Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

6 Страницы«<456
Опции
К последнему сообщению К первому непрочитанному
Offline Дмитрий Пичулин  
#101 Оставлено : 7 мая 2018 г. 16:54:18(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 967
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 25 раз
Поблагодарили: 150 раз в 128 постах
Автор: d.pavlukhin Перейти к цитате
Автор: pd Перейти к цитате
Если не получается сделать тестовую подпись, смысла двигаться дальше нет.


Также как и nginx - не может приватный ключ подгрузить

Код:

creator@creator-virtual-machine:~$ sudo openssl cms -sign -engine gost_capi -keyform ENGINE -inkey bwapp.hostco.ru -in "text.txt" -out "text.signed" -outform PEM -CAfile bwapp.pem  -nodetach -signer bwapp.pem

engine "gost_capi" set.
cannot load signing key file from engine
140489260645120:error:80067067:lib(128):CAPI_GET_KEY:cryptacquirecontext error:/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/cp-openssl_plugin/e_gost_capi.c:4310:
140489260645120:error:26096080:engine routines:ENGINE_load_private_key:failed loading private key:eng_pkey.c:124:
unable to load signing key file
creator@creator-virtual-machine:~$

Не отрабатывает базовый функционал.

Попробуйте на чистой системе всё сначала по шагам или пришлите инструкцию по воспроизведению ошибки.
Знания в базе знаний, поддержка в техподдержке
Offline Riddick-84  
#102 Оставлено : 20 декабря 2018 г. 21:59:48(UTC)
Riddick-84

Статус: Участник

Группы: Участники
Зарегистрирован: 26.11.2018(UTC)
Сообщений: 26
Российская Федерация
Откуда: Рязань

Сказал(а) «Спасибо»: 2 раз
Где найти детальную доку по генерации и установке сертификатов ГОСТ для двухсторонней аутентификации клиента с сервером. Планируется использовать скрипт установки нгинкса от КриптоПро
Offline plint  
#103 Оставлено : 14 октября 2019 г. 14:01:47(UTC)
plint

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.10.2016(UTC)
Сообщений: 2
Российская Федерация
Откуда: Урал

Сказал(а) «Спасибо»: 1 раз
А есть какая-нибудь инструкция по настройки производительности? На одном порту настроены ГОСТ и RSA, и при ГОСТ'овых шифрах скорость выполнения запросов на порядок ниже (200мс против 40мс).
Или как можно подебажить на что тратится время?
Offline Елена Серебренникова  
#104 Оставлено : 14 октября 2019 г. 14:54:44(UTC)
Елена Серебренникова

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.04.2014(UTC)
Сообщений: 31
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Автор: Riddick-84 Перейти к цитате
Где найти детальную доку по генерации и установке сертификатов ГОСТ для двухсторонней аутентификации клиента с сервером. Планируется использовать скрипт установки нгинкса от КриптоПро


В зависимости от ваших требований делаются клиентские и серверные сертификаты, как настроите nginx так и будут приниматься. Подробнее о том как настроить конфиг
https://nginx.org/en/doc...e.html#ssl_verify_client
https://nginx.org/en/doc...l#ssl_client_certificate

Тестовые клиентский и серверный сертификаты можно выпускать на наших тестовых УЦ https://cryptopro.ru/solutions/test-ca
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Елена Серебренникова  
#105 Оставлено : 14 октября 2019 г. 14:58:02(UTC)
Елена Серебренникова

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.04.2014(UTC)
Сообщений: 31
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Автор: plint Перейти к цитате
А есть какая-нибудь инструкция по настройки производительности? На одном порту настроены ГОСТ и RSA, и при ГОСТ'овых шифрах скорость выполнения запросов на порядок ниже (200мс против 40мс).
Или как можно подебажить на что тратится время?


а можете прислать дамп трафика при выполнении этих запросов? Обычно скорость выполнения запросов составляет намного менее мс.
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
6 Страницы«<456
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.