67 Страницы«<2324252627>» Перейти на страницу...

OpenSSL + ГОСТ (gostengy и gost_capi) - Использование КриптоПро CSP в OpenSSL: apache, nginx etc Опции  Отправить тему по почте  Отслеживать эту тему  Распечатать тему  Atom-лента темы  RSS-лента темы » Обычный Дерево

Предыдущая тема Следующая тема

vitalif		#241 Оставлено : 18 мая 2017 г. 11:18:23(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 12.05.2017(UTC) Сообщений: 11		Я с телефона, не могу пока прислать. Но да, делал именно по этой инструкции, и конфиг openssl так и делал - брал указанный кусок и включал в openssl.cnf под oid_section. Точнее, в ваш openssl даже включать не надо, он там уже есть. А в стандартный, который в /etc/pki/tls, руками добавлял, да. И gost_capi работает, даже гост-tls соединение работает.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Дмитрий Пичулин		#242 Оставлено : 18 мая 2017 г. 11:25:39(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,449 Откуда: КРИПТО-ПРО Сказал(а) «Спасибо»: 31 раз Поблагодарили: 417 раз в 308 постах		Автор: vitalif делал именно по этой инструкции Вы только что утверждали что gost_capi у вас из дистрибутивов 3.9 и 4.0, и вы установили пакеты cpopenssl. А в инструкции: Автор: ElenaS Установка и настройка gost_capi gost_capi – библиотека openssl, обеспечивающая поддержку ключей и алгоритмов ГОСТ. Дистрибутив можно взять на форуме Крипто Про (для скачивания нужна регистрация) http://www.cryptopro.ru/...ts&m=55563#post55563 Документацию по установке и настройке можно скачать с сайта http://www.cryptopro.ru/...te/csp/36R3/7491/doc.zip Пример команды по установке gost_capi: Код: alien -kci cprocsp-cpopenssl-gost-64-4.0.0-4.x86_64.rpm если в процессе установки будет затребован cpopenssl, игнорировать. Попробуйте не устанавливать лишнего, а действовать по инструкции. Есть подозрение, что у вас присутствует конфликт версий библиотек openssl. Поэтому крайне желательно, чтобы на машине была только одна версия openssl, та с которой вы будете работать.
		Знания в базе знаний, поддержка в техподдержке
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

vitalif		#243 Оставлено : 18 мая 2017 г. 13:08:05(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 12.05.2017(UTC) Сообщений: 11		Т.е вы имеете ввиду, что надо НЕ ставить тот пакет cpopenssl-gost, что идет в комплекте поставки, и скачать именно с форума? Конфликта точно нет... хотите, я вам образ выложу, в котором не работает :-) Отредактировано пользователем 18 мая 2017 г. 13:14:05(UTC)  | Причина: Не указана
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Дмитрий Пичулин		#244 Оставлено : 18 мая 2017 г. 13:13:59(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,449 Откуда: КРИПТО-ПРО Сказал(а) «Спасибо»: 31 раз Поблагодарили: 417 раз в 308 постах		Автор: vitalif Т.е вы имеете ввиду, что надо НЕ ставить тот пакет cpopenssl-gost, что идет в комплекте поставки, и скачать именно с форума? Предлагается воспользоваться инструкцией. Если строго следуя инструкции у вас не получится, то возможно нам потребуется написать отдельную инструкцию для Centos, учитывая нюансы этой операционной системы.
		Знания в базе знаний, поддержка в техподдержке
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

vitalif		#245 Оставлено : 18 мая 2017 г. 13:19:05(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 12.05.2017(UTC) Сообщений: 11		Просто вопрос - у вас в комплекте поставки КриптоПро под RHEL/CentOS gost_capi уже есть. Он нерабочий? Если он рабочий, то я все корректно сделал, точно по инструкции. Отредактировано пользователем 18 мая 2017 г. 13:19:35(UTC)  | Причина: Не указана
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Дмитрий Пичулин		#246 Оставлено : 18 мая 2017 г. 13:22:53(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,449 Откуда: КРИПТО-ПРО Сказал(а) «Спасибо»: 31 раз Поблагодарили: 417 раз в 308 постах		Автор: vitalif Просто вопрос - у вас в комплекте поставки КриптоПро под RHEL/CentOS gost_capi уже есть. Он нерабочий? С большой вероятностью, рабочий. Цель использовать gost_capi с форума — минимизировать ошибки и проверять с той версией, которую мы сами проверили составляя инструкцию. Так как ваши ошибки не типичны и встречаются впервые, поэтому лучше вариант — исключить все вероятности.
		Знания в базе знаний, поддержка в техподдержке
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

vitalif		#247 Оставлено : 18 мая 2017 г. 14:51:50(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 12.05.2017(UTC) Сообщений: 11		Ок, попробую еще с версией с форума. Если будет тот же результат, вам выложить образ для проверки? Там будет просто голый centos 7 + криптопро и самоподписанный сертификат rsa
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

vitalif		#248 Оставлено : 19 мая 2017 г. 19:28:02(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 12.05.2017(UTC) Сообщений: 11		Хм. Настроил стенд заново, только на этот раз установил CentOS с официального сайта из Minimal ISO - делал всё абсолютно то же самое, но ГОСТ+RSA заработал. До этого качал готовый образ откуда-то. Интересно...
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

basid		#249 Оставлено : 20 мая 2017 г. 8:19:37(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,042 Сказал(а) «Спасибо»: 7 раз Поблагодарили: 141 раз в 127 постах		"Хочешь, чтобы это было сделано хорошо - сделай это сам". Штамп, но не стирается временем.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

32stos		#250 Оставлено : 22 мая 2017 г. 18:45:04(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 17.07.2015(UTC) Сообщений: 24 Поблагодарили: 3 раз в 3 постах		Автор: vitalif Хм. Настроил стенд заново, только на этот раз установил CentOS с официального сайта из Minimal ISO - делал всё абсолютно то же самое, но ГОСТ+RSA заработал. До этого качал готовый образ откуда-то. Интересно... Добрый день. Очень поможете, если пришлёте: 1. cat /etc/redhat-release 2. rpm -qa| grep openssl 3. ./csptest -oid -general 4. rpm -qa | grep csp 5. nginx -V
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента  Atom Лента

Пользователи, просматривающие эту тему

Guest

67 Страницы«<2324252627>» Перейти на страницу...