Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
4 Страницы123>»
Ошибка в Крипто про 3.0 Solaris 9
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Ksue  
#1 Оставлено : 22 октября 2009 г. 16:22:29(UTC)
Ksue

Статус: Участник

Группы: Участники
Зарегистрирован: 22.10.2009(UTC)
Сообщений: 16
при выполнении команды:
csptest -keyset -newkeyset -cont '\\.\FLASH\123.000'
получаем ошибку:
CSP (Type:71) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Solaris CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Solaris CPU:IA32 FastCode:READY,ENABLED.
An error occurred in running the program.
/dailybuilds/mybuild/CSP/samples/csptest/ctkey.c:732:AcquireContext()
Error number 0x8009001a (-2146893798).
Неправильный зарегистрированный набор ключей.
Total:
[ErrorCode: 0x8009001a]

Контейнер FLASH существует. на флешку в папу 123.000 скопирован сертификат с ключа eToken.

версия Крипто про:
[root@cmc-crypto ia32]$ csptest -oid info
CSP (Type:71) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Solaris CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Solaris CPU:IA32 FastCode:READY,ENABLED.
CryptAcquireContext succeeded.HCRYPTPROV: 136239667
Total:
[ErrorCode: 0x00000000]
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Татьяна  
#2 Оставлено : 22 октября 2009 г. 16:31:47(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
давайте по порядку.

во-первых у Вас не CSP 3.0, а CSP 3.6

во-вторых замените скрипт /opt/cprocsp/sbin/архитектура/mount_flash.sh на

Код:

#!/bin/bash
PATH=$PATH:/bin:/usr/bin
if test -z "#"; then
case $1 in 
lock) my_dir=`ls -l /dev/disk/by-path/*usb* 2>/dev/null|sed 's%^.*/\([^/]*\)$%\1%'|fgrep -wf - /proc/mounts|cut -d' ' -f2|head -1`
    test -z "$my_dir" && exit 1
    echo "$my_dir"
    exit 0;;
unlock) test -d $path || `logger "cprocps: The flash disk was unmounted while in use" && exit 0`
	exit 0;;
esac
elif test -z ""; then
case $1 in 
lock) volrmmount -i rmdisk0 || exit 1
      while ! test -d /rmdisk/rmdisk0
      do
	true
      done
      echo "/rmdisk/rmdisk0"
      exit 0 ;;
unlock) test -d $path || exit 1 
	volrmmount -e rmdisk0
	exit $? ;;
	
esac
elif test -z "#"; then
case $1 in 
lock) my_dir=`mount|fgrep -w  msdosfs|cut -d ' ' -f3|head -1`
    test -z "$my_dir" && exit 1
    echo "$my_dir"
    exit 0;;
unlock) test -d $path || `logger "cprocps: The flash disk was unmounted while in use" && exit 0`
	exit 0;;
esac
#elif test -z "#"; then
#mount|fgrep -w  'to chto nado" | sed -e 's#/dev/.* /#/#' | sed -e 's#\(.*\)j.*#\1#'| head -1
fi
exit 1


- в третьих не понятно чего вы пытаетесь добиться: команда newkwyset создает новый контейнер с ключами. В то же время Вы пишете, что на флешке уже есть такой контейнер. Что конкретно в нём содержится: только сертификат или ключи тоже? Чего Вы хотите добиться?
Татьяна
ООО Крипто-Про
Вверх
Offline Ksue  
#3 Оставлено : 22 октября 2009 г. 16:55:41(UTC)
Ksue

Статус: Участник

Группы: Участники
Зарегистрирован: 22.10.2009(UTC)
Сообщений: 16
эти настройки прописаны.
Вверх
Offline Татьяна  
#4 Оставлено : 22 октября 2009 г. 17:03:56(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Вы так и не уточнили, что Вы пытаетесь сделать.

Отредактировано пользователем 22 октября 2009 г. 17:09:26(UTC)  | Причина: Не указана

Татьяна
ООО Крипто-Про
Вверх
Offline Ksue  
#5 Оставлено : 23 октября 2009 г. 14:43:09(UTC)
Ksue

Статус: Участник

Группы: Участники
Зарегистрирован: 22.10.2009(UTC)
Сообщений: 16
Переставила на 3.0,
тогда так:
# ./csptestf -keyset -newkeyset -cont "\\.FLASH\123.000"
ld.so.1: csptestf: fatal: /usr/local/lib/libcurl.so.2: open failed: No such file or directory
CSP (Type:71) v3.0.3303 KC1 Release OS:Solaris CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.0.3303 KC1 Release OS:Solaris CPU:IA32 FastCode:READY,ENABLED.
An error occurred in running the program.
../../../../mybuild/CSP/samples/csptest/ctkey.c:567:Error during CryptAcquireContext.

Error number 8009001f (-2146893793).
Неправильный параметр набора ключей.
Program is terminating.
[ErrorCode: 0x8009001f]

версия:
# ./csptest -oid info
CSP (Type:71) v3.0.3303 KC1 Release OS:Solaris CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.0.3303 KC1 Release OS:Solaris CPU:IA32 FastCode:READY,ENABLED.
CryptAcquireContext succeeded.HCRYPTPROV: 135451280
Total:
[ErrorCode: 0x00000000]

по моему та же фигня.

Отредактировано пользователем 23 октября 2009 г. 18:46:01(UTC)  | Причина: Не указана
Вверх
Offline Ksue  
#6 Оставлено : 23 октября 2009 г. 18:48:11(UTC)
Ksue

Статус: Участник

Группы: Участники
Зарегистрирован: 22.10.2009(UTC)
Сообщений: 16
я хочу установить сертификаты хранящиеся на флешке.
на флешку было скопированы все файлы и папки, лежащие на etoken.
Вверх
Offline gvi  
#7 Оставлено : 23 октября 2009 г. 20:50:54(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
у вас синтаксическая ошибка " x не любят поставьте ' и все таки \\.\Flash аналогично как \\.\hdimage...
Вверх
Offline Ksue  
#8 Оставлено : 26 октября 2009 г. 14:18:08(UTC)
Ksue

Статус: Участник

Группы: Участники
Зарегистрирован: 22.10.2009(UTC)
Сообщений: 16
так же положение дел не меняет.
[root@cmc-crypto bin]$ ./csptest -keyset -newkeyset -cont '\\.\flash\123.000'
CSP (Type:71) v3.0.3303 KC1 Release OS:Solaris CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.0.3303 KC1 Release OS:Solaris CPU:IA32 FastCode:READY,ENABLED.
An error occurred in running the program.
../../../../mybuild/CSP/samples/csptest/ctkey.c:567:Error during CryptAcquireContext.

Error number 8009001f (-2146893793).
Неправильный параметр набора ключей.
Program is terminating.
[ErrorCode: 0x8009001f]

а как можно просмотреть сертификаты в контейнере, аналогично команде certmgr -list в 3.6?
в каком направлении искать ошибки?
Вверх
Offline Татьяна  
#9 Оставлено : 26 октября 2009 г. 16:21:29(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
1. если у Вас уже есть ключ на флешке, посмотрите как он называется:

csptest -keyset -enum_c -fqcn -verifyc


2. установка личного сертификата с привязкой к ключам производится командой

certmgr -inst -file <путь к файлу с сертификатом> -cont <то имя контейнера, которое Вы видите в списке после выполнения предыдущей команды>

3. установка корневого сертификата производится командой

certmgr -inst -store root -file <путь к файлу с сертификатом>
Татьяна
ООО Крипто-Про
Вверх
Offline Ksue  
#10 Оставлено : 26 октября 2009 г. 16:45:54(UTC)
Ksue

Статус: Участник

Группы: Участники
Зарегистрирован: 22.10.2009(UTC)
Сообщений: 16
утилиты certmgr нету в папках bin и sbin
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
4 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET