Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline sabretoothedhamster  
#11 Оставлено : 24 июня 2010 г. 22:25:01(UTC)
sabretoothedhamster

Статус: Участник

Группы: Участники
Зарегистрирован: 23.06.2010(UTC)
Сообщений: 24
Откуда: nowhere

Ур-р-р-р-ааааа! Заработало!

Вот так:
Цитата:

$ cryptcp -creatcert -dn 'CN=user' -cont '\\.\HDIMAGE\user' -nokeygen -ca http://www.cryptopro.ru/certsrv


Спасибо!
Offline sabretoothedhamster  
#12 Оставлено : 24 июня 2010 г. 23:15:51(UTC)
sabretoothedhamster

Статус: Участник

Группы: Участники
Зарегистрирован: 23.06.2010(UTC)
Сообщений: 24
Откуда: nowhere

Можно еще один вопрос, чтобы окончательно закрыть тему примеров и тестов из SDK? Пытаюсь запустить WebServer и WebClient:

Цитата:

$ src/sdk/samples/SSPI/WebServer/WebServer -uuser
**** Error 0x80090304 returned by AcquireCredentialsHandle
Error creating credentials


В логе так пишут:

Цитата:

Jun 24 17:09:32 localhost cpcsp[24531]: cpcsp: 0x2b34c9cdc940: :433 CPCAcquireContext (pszContainer=HDIMAGE\\user.000\923E, dwFlags=0x0). Result=1, Err=0x0. hProv=1464205468.
Jun 24 17:09:33 localhost cpcsp[24531]: libssp:!0x2b34c9cdc940:!:3458!AddToMessageLog!CryptoPro TLS. Used certificate is not valid!
Jun 24 17:09:33 localhost cpcsp[24531]: libssp:!0x2b34c9cdc940:!:2841!CPSSPCreateCredentials! GetCredentialsCertificateChain fail!!
Jun 24 17:09:33 localhost cpcsp[24531]: cpcsp: 0x2b34c9cdc940: :623 CPCReleaseContext (hProv=1464205468, dwFlags=0x0). Result=1, Err=0x80090020


Ключ - хороший, сертифицированный, все как Вы писали... Все остальные тесты с ним отработали хорошо.
Offline Максим Коллегин  
#13 Оставлено : 25 июня 2010 г. 5:39:14(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
не установлен корневой сертификат.
Никогда не думали писать тесты проверки продукта - те что есть - рекомендации по встраиванию, причем на странном уровне.
За идею полноценных, самодостаточных тестов - спасибо - подумаем.
хотя Вы первый, кто ими заинтересовался. Мы раньше добивались лишь собираемости и тестирования на подготовленных платформах.

Отредактировано пользователем 25 июня 2010 г. 5:45:08(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline sabretoothedhamster  
#14 Оставлено : 25 июня 2010 г. 17:46:03(UTC)
sabretoothedhamster

Статус: Участник

Группы: Участники
Зарегистрирован: 23.06.2010(UTC)
Сообщений: 24
Откуда: nowhere

Пошел сюда http://www.cryptopro.ru/certsrv/certcarc.asp и скачал там "сертификат ЦС" (certnew.cer)
Поставил его. В конце-концов везде, где только возможно, но, для примера, вот так:

Цитата:

$ certmgr -inst -store uRoot -file certnew.cer
Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010.
program for managing certificate(CRL) and stores


[ErrorCode: 0x00000000]


А щастья все нет. Причем с точно такой же диагностикой, как и раньше...

Отредактировано пользователем 25 июня 2010 г. 18:45:48(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#15 Оставлено : 25 июня 2010 г. 19:43:25(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
А сертификат правильный? Аутентификации сервера?
Знания в базе знаний, поддержка в техподдержке
Offline sabretoothedhamster  
#16 Оставлено : 25 июня 2010 г. 20:23:49(UTC)
sabretoothedhamster

Статус: Участник

Группы: Участники
Зарегистрирован: 23.06.2010(UTC)
Сообщений: 24
Откуда: nowhere

Честно говоря, затрудняюсь определить 'правильность'... Сделал и сертифицировал его так, как научила меня Татьяна. Вся информация, которую мне удалось получить, используя утилиты из поставки, вот:

Цитата:

$ csptestf -keyset -check -container '\\.\hdimage\user'
CSP (Type:71) v3.6.5358 KC1 Release Ver:3.6.6377 OS:Linux CPU:AMD64 FastCode:NoHardwareSupport.
CSP (Type:75) v3.6.5358 KC1 Release Ver:3.6.6377 OS:Linux CPU:AMD64 FastCode:NoHardwareSupport.
AcquireContext: OK. HCRYPTPROV: 39623123
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP
Container name: "user"

Signature key is available. HCRYPTKEY: 0x25e1ee3
Exchange key is available. HCRYPTKEY: 0x25dacb3
Check key passed.
Certificate in container matches AT_KEYEXCHANGE key.

Keys in container:
signature key
exchange key
Total:
[ErrorCode: 0x00000000]


Цитата:

$ certmgr -list
Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010.
program for managing certificate(CRL) and stores

=============================================================================
1-------
Issuer : E=info@cryptopro.ru, C=RU, O=CRYPTO-PRO, CN=Test Center CRYPTO-PRO
Subject : CN=user
Serial : 0x9C69000002001298B71C
PrivateKey Link: Yes. Container: HDIMAGE\\user.000\923E
2-------
Issuer : E=info@cryptopro.ru, C=RU, O=CRYPTO-PRO, CN=Test Center CRYPTO-PRO
Subject : E=info@cryptopro.ru, C=RU, O=CRYPTO-PRO, CN=Test Center CRYPTO-PRO
Serial : 0xD35FDE492D623546BA59A66A28038469
PrivateKey Link: No
=============================================================================

[ErrorCode: 0x00000000]


Offline Максим Коллегин  
#17 Оставлено : 25 июня 2010 г. 20:43:35(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
cryptcp -creatcert -dn 'E=srv512e@cryptopro.ru, CN=srv512e' -cont \\.\HDIMAGE\srv512e -certusage 1.3.6.1.5.5.7.3.1 -ku -du -ex -ca http://vm-test-ca/certsrv
Знания в базе знаний, поддержка в техподдержке
Offline gvi  
#18 Оставлено : 29 июня 2010 г. 17:21:19(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk

GUI есть ? (KDE GNOME) поставьте Firefox он умеет работать с сертификатами, может Вам так будет полегче разобраться единственно добавляется хранилище Firefox
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.