Двойной TLS nginx- Page 3

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

4 Страницы<1 234 >

Двойной TLS nginx

Опции

Предыдущая тема Следующая тема

halifik		#21 Оставлено : 26 октября 2022 г. 11:03:02(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 19.10.2022(UTC) Сообщений: 18 Откуда: Москва Сказал(а) «Спасибо»: 1 раз		Коллеги, выданный УЦ TLS CA запароленный сертификат в формате p7b вообще можно использовать в криптопро на ubuntu? может его надо через windows выгрузить в PEM? ПОМОГИТЕ !!!!!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#22 Оставлено : 26 октября 2022 г. 12:22:01(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах		Цитата: Узнал уникальное имя /opt/cprocsp/bin/amd64/csptest Под каким пользователем? Здесь НЕ указано. Автор: halifik Контейнер для пользователя nginx-gost, соответственно контейнер вижу и выполняю csptest от nginx-gost что выдаёт? sudo -u nginx-gost /opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn -un
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

halifik		#23 Оставлено : 26 октября 2022 г. 14:44:28(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 19.10.2022(UTC) Сообщений: 18 Откуда: Москва Сказал(а) «Спасибо»: 1 раз		Выдает вот это CSP (Type:80) v5.0.10010 KC1 Release Ver:5.0.12500 OS:Linux CPU:AMD64 FastCode:READY:AVX. DISABLED:RSA; AcquireContext: OK. HCRYPTPROV: 28010739 \\.\HDIMAGE\tls \|\\.\HDIMAGE\HDIMAGE\\tls.000\3B0D OK. Total: SYS: 0.000 sec USR: 0.020 sec UTC: 0.020 sec [ErrorCode: 0x00000000] Отредактировано пользователем 26 октября 2022 г. 14:46:56(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

halifik		#24 Оставлено : 27 октября 2022 г. 0:21:56(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 19.10.2022(UTC) Сообщений: 18 Откуда: Москва Сказал(а) «Спасибо»: 1 раз		Добрый вечер, продолжаю Удаляю старый контейнер sudo -u nginx-gost /opt/cprocsp/bin/amd64/csptest -keyset -deletekeyset -cont '\\.\HDIMAGE\asvg000' Делаю новый контейнер sudo -u nginx-gost /opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont '\\.\HDIMAGE\tls' Проверяю sudo -u nginx-gost /opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn -un Получаю CSP (Type:80) v5.0.10010 KC1 Release Ver:5.0.12500 OS:Linux CPU:AMD64 FastCode:READY:AVX. DISABLED:RSA; AcquireContext: OK. HCRYPTPROV: 28481779 \\.\HDIMAGE\asvtls \|\\.\HDIMAGE\HDIMAGE\\tls.000\3B0D OK. Проверяю sudo -u nginx-gost /opt/cprocsp/bin/amd64/csptestf -keyset -container '\\.\HDIMAGE\HDIMAGE\\tls.000\3B0D' -check Получаю CSP (Type:80) v5.0.10010 KC1 Release Ver:5.0.12500 OS:Linux CPU:AMD64 FastCode:READY:AVX. DISABLED:RSA; AcquireContext: OK. HCRYPTPROV: 16271603 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP Container name: "tls" Check header passed. Signature key is available. HCRYPTKEY: 0x1080a73 Exchange key is available. HCRYPTKEY: 0x1080e93 Symmetric key is not available. UEC key is not available. Check container passed. Check sign passed. Check verify signature on private key passed. Check verify signature on public key passed. Check import passed (import restricted). Check sign passed. Check verify signature on private key passed. Check verify signature on public key passed. Check import passed. Keys in container: signature key exchange key Extensions: OID: 1.2.643.2.2.37.3.9 PrivKey: Not specified - 26.01.2024 20:42:28 (UTC) OID: 1.2.643.2.2.37.3.10 PrivKey: Not specified - 26.01.2024 20:42:40 (UTC) Total: SYS: 0.010 sec USR: 0.020 sec UTC: 0.030 sec [ErrorCode: 0x00000000] Смущают OID так как у проверки сервера должны быть 1.3.6.1.5.5.8.2.2 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента 1.3.6.1.5.5.7.3.1 Проверка подлинности сервера И как обычно, связываем сертификат и закрытый ключ: sudo -u nginx-gost /opt/cprocsp/bin/amd64/certmgr -inst -store umy -file domain.cer -cont '\\.\HDIMAGE\HDIMAGE\\tls.000\3B0D' Получаю Failed to install certificate Public keys in certificate and container are not identical The requested certificate does not exist. Отредактировано пользователем 27 октября 2022 г. 1:16:05(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#25 Оставлено : 27 октября 2022 г. 7:19:01(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах		при создании контейнера - создаются новые ключи и невозможно использовать (установить\связать) какой-то ранее полученный сертификат, про это написано в тексте - публичные ключи не идентичны. Сделать контейнер, сделать запрос на сертификат, получить в УЦ сертификат, установить сертификат для созданного контейнера.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#26 Оставлено : 27 октября 2022 г. 7:21:09(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах		Автор: halifik Extensions: OID: 1.2.643.2.2.37.3.9 PrivKey: Not specified - 26.01.2024 20:42:28 (UTC) OID: 1.2.643.2.2.37.3.10 PrivKey: Not specified - 26.01.2024 20:42:40 (UTC) Total: SYS: 0.010 sec USR: 0.020 sec UTC: 0.030 sec [ErrorCode: 0x00000000] Смущают OID так как у проверки сервера должны быть 1.3.6.1.5.5.8.2.2 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента 1.3.6.1.5.5.7.3.1 Проверка подлинности сервера И как обычно, связываем сертификат и закрытый ключ: sudo -u nginx-gost /opt/cprocsp/bin/amd64/certmgr -inst -store umy -file domain.cer -cont '\\.\HDIMAGE\HDIMAGE\\tls.000\3B0D' Получаю Failed to install certificate Public keys in certificate and container are not identical The requested certificate does not exist. Не смущайтесь, это OID-ы для хранения дат, а не из EKU.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#27 Оставлено : 27 октября 2022 г. 7:29:41(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах		создать контейнер и запрос на сертификат: Цитата: /opt/cprocsp/bin/amd64/cryptcp -creatrqst "/home/user/tls.req" -dn "CN=tls.server.ru,S=77 г. Москва,C=RU" -certusage "1.3.6.1.5.5.7.3.1" -both -ku -exprt -cont myTLS подробности - в документации к утилите через -? или в PDF: Цитата: https://cryptopro.ru/products/csp/downloads#latest_csp50r2 Документация по установке и использованию КриптоПро CSP 5.0 R2 в формате PDF Приложение командной строки cryptcp
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

halifik		#28 Оставлено : 27 октября 2022 г. 8:58:32(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 19.10.2022(UTC) Сообщений: 18 Откуда: Москва Сказал(а) «Спасибо»: 1 раз		Добрый день Спасибо за разъяснение Запрос на изготовление ключа делал не я а представитель заказчика и походу дела вообще менеджер. (буду запрашивать контейнер у него ) Скажите пожалуйста а ключ полученный в формате p7b с паролем не будет работать без контейнера который присутствовал при формировании запроса? Могу ли я использовать данный ключ p7b полученный от УЦ https://tlsca.cryptopro.ru/tls.htm в openssl-engine + nginx без контейнера? и соответственно без КриптоПРо?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#29 Оставлено : 27 октября 2022 г. 11:24:10(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах		может имеется ввиду... PFX? Если в PFX есть закрытый ключ - то можно импортировать. Цитата: под нужным пользователем запустить: /opt/cprocsp/bin/amd64/certmgr -install -pfx -file '/home/user/file.pfx' -pin пароль
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

halifik		#30 Оставлено : 27 октября 2022 г. 11:39:10(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 19.10.2022(UTC) Сообщений: 18 Откуда: Москва Сказал(а) «Спасибо»: 1 раз		Заказчик передал org.ru.p7b и пароль, выданный УЦ в нем (org.ru.p7b) есть 3 сертификата Знаю о команде certmgr -install -pfx -file '/home/user/file.pfx' -pin но в моем случаи это не подходит. Но это не мой случай. Отредактировано пользователем 27 октября 2022 г. 11:40:13(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

4 Страницы<1 234 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close