Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2008(UTC) Сообщений: 204   Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
|
Доброго времени суток. Появилась необходимость установки csp на Debian Инструкций по установке и использованию нигде ненашел. Делал так. Установил LSB 3.1 Далее переконвертировал пакеты КриптоПро при помощи alien, т.к. rpm -ihv [filename] постоянно выдавало ошибку Код:ошибка: Неудовлетворенные зависимости:
lsb >= 3.0 нужен для lsb-cprocsp-*
/bin/sh нужен для lsb-cprocsp-*
Хотя apt-get install lsbустановило именно LSB 3.1 и /bin/sh точно есть Далее установил полученные deb файлы при помощи команды dpkg -i [filename] Список установленных файлов: lsb-cprocsp_3.6.4-5_i386.deb lsb-cprocsp-base_3.6.4-5_all.deb lsb-cprocsp-capilite_3.6.4-5_i386.deb lsb-cprocsp-devel_3.6.4-5_all.deb lsb-cprocsp-drv-kernel-release_3.6.4-5_i386.deb lsb-cprocsp-rdr_3.6.4-5_i386.deb Все установилось в папку /opt/cprocsp При попытке запуска программ из папки /opt/cprocsp/bin/ia32 вылетало сообщение о том что неможет найти библиотеки. Вписал путь /opt/cprocsp/lib/ia32 в файл /etc/ld.so.conf.d/i486-linux-gnu.conf, после чего ldconfig и проблема исчезла. Но ничего так и не заработало. К примеру Код:
# ./csptest
./csptest global options mode options
CSPTEST program:
select global options from:
-help print this help
-noerrorwait do not wait for any key on error
-notime do not show time elapsed
-pause Wait for keyboard input after completion so that
you may check memory and other resources usage
-reboot Call DestroyCSProvider() of last used CSP at exit
Services (cryptsrv*, HSM, etc) not affected
-randinit x Initialize system rng with srand(x) (default: time)
-showrandinit Show system rng initialization value
select mode from:
-oid oid info/set/get
-passwd set/change password
-keycopy copy container
-keyset create (open) keyset
-stress stress test for Acquire/ReleaseContext
-enum CSP parameters enumeration
-cpenc CP/Crypto level (advapi32) encryption tests
-setpp SetProvParam tests
-perf Performance tests
-speed Speed tests and optimal function mask setting
-testcont Install/Uninstall test containers
-install CSP installation information, clearing out CSP
Total:
ErrorCode: 0x00000002
Код:
# ./csptest -oid
An error occurred in running the program.
/dailybuilds/mybuild/CSP/samples/csptest/tmain.c:978:Can not get CSP param: AcquireContext failed.
Error number 0x80090017 (-2146893801).
▒▒▒ ▒▒▒▒▒▒▒▒▒▒ ▒▒ ▒▒▒▒▒▒▒▒▒.
An error occurred in running the program.
/dailybuilds/mybuild/CSP/samples/csptest/oid.c:216:Error during CryptAcquireContext.
Error number 0x80090017 (-2146893801).
▒▒▒ ▒▒▒▒▒▒▒▒▒▒ ▒▒ ▒▒▒▒▒▒▒▒▒.
Program is terminating.
ErrorCode: 0x80090017
Подскажите пожалуйста. Как правильно установить Ваш продукт.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2008(UTC) Сообщений: 204 Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
|
Сначала необходимо поставить(если не установлены) пакеты LSB из состава дистрибутива, а также пакет alien, который является штатным средством для установки .rpm:
# apt-get install lsb-base alien lsb-core
Затем при помощи alien поставить необходимые пакеты CSP, например:
# alien -kci ./lsb-cprocsp-base-3.6.4-4.noarch.rpm
# alien -kci ./lsb-cprocsp-rdr-3.6.4-4.i486.rpm
# alien -kci ./lsb-cprocsp-3.6.4-4.i486.rpm
# alien -kci ./lsb-cprocsp-capilite-3.6.4-4.i486.rpm
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
|
Есть три хранилища. по умолчанию:CA, ROOT, My.
CA для списков СОС и промежуточных центров сертификации,
ROOT для сертификатов корневых центров сертификации и
My для личных сертификатов.
Имя хранилища является регистронезависимым.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
|
Установка корневого сертификата
Cermgr -inst -store root -file path
Установка сертификата с привязкой к к ключам
Certmgr -inst -file path -cont name
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
|
Если вы формируете запрос на linux машине, то сделать ключи на жестком диске можно указав в качестве имени контейнера '\\.\HDIMAGE\имя_контейнера', например:
cryptcp -creatrqst -dn "CN=Ivanov E=Ivanov_I@mail.ru" -cont '\\.\HDIMAGE\ivanov'
Если корректна установлена curl**
./cryptcp -creatcert -dn 'E=c1@cryptopro.ru, CN=c1' -cont \\.\HDIMAGE\c1 -certusage 1.3.6.1.5.5.7.3.2 -km -dm -ex -ca 'http://vm-test-ca/certsrv'
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
|
обновление СОС в хранилище СА
выкачивать CRL с CDP посредством Вашего любимого менеджера закачек, а затем устанавливать в хранилище при помощи утилиты csptestf:
#usr/CPROcsp/bin/csptestf -ipsec -reg –list путь_к_файлу_с_CRL (В der)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.08.2008(UTC) Сообщений: 204 Сказал «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
|
Огромное спасибо за статью. Очень помогла. Все сделал. Осталась одна небольшая проблема. Создаю запрос: Код:./cryptcp -creatrqst -dn "CN=MyCertForLinux, E=test@test.ru" -cont '\\.\HDIMAGE\mycontname' /tmp/zapros-linux.req
Запрос создался успешно. на основании этого запроса мой УЦ выдал тестовый сертификат. Пытаюсь установить его на линуксе: Код:
# ./certmgr -inst -file "/tmp/certs/MyCertForLinux.cer" -cont "\\\\.\\HDIMAGE\\mycontname
"
Certmgr 0.9 prerelease (c) "CryptoPro", 2007.
program for managing certificate(CRL) and stores
CrytpAcquireContext failed for key \\.\HDIMAGE\mycontname
ErrorCode: 0x00000002
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
|
делаете запрос одной командой устанавливаете другой certmgr устанавливает не только в контейнер но еще и нужно выбрать хранилище CA, My , root. ./certmgr -inst --help
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
|
когда вы генерерировали сертификат? какой контейнер использовали? туда же и установка
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
