Статус: Новичок
Группы: Участники
Зарегистрирован: 03.08.2009(UTC) Сообщений: 7 Откуда: Казань
|
Доброго времени суток! Возникла необходимость интегрировать КриптоПро CSP 3.6 под Solaris и протестировать его работоспособность. Опыта работы с ОС до этого не было. С установкой самого продукта проблем не возникло (работа c системой выполняется исключительно через консоль). Однако на этапе тестирования возникают затруднения. При использовании модулей cryptcp И csptest возникают ошибки. В частности при попытки генерации сертификата, модуль не может доступиться к хранилищу сертификатов. Возможно мои неглубокие познания ОС не дают мне протестировать продукт, возможно есть какая-нибудь другая причина, в любом случае прошу проинструктировать какие модули и команды надо вызывать для корректного проведения тестирования. Заранее спасибо. Ещё такой немаловажный вопрос: можно ли в Solaris использовать в качестве ключевого носителя флэшку? Отредактировано пользователем 3 августа 2009 г. 6:24:22(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
флешку использовать можно.
какую именно функциональность продукта необходимо протестировать? какие команды выполняете и какие получаете ошибки? |
Татьяна ООО Крипто-Про |
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.08.2009(UTC) Сообщений: 7 Откуда: Казань
|
Необходимо протестировать возможность использовать ключевые носители, такие как флэшка. Кроме того нужно проверить функции шифрования и подписи. В каком порядке и с какими командами нужно использовать представленные модули, что бы получить требуемый функционал? Главная проблема сейчас в создании запроса на сертификат. Вот используемые комманды: #cd /opt/cprocsp/bin/sparc #./cryptcp -creatrqst /export/home/icl/1.der -provtype 75 -cont 1221 -dn "CN=Пётр Петров" -both -ku звпрос не создаётся... Возможно я неправильно использую комманду creatrqst ? Если да, то где здесь ошибка? И как дейтсвовать после создания запроса. Надеюсь на скорый ответ. Заранее спасибо. Отредактировано пользователем 3 августа 2009 г. 18:30:13(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
1) в solaris необходимо указывать полное имя контейнера. Как написано в примечании сразу после описания -creatrqst: Цитата:Для операционных систем семейства UNIX в качестве параметра опции -cont необходимо указывать имя контейнера вместе со считывателем в формате “\\.\имя_считывателя\имя_контейнера” (например “\\.\HDIMAGE\cont_name”). если Вы используете флешку, попробуйте имя контейнера '\\.\FLASH\1221' 2)-ku и -both -- опции поумолчанию, указывать их бессмысленно попробуйте так: ./cryptcp -creatrqst -provtype 75 -cont '\\.\FLASH\1221' -dn "CN=Пётр Петров" /export/home/icl/1.der если не выйдет, приведите вывод утилиты и результат выполнения команды /opt/cprocsp/sbin/sparc/cpconfig -hardware reader -view |
Татьяна ООО Крипто-Про |
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.08.2009(UTC) Сообщений: 7 Откуда: Казань
|
Так, при выполнении проверки носителя на выходе: # /opt/cprocsp/sbin/sparc/cpconfig -hardware reader -view
Nick name: FLASH Connect name: Reader name: FLASH
Nick name: HDIMAGE Connect name: Reader name: Структура дискеты на жестком диске
Далее при выполнении команды появляется вот что:
# ./cryptcp -creatrqst -provtype 75 -cont '\\.\FLASH\1221' -dn "CN=IluaPetrov" /export/home/icl/1.der ld.so.1: cryptcp: fatal: /usr/local/lib/libcurl.so: open failed: No such file or directory ld.so.1: cryptcp: fatal: /usr/local/lib/libcurl.so: open failed: No such file or directory CryptCP 3.30 (Debug version) (c) "Crypto-Pro", 2002-2006. Command prompt Utility for data protection. Параметры: -creatrqst -provtype 75 -cont \\.\FLASH\1221 -dn CN=IluaPetrov /export/home/icl/1.der -creatrqst - Creates certificate request and saves it into PKCS #10 file. Error: Неправильный зарегистрированный набор ключей. (0x8009001A) [ErrorCode: 0x8009001a]
Такие вот дела, бьюсь с этим уже 3ий день... Надеюсь на вашу помощь. Заранее спасибо.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.08.2009(UTC) Сообщений: 7 Откуда: Казань
|
Прикладываю ещё и тест на ошибки:
# ./csptest -noerrorwait -stress CSP (Type:71) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Solaris CPU:SPARC32 FastCode:NoHardwareSupport. CSP (Type:75) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Solaris CPU:SPARC32 FastCode:NoHardwareSupport. reaping Thread 3 (@) started up. An error occurred in running the program. /dailybuilds/mybuild/CSP/samples/csptest/stress.c:292:Cryptographic context could not be acquired. Error number 0x8009001f (-2146893793). Неправильный параметр набора ключей. Thread 3 (@) finished. unix threads done - 0.722 seconds Total: [ErrorCode: 0x00000000]
Возможно это прояснит ситуацию.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
а на жесткий диск ключи создаются? ./cryptcp -creatrqst -provtype 75 -cont '\\.\HDIMAGE\000' -dn "CN=Пётр Петров" /export/home/icl/1.der удается ли просто сделать ключи? ./csptest -keyset -newkeyset -cont '\\.\HDIMAGE\001' Отредактировано пользователем 6 августа 2009 г. 14:57:12(UTC)
| Причина: Не указана |
Татьяна ООО Крипто-Про |
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close