Форум Рутокен — engine_pkcs11.dll проблема

Re: engine_pkcs11.dll проблема

null@example.com (Виктор Ткаченко) — Fri, 22 Mar 2013 14:38:10 +0000

Установите opensc и используйте pkcs11-tool для просмотра того, что есть на токене.

pkcs11-tool.exe --module "[путь к rtPKCS11]" --list-objects --slot [ID нужного вам слота]

Re: engine_pkcs11.dll проблема

null@example.com (xero) — Thu, 21 Mar 2013 13:24:23 +0000

Виктор Ткаченко пишет:

Вы уж используйте одну библиотеку - rtPKCS11.dll. Проблема может быть в том, что XCA создает ключ с длинным ID. Откуда вы взяли ID ключа 04?

Посмотрел в свойствах сертификата, но это всё мои догадки. Не могли бы вы мне написать каким образом посмотреть, или что за ID применительно к stunnel что бы я мог сам поискать (хотя бы название поля в XCA)?

Re: engine_pkcs11.dll проблема

null@example.com (Виктор Ткаченко) — Thu, 21 Mar 2013 11:03:08 +0000

Вы уж используйте одну библиотеку - rtPKCS11.dll. Проблема может быть в том, что XCA создает ключ с длинным ID. Откуда вы взяли ID ключа 04?

Re: engine_pkcs11.dll проблема

null@example.com (xero) — Thu, 21 Mar 2013 08:19:03 +0000

Проблема актуальна, и скорее ошибка в параметре key, помогите разобраться как правильно задать поле.

Пробовал посмотреть слоты так, какой параметр задать надо в конфиге ?

C:\Program Files\OpenSC Project\OpenSC\tools>pkcs11-tool --module c:\Windows\Sys
tem32\rtPKCS11ECP.dll --list-slots
Available slots:
Slot 0 (0x0): Aktiv Rutoken ECP 0
  token label        : 100
  token manufacturer : Aktiv Co.
  token model        : Rutoken ECP
  token flags        : rng, login required, PIN initialized, token initialized,
other flags=0x80000
  hardware version   : 20.3
  firmware version   : 16.0
  serial num         : 2d527367
Slot 1 (0x1):
  (empty)
Slot 2 (0x2):
  (empty)
Slot 3 (0x3):
  (empty)
Slot 4 (0x4):
  (empty)

Re: engine_pkcs11.dll проблема

null@example.com (xero) — Wed, 20 Mar 2013 18:07:39 +0000

Через программу XCA. Подключил библиотеку rtPKCS11.dll, ключ определился, потом стандартно создание ключа через запрос и подписал его.
Через панель рутокена я могу посмотреть сертификат он валидный.

Re: engine_pkcs11.dll проблема

null@example.com (Виктор Ткаченко) — Wed, 20 Mar 2013 14:00:27 +0000

А как вы делали ключ?

Re: engine_pkcs11.dll проблема

null@example.com (xero) — Wed, 20 Mar 2013 12:46:46 +0000

Доброго времени суток

Помогите разобраться

суть:
не получается сделать через stunnel авторизацию по ru-token-ам ((

Операционная система: Windows 7 x64 EN && Windows XP Pro x32 RU

Конфиг-файл stunnel:

CAFile=ca.crt
engine=dynamic
engineCtrl=SO_PATH:C:\1111\engine_pkcs11.dll
engineCtrl=ID:pkcs11
engineCtrl=LIST_ADD:1
engineCtrl=LOAD
engineCtrl=MODULE_PATH:c:\Windows\System32\rtPKCS11.dll
engineCtrl=INIT
engineCtrl=PIN:12345678
debug = 7
output = C:\1111\stunnel.log
client = yes
sslVersion=TLSv1
taskbar=yes
[RDP]
engineNum=1
key=04
cert = c:\1111\tmp\tester.crt
accept = 127.0.0.1:8088
connect = 172.16.1.20:1494
TIMEOUTclose = 1

Лог stunnel:

No limit detected for the number of clients
stunnel 4.52 on x86-pc-msvc-1600 platform
Compiled with OpenSSL 1.0.0d 8 Feb 2011
Running  with OpenSSL 0.9.8s-fips 4 Jan 2012
Update OpenSSL shared libraries or rebuild stunnel
Threading:WIN32 SSL:ENGINE Auth:none Sockets:SELECT,IPv6
Reading configuration from file stunnel.conf
Enabling support for engine 'dynamic'
Executing engine control command SO_PATH:C:\1111\engine_pkcs11.dll
Executing engine control command ID:pkcs11
Executing engine control command LIST_ADD:1
Executing engine control command LOAD
Executing engine control command MODULE_PATH:c:\Windows\System32\rtPKCS11.dll
Initializing engine 1
Engine 1 initialized
Executing engine control command PIN:12345678
Compression not enabled
Snagged 64 random bytes from C:/.rnd
Wrote 1024 new random bytes to C:/.rnd
PRNG seeded successfully
Initializing SSL context for service RDP
Certificate: c:\1111\tmp\tester.crt
Certificate loaded
Key file: 04
[b]ENGINE_load_private_key: 26096080: error:26096080:engine routines:ENGINE_load_private_key:failed loading private key[/b]

Server is down

ресурсы:
Я использую вот этот дистрибутив библиотек и stunnel: https://www.dropbox.com/s/k7kwiwtjs47rs … d_libs.rar

Заранее спасибо

PS:

в конфиг файле, в секции [RDP] какое значение должен содержать параметр key (так понял, это ID выдаваемого ключа? Как посмотреть?)

Re: engine_pkcs11.dll проблема

null@example.com (Антон Тихиенко) — Wed, 20 Mar 2013 10:41:47 +0000

xero пишет:

Нужна для RSA , вообщем в stunnel нужно авторизовываться по рутокинам эцп(их уже купили 50шт) для rdp ! если возможно то не могли бы скинуть библиотеку (где найти ума не приложу)
И ещё вопрос stunnel нужно компилить с поддержкой pkcs11?

Нужную библиотеку выслал Вам на e-mail, указанный при регистрации на форуме.
Пересобирать ничего не нужно.

Re: engine_pkcs11.dll проблема

null@example.com (xero) — Wed, 20 Mar 2013 07:46:39 +0000

Нужна для RSA , вообщем в stunnel нужно авторизовываться по рутокинам эцп(их уже купили 50шт) для rdp ! если возможно то не могли бы скинуть библиотеку (где найти ума не приложу)
И ещё вопрос stunnel нужно компилить с поддержкой pkcs11?

Re: engine_pkcs11.dll проблема

null@example.com (Антон Тихиенко) — Wed, 20 Mar 2013 07:27:02 +0000

Здравствуйте.

xero пишет:

Огромная просьба помогите с поиском библиотечки (уже весь гугл перерыл) нужна очень !

Уточните, пожалуйста, для работы с каким алгоритмом (RSA или ГОСТ) нужна указанная библиотека?

engine_pkcs11.dll проблема

null@example.com (xero) — Tue, 19 Mar 2013 17:08:50 +0000

Добрый день!
Вообщем была проблема с stunnel но нашел решение тут https://forum.rutoken.ru/topic/1738/ ,
но встала другая проблема где найти engine_pkcs11.dll? Так как ссылка opensc-project.org/engine_pkcs11 к сожалению битая.

Огромная просьба помогите с поиском библиотечки (уже весь гугл перерыл) нужна очень !