какие пакеты из дистрибутива КриптоПро CSP установлены:

dpkg -l | grep cprocsp

3) Как Вы устанавливали личный сертификат? Приложите вывод с консоли.
Техническую поддержку оказываем тут
Наша база знаний
Offline FantasyGM  
#5 Оставлено : 5 октября 2018 г. 13:12:55(UTC)
FantasyGM

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.10.2018(UTC)
Сообщений: 4
Российская Федерация
Откуда: Воронеж

Цитата:

Уточните, пожалуйста:

1) Какая версия Astra Linux установлена:

cat /etc/os-release

2) Какие пакеты из дистрибутива КриптоПро CSP установлены:

dpkg -l | grep cprocsp

3) Как Вы устанавливали личный сертификат? Приложите вывод с консоли.


1)

2)

3)

Offline Lirein  
#6 Оставлено : 5 октября 2018 г. 13:19:49(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 86
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 18 раз
Поблагодарили: 50 раз в 39 постах
Тогда почему вызов certmgr для получения списка осуществляется от рута?
$ /opt/cprocsp/bin/amd64/certmgr -list

От простого пользователя, при установке корневых сертификатов лучше указывать хранилище mRoot, а не uRoot, хотя в CryptoPro CSP они равнозначны.
Промежуточные УЦ и их CRL (если нужны локально) ставятся в mCA, сертификаты подписантов и лиц в отношении которых будут шифроваться данные в uAddressBook
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
Offline FantasyGM  
#7 Оставлено : 5 октября 2018 г. 13:21:35(UTC)
FantasyGM

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.10.2018(UTC)
Сообщений: 4
Российская Федерация
Откуда: Воронеж

Автор: Lirein Перейти к цитате
Тогда почему вызов certmgr для получения списка осуществляется от рута?
$ /opt/cprocsp/bin/amd64/certmgr -list

От простого пользователя, при установке корневых сертификатов лучше указывать хранилище mRoot, а не uRoot, хотя в CryptoPro CSP они равнозначны.
Промежуточные УЦ и их CRL (если нужны локально) ставятся в mCA, сертификаты подписантов и лиц в отношении которых будут шифроваться данные в uAddressBook


Сейчас попробую поставить промежуточные, но тогда вопрос,почему не запускается cptools ? Удобно было в граф.оболочке работать
Offline Lirein  
#8 Оставлено : 5 октября 2018 г. 13:25:39(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 86
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 18 раз
Поблагодарили: 50 раз в 39 постах
Если cptools установлен, то он должен запускаться, что пишет при попытке запуска от обычного пользователя и от корневого админа?
Можете написать в Skype (Ellinturiel) или Telegram\Viber (+79322009652), еслу нужно интерактивно пообщаться, времени на полчаса есть.
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.