Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

33 Страницы«<89101112>»
Опции
К последнему сообщению К первому непрочитанному
Offline dimbozh  
#181 Оставлено : 6 сентября 2016 г. 9:58:11(UTC)
dimbozh

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.09.2016(UTC)
Сообщений: 1

Добрый день.
Тестируем сейчас возможность использования Система Ubuntu 16.04.1 LTS, КриптоПро 4 версии самый последний (Остроградский). Сервер Apache 2.4.18, пересобранный нашим админом с учетом патча для возможного использования engine.

Конфигурация apache (в /etc/apache2/sites-enabled/default-ssl.conf):
Код:
    SSLEngine on
    SSLCertificateFile "/home/admin.old/server.pem"
    SSLCertificateKeyFile "engine:gost_capi:172.16.1.147"
    ProxyPass "/" "http://172.16.1.174/testtls.php"


Список пакетов (dpkg -l|grep cprocsp):


При попытке запустить apache2 выдается такая ошибка:



Что надо исправить, чтобы получить возможность запустить apache с gost_capi engine?

И поддерживает ли apache работу одновременно по ГОСТ и RSA аналогично nginx?
Offline Дмитрий Пичулин  
#182 Оставлено : 6 сентября 2016 г. 12:03:36(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,192
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 206 раз в 177 постах
Автор: dimbozh Перейти к цитате
Цитата:
сен 06 11:18:24 ubuntu1 apache2[16885]: SSLCertificateKeyFile: file '/etc/apache2/engine:gost_capi:172.16.1.147' does not exist or is empty

Что надо исправить, чтобы получить возможность запустить apache с gost_capi engine?

И поддерживает ли apache работу одновременно по ГОСТ и RSA аналогично nginx?

Мы настоятельно рекомендуем использовать nginx, так как начиная с версии nginx 1.7.9 из коробки поддерживается ГОСТ, а начиная с 1.11.0 одновременная работа с RSA, без необходимости каких-либо патчей.

Ваша ошибка, с большой вероятностью, свидетельствует об отсутствии нашего патча в используемом вами mod_ssl.

У нас нет информации о возможностях одновременной работы ГОСТ и RSA в Apache.

Знания в базе знаний, поддержка в техподдержке
Offline mboy  
#183 Оставлено : 5 октября 2016 г. 18:03:21(UTC)
mboy

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.10.2016(UTC)
Сообщений: 1
Российская Федерация
Откуда: Ростов-на-Дону

Добрый день при использовании в nginx опции ssl_verify_client on; в логах nginx появляются такие записи
2016/10/05 17:49:23 [alert] 12259#12259: *14 ignoring stale global SSL error (SSL: error:140DD112:SSL routines:SSL_CERT_DUP:library bug) while SSL handshaking, client: 172.16.4.4, server: 0.0.0.0:443
У клиента спрашивается сертификат, но дальше соединение сбрасывается.
Offline Дмитрий Пичулин  
#184 Оставлено : 5 октября 2016 г. 18:07:36(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,192
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 206 раз в 177 постах
Автор: mboy Перейти к цитате
Добрый день при использовании в nginx опции ssl_verify_client on; в логах nginx появляются такие записи
2016/10/05 17:49:23 [alert] 12259#12259: *14 ignoring stale global SSL error (SSL: error:140DD112:SSL routines:SSL_CERT_DUP:library bug) while SSL handshaking, client: 172.16.4.4, server: 0.0.0.0:443
У клиента спрашивается сертификат, но дальше соединение сбрасывается.


Опять двадцать пять? https://www.cryptopro.ru...ts&m=69349#post69349

Знания в базе знаний, поддержка в техподдержке
Offline roysbike  
#185 Оставлено : 10 октября 2016 г. 11:33:06(UTC)
roysbike

Статус: Участник

Группы: Участники
Зарегистрирован: 07.10.2016(UTC)
Сообщений: 16
Российская Федерация
Откуда: Белгород

Добрый день. Не получается запустить шифрование по ГОСТ. Система Astra-Linux (Смоленкс) Используем КриптоПРО CSP 4.0 +gost_capi + nginx. Контейнер выдал УЦ. Получил список файлов

Цитата:
CA.cer
header.key
masks2.key
masks.key
name.key
primary2.key
primary.key
vsopen.ru.cer


Ставили так.
Установили CSP 4.0 (./install) Встало без ошибок
Создали контейнер
Заменили файлы в контейнере на те, что выдал УЦ.
certmgr -inst -store uCa -file /root/CA.cer
Установили КС2
Выполнили из под nginx.
Цитата:

certmgr -inst -store uMy -cont '\\.\HDIMAGE\vsopen-a493463e-6592-4bb1-b82b-b6d3cdb2d641' -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 KC2 CSP"

Настроили openssl в связке gost_capi
Проверели подпись с помощью openssl
Цитата:
openssl cms -sign -engine gost_capi -keyform ENGINE -inkey vsopen.ru -in "doc.txt" -out "doc.signed.txt" -outform PEM -CAfile vsopen.ru.cer -nodetach -signer vsopen.ru.cer

Прошло без ошибок, файл подписался


Система
Цитата:

Astra Linux (Smolensk) 1.5
Linux version 4.2.0-23-generic


Nginx

Цитата:

nginx version: nginx/1.10.1
openssl engine
(rsax) RSAX engine support
(dynamic) Dynamic engine loading support
(gost_capi) CryptoPro ENGINE GOST CAPI ($Revision: 134591 $)



Nginx conf
Цитата:

server {
listen 443 ssl;
server_name gost.vsopen.ru www.gost.vsopen.ru;
error_log /var/log/nginx/gost.vsopne.ru.log debug;
ssl_certificate /etc/nginx/ssl/cprocsp/vsopen.ru.cer;
ssl_certificate_key engine:gost_capi:vsopen.ru;
ssl_session_timeout 5m;
ssl on;
ssl_protocols TLSv1;


Nginx процесс в nginx.conf прописан worker=1 и пользователь nginx
Цитата:

root 10944 0.0 0.6 615392 13728 ? Ss окт.07 0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
nginx 11104 2.2 1.8 639664 36996 ? S окт.07 88:09 nginx: worker process
nginx 11105 0.0 0.4 615396 9604 ? S окт.07 0:01 nginx: cache manager process


nginx# certmgr -list -store uMy
Цитата:

Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer :XXXX
Subject : XXXX CN=*.vsopen.ru
Serial : XXXXX
SHA1 Hash : XXXXX
SubjKeyID : XXXXXX
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 17/12/2015 08:04:00 UTC
Not valid after : 17/12/2016 08:05:00 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\vsopen.000\4B9A
Provider Name : Crypto-Pro GOST R 34.10-2001 KC2 CSP
Provider Info : ProvType: 75, KeySpec: 1, Flags: 0x0
Extended Key Usage : 1.2.643.2.2.34.25
1.2.643.2.2.34.6
1.3.6.1.5.5.7.3.1
1.3.6.1.5.5.7.3.4
=============================================================================

[ErrorCode: 0x00000000]




nginx# certmgr -list -store uroot
Цитата:
=============================================================================
1-------
Issuer : OGRN=1023101670437, INN=003123077111, E=serviceuc@belregion.ru, C=RU, STREET=Некрасова 9-15, S=31 Белгородская область, L=Белгород, O=ОГБУ Белгородский информационный фонд, OU=Удостоверяющий центр, CN=УЦ Администрации Белгородской области
Subject : OGRN=1023101670437, INN=003123077111, E=serviceuc@belregion.ru, C=RU, STREET=Некрасова 9-15, S=31 Белгородская область, L=Белгород, O=ОГБУ Белгородский информационный фонд, OU=Удостоверяющий центр, CN=УЦ Администрации Белгородской области
Serial : XXXX
SHA1 Hash : XX
SubjKeyID : XXXX
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 16/10/2012 12:14:44 UTC
Not valid after : 16/10/2017 12:24:22 UTC
PrivateKey Link : No
=============================================================================

[ErrorCode: 0x00000000]

При старте nginx ругается на

Цитата:
NGINE_load_private_key("vsopen.ru") failed (SSL: error:26096080:engine routines:ENGINE_load_private_key:failed loading private key)


Просим помощи, уже неделю не может понять, что делаем не так

Отредактировано пользователем 10 октября 2016 г. 11:44:26(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#186 Оставлено : 10 октября 2016 г. 12:29:39(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,192
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 206 раз в 177 постах
Автор: roysbike Перейти к цитате
При старте nginx ругается на

Цитата:
NGINE_load_private_key("vsopen.ru") failed (SSL: error:26096080:engine routines:ENGINE_load_private_key:failed loading private key)


Просим помощи, уже неделю не может понять, что делаем не так

  1. Не ждите неделю -- пишите сразу, форум всё стерпит
  2. gost_capi по умолчанию ведёт лог ошибок в "/var/opt/cprocsp/tmp/gost_capi.log", что там?

Знания в базе знаний, поддержка в техподдержке
Offline roysbike  
#187 Оставлено : 10 октября 2016 г. 12:33:14(UTC)
roysbike

Статус: Участник

Группы: Участники
Зарегистрирован: 07.10.2016(UTC)
Сообщений: 16
Российская Федерация
Откуда: Белгород

Автор: pd Перейти к цитате
Автор: roysbike Перейти к цитате
При старте nginx ругается на

Цитата:
NGINE_load_private_key("vsopen.ru") failed (SSL: error:26096080:engine routines:ENGINE_load_private_key:failed loading private key)


Просим помощи, уже неделю не может понять, что делаем не так

  1. Не ждите неделю -- пишите сразу, форум всё стерпит
  2. gost_capi по умолчанию ведёт лог ошибок в "/var/opt/cprocsp/tmp/gost_capi.log", что там?



Цитата:
89B41480:0001 (ngg_store_open:4118) ERROR: CertOpenStore = 0x00000002
1354A6EF:0001 (ngg_store_open:4118) ERROR: CertOpenStore = 0x00000002
B80131DF:0001 (ngg_store_open:4118) ERROR: CertOpenStore = 0x00000002
16E479DD:0001 (ngg_store_open:4118) ERROR: CertOpenStore = 0x00000002
B845C164:0002 (ngg_support_create_pubkey_3410:1378) ERROR: CryptImportPublicKeyInfo = 0x0000006D
848C24EB:0001 (ngg_store_open:4118) ERROR: CertOpenStore = 0x00000002
8CEE8509:0001 (ngg_store_open:4118) ERROR: CertOpenStore = 0x00000002
3D8DD7A1:0001 (ngg_store_open:4118) ERROR: CertOpenStore = 0x00000002
DABA7124:0001 (ngg_store_open:4118) ERROR: CertOpenStore = 0x00000002
B845C164:0003 (ngg_support_create_pubkey_3410:1378) ERROR: CryptImportPublicKeyInfo = 0x00000006
B845C164:0004 (ngg_support_create_pubkey_3410:1378) ERROR: CryptImportPublicKeyInfo = 0x00000006
Offline Дмитрий Пичулин  
#188 Оставлено : 10 октября 2016 г. 12:52:49(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,192
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 206 раз в 177 постах
Автор: roysbike Перейти к цитате
Проверели подпись с помощью openssl
Цитата:
openssl cms -sign -engine gost_capi -keyform ENGINE -inkey vsopen.ru -in "doc.txt" -out "doc.signed.txt" -outform PEM -CAfile vsopen.ru.cer -nodetach -signer vsopen.ru.cer

Прошло без ошибок, файл подписался

Это тоже из под nginx отрабатывает?
Знания в базе знаний, поддержка в техподдержке
Offline roysbike  
#189 Оставлено : 10 октября 2016 г. 12:59:27(UTC)
roysbike

Статус: Участник

Группы: Участники
Зарегистрирован: 07.10.2016(UTC)
Сообщений: 16
Российская Федерация
Откуда: Белгород

Автор: pd Перейти к цитате
Автор: roysbike Перейти к цитате
Проверели подпись с помощью openssl
Цитата:
openssl cms -sign -engine gost_capi -keyform ENGINE -inkey vsopen.ru -in "doc.txt" -out "doc.signed.txt" -outform PEM -CAfile vsopen.ru.cer -nodetach -signer vsopen.ru.cer

Прошло без ошибок, файл подписался

Это тоже из под nginx отрабатывает?


да
Offline Дмитрий Пичулин  
#190 Оставлено : 10 октября 2016 г. 13:04:02(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,192
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 206 раз в 177 постах
Автор: roysbike Перейти к цитате

root 10944 0.0 0.6 615392 13728 ? Ss окт.07 0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
nginx 11104 2.2 1.8 639664 36996 ? S окт.07 88:09 nginx: worker process
nginx 11105 0.0 0.4 615396 9604 ? S окт.07 0:01 nginx: cache manager process

Да, из под nginx может и работает, но мы заметили, что вы запускаете мастер процесс из под root, а именно он проводит всю инициализацию, тогда у пользователя root должен быть доступ к нужному сертификату и закрытому ключу.

Знания в базе знаний, поддержка в техподдержке
Offline roysbike  
#191 Оставлено : 10 октября 2016 г. 13:06:51(UTC)
roysbike

Статус: Участник

Группы: Участники
Зарегистрирован: 07.10.2016(UTC)
Сообщений: 16
Российская Федерация
Откуда: Белгород

Автор: pd Перейти к цитате
Автор: roysbike Перейти к цитате

root 10944 0.0 0.6 615392 13728 ? Ss окт.07 0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
nginx 11104 2.2 1.8 639664 36996 ? S окт.07 88:09 nginx: worker process
nginx 11105 0.0 0.4 615396 9604 ? S окт.07 0:01 nginx: cache manager process

Да, из под nginx может и работает, но мы заметили, что вы запускаете мастер процесс из под root, а именно он проводит всю инициализацию, тогда у пользователя root должен быть доступ к нужному сертификату и закрытому ключу.



Т.е. из под root мне выполнить

Цитата:
certmgr -inst -store uMy -cont '\\.\HDIMAGE\vsopen-a493463e-6592-4bb1-b82b-b6d3cdb2d641' -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 KC2 CSP"

?
Offline Дмитрий Пичулин  
#192 Оставлено : 10 октября 2016 г. 13:12:07(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,192
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 206 раз в 177 постах
Автор: roysbike Перейти к цитате
Автор: pd Перейти к цитате
Автор: roysbike Перейти к цитате

root 10944 0.0 0.6 615392 13728 ? Ss окт.07 0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
nginx 11104 2.2 1.8 639664 36996 ? S окт.07 88:09 nginx: worker process
nginx 11105 0.0 0.4 615396 9604 ? S окт.07 0:01 nginx: cache manager process

Да, из под nginx может и работает, но мы заметили, что вы запускаете мастер процесс из под root, а именно он проводит всю инициализацию, тогда у пользователя root должен быть доступ к нужному сертификату и закрытому ключу.



Т.е. из под root мне выполнить

Цитата:
certmgr -inst -store uMy -cont '\\.\HDIMAGE\vsopen-a493463e-6592-4bb1-b82b-b6d3cdb2d641' -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 KC2 CSP"

?


Да, в вашем случае подпись должна работать от root.

В нашей инструкции по шагам у нас более строгое правило: http://www.cryptopro.ru/...ts&m=57216#post57216

Автор: ElenaS Перейти к цитате
Настройка nginx

Пользователь рабочих потоков nginx не должен отличаться от пользователя запускающего nginx (http://nginx.org/ru/docs/ngx_core_module.html#user)


Но коллеги утверждают, что если с правами всё в порядке, то, в принципе, ничего не мешает запускать под одним, но работать под другим.


Знания в базе знаний, поддержка в техподдержке
Offline roysbike  
#193 Оставлено : 10 октября 2016 г. 14:48:20(UTC)
roysbike

Статус: Участник

Группы: Участники
Зарегистрирован: 07.10.2016(UTC)
Сообщений: 16
Российская Федерация
Откуда: Белгород

Автор: pd Перейти к цитате
Автор: roysbike Перейти к цитате
Автор: pd Перейти к цитате
Автор: roysbike Перейти к цитате

root 10944 0.0 0.6 615392 13728 ? Ss окт.07 0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
nginx 11104 2.2 1.8 639664 36996 ? S окт.07 88:09 nginx: worker process
nginx 11105 0.0 0.4 615396 9604 ? S окт.07 0:01 nginx: cache manager process

Да, из под nginx может и работает, но мы заметили, что вы запускаете мастер процесс из под root, а именно он проводит всю инициализацию, тогда у пользователя root должен быть доступ к нужному сертификату и закрытому ключу.



Т.е. из под root мне выполнить

Цитата:
certmgr -inst -store uMy -cont '\\.\HDIMAGE\vsopen-a493463e-6592-4bb1-b82b-b6d3cdb2d641' -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 KC2 CSP"

?


Да, в вашем случае подпись должна работать от root.

В нашей инструкции по шагам у нас более строгое правило: http://www.cryptopro.ru/...ts&m=57216#post57216

Автор: ElenaS Перейти к цитате
Настройка nginx

Пользователь рабочих потоков nginx не должен отличаться от пользователя запускающего nginx (http://nginx.org/ru/docs/ngx_core_module.html#user)


Но коллеги утверждают, что если с правами всё в порядке, то, в принципе, ничего не мешает запускать под одним, но работать под другим.



Переделал из под root. Ошибка пропала, в логах nginx

2016/10/10 14:43:35 [crit] 22812#22812: *1088 SSL_do_handshake() failed (SSL: error:140DD112:SSL routines:SSL_CERT_DUP:library bug error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher) while SSL handshaking, client: server: 0.0.0.0:443

Клиент Astra-Linux , браузер Firefox (CryptoPro FOX)

Отредактировано пользователем 10 октября 2016 г. 15:02:41(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#194 Оставлено : 10 октября 2016 г. 15:09:07(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,192
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 206 раз в 177 постах
Автор: roysbike Перейти к цитате
Переделал из под root. Ошибка пропала, в логах nginx

2016/10/10 14:43:35 [crit] 22812#22812: *1088 SSL_do_handshake() failed (SSL: error:140DD112:SSL routines:SSL_CERT_DUP:library bug error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher) while SSL handshaking, client: server: 0.0.0.0:443

Клиент Astra-Linux , браузер Firefox (CryptoPro FOX)

На ошибку "no shared cipher" нам ещё не жаловались, а в IE как дела (или chromium-gost)?

Это пробовали?
  • ssl_ciphers HIGH:MEDIUM:+GOST2001-GOST89;
  • ssl_prefer_server_ciphers on;
Знания в базе знаний, поддержка в техподдержке
Offline roysbike  
#195 Оставлено : 10 октября 2016 г. 15:28:23(UTC)
roysbike

Статус: Участник

Группы: Участники
Зарегистрирован: 07.10.2016(UTC)
Сообщений: 16
Российская Федерация
Откуда: Белгород

Автор: pd Перейти к цитате
Автор: roysbike Перейти к цитате
Переделал из под root. Ошибка пропала, в логах nginx

2016/10/10 14:43:35 [crit] 22812#22812: *1088 SSL_do_handshake() failed (SSL: error:140DD112:SSL routines:SSL_CERT_DUP:library bug error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher) while SSL handshaking, client: server: 0.0.0.0:443

Клиент Astra-Linux , браузер Firefox (CryptoPro FOX)

На ошибку "no shared cipher" нам ещё не жаловались, а в IE как дела (или chromium-gost)?

Это пробовали?
  • ssl_ciphers HIGH:MEDIUM:+GOST2001-GOST89;
  • ssl_prefer_server_ciphers on;


Цитата:
ssl_ciphers HIGH:MEDIUM:+GOST2001-GOST89; Прописан
ssl_prefer_server_ciphers on; Указан





Offline Дмитрий Пичулин  
#196 Оставлено : 10 октября 2016 г. 15:33:54(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,192
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 206 раз в 177 постах
Автор: roysbike Перейти к цитате
Цитата:
ssl_ciphers HIGH:MEDIUM:+GOST2001-GOST89; Прописан
ssl_prefer_server_ciphers on; Указан


CryptoFOX конечно хорош, но хорошо бы проверять в IE или "csptest -tlsc -server vsopen.ru -port 443"

Знания в базе знаний, поддержка в техподдержке
Offline roysbike  
#197 Оставлено : 10 октября 2016 г. 15:37:30(UTC)
roysbike

Статус: Участник

Группы: Участники
Зарегистрирован: 07.10.2016(UTC)
Сообщений: 16
Российская Федерация
Откуда: Белгород

Автор: pd Перейти к цитате
Автор: roysbike Перейти к цитате
Цитата:
ssl_ciphers HIGH:MEDIUM:+GOST2001-GOST89; Прописан
ssl_prefer_server_ciphers on; Указан


CryptoFOX конечно хорош, но хорошо бы проверять в IE или "csptest -tlsc -server vsopen.ru -port 443"



В IE проверили, не работает

Цитата:
csptest -tlsc -server gost.vsopen.ru -port 443
csptest: unrecognized option `-tlsc'
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,000 sec
[ErrorCode: 0x00000002]
Offline Дмитрий Пичулин  
#198 Оставлено : 10 октября 2016 г. 15:46:11(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,192
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 206 раз в 177 постах
Автор: roysbike Перейти к цитате
csptest -tlsc -server gost.vsopen.ru -port 443
csptest: unrecognized option `-tlsc'
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,000 sec
[ErrorCode: 0x00000002]

Подсказывают, что на юниксах не csptest, а csptestf

Знания в базе знаний, поддержка в техподдержке
Offline roysbike  
#199 Оставлено : 10 октября 2016 г. 15:47:54(UTC)
roysbike

Статус: Участник

Группы: Участники
Зарегистрирован: 07.10.2016(UTC)
Сообщений: 16
Российская Федерация
Откуда: Белгород

Автор: pd Перейти к цитате
Автор: roysbike Перейти к цитате
csptest -tlsc -server gost.vsopen.ru -port 443
csptest: unrecognized option `-tlsc'
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,000 sec
[ErrorCode: 0x00000002]

Подсказывают, что на юниксах не csptest, а csptestf



Цитата:

./csptestf -tlsc -server gost.vsopen.ru -port 443 -v -v
6 algorithms supported:
[0] 1.2.643.2.2.21 (ГОСТ 28147-89)
[1] 1.2.643.2.2.3 (ГОСТ Р 34.11/34.10-2001)
[2] 1.2.643.7.1.1.2.2 (ГОСТ Р 34.11-2012 256 bit)
[3] 0x801f
[4] 1.2.643.2.2.20 (ГОСТ Р 34.10-94)
[5] 1.2.643.2.2.19 (ГОСТ Р 34.10-2001)
Cipher strengths: 256..256
Supported protocols: 0x80
Protocol version: 3.1
ClientHello: RecordLayer: TLS, Len: 85
Cipher Suites: (ff 85) (00 81) (00 32) (00 31)

*****

**** Server unexpectedly disconnected
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/WebClient.c:575:Error performing handshake.
Error number 0x80090304 (2148074244).
The Local Security Authority cannot be contacted
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/WebClient.c:2834:Socket shutdown()
Error number 0x80090304 (2148074244).
The Local Security Authority cannot be contacted
Total: SYS: 0,020 sec USR: 0,040 sec UTC: 0,070 sec
[ErrorCode: 0x80090304]

Offline Дмитрий Пичулин  
#200 Оставлено : 10 октября 2016 г. 16:15:44(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,192
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 206 раз в 177 постах
Автор: roysbike Перейти к цитате
**** Server unexpectedly disconnected

Как говорилось ранее, у нас есть ветка на форуме с описанием установки nginx + gost_capi по шагам: http://www.cryptopro.ru/...ts&m=57216#post57216

Пробовали её на чистую установку? Просто мы не видим у вас никакой специфики, которая может приводить к подобным ошибкам.
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
33 Страницы«<89101112>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.