Установка модуля КриптоПро для ЭЦП

[Евгений]

Подскажите пожалуйста, у кого получилось настроить модуль КриптоПро для ЭЦП.

Конфигурация моего сервера Руководитель:
ОС Астра Линукс Смоленск 1.7 (на базе Debian 10), ядро 5.10
веб-сервер nginx 1.14.2
php 7.3.31
КриптоПро 5.0 для Линукс, CADeS 2.0 для Линукс
g++ 8.3.0

Установка производилась согласно документации https://docs.rukovoditel.net.ru/index.php?p=102
Сгенерировано и подключено расширение libphpcades.so
Проверка подключения выполнена успешно - "test init OK"

В настройках "Мой сертификат ЭП" установленные сертификаты появляются, можно выбрать необходимый. Но при выборе появляются ошибки - на снимках, сообщение "Ошибка при проверке токена, некорректные данные: []"

В чем может быть проблема, куда смотреть? В документации выделено красным цветом "На web-сервере должен быть установлен PHP 7.2", а у меня на сервере php 7.3 - может быть ошибка из за этого?

У кого получилось подключить модуль ЭП, подскажите пожалуйста вашу конфигурацию рабочего сервера и версии ПО.

[support]

Спросите у этого человека viewtopic.php?p=15668#p15668
Можно еще на их форуме поспрашивать https://www.cryptopro.ru/forum2/default.aspx

[Евгений]

Спросите у этого человека viewtopic.php?p=15668#p15668
Можно еще на их форуме поспрашивать https://www.cryptopro.ru/forum2/default.aspx

Спасибо, поспрашиваю!

Подскажите пожалуйста, а у вас какая конфигурация сервера в плане работы с ЭЦП? Версию php нужно использовать строго 7.2, как у вас в документации на сайте, или можно любую выше 7.2 ?

[support]

Полагаю что можно и выше, сомневаюсь что данная ошибка из за версии пхп.

[Евгений]

Переустановил заново все пакеты cprocsp - вероятно, что-то было пропущено.
Теперь при выборе сертификата выпадает вот такая ошибка:

Попробую перейти на apache2, посмотрю как на нем будет работать.

[Евгений]

Переключился на apache2, тоже самое. Выбираю сертификат и при его сохранении веб-сервер сбрасывает соединение.
Значит что-то с установленными пакетами и самой сгенерированной бибилиотекой libphpcades.so

Буду заново всё по шагам повторять с самого начала.

[support]

Если разберетесь, сообщите в чем была причина, может что в инструкции надо будет добавить.

[Евгений]

Разобрался с корректной установкой плагина для ЭЦП, нашел правильную последовательность шагов. Расширение libphpcades.so собирается корректно, всё отлично работает.

Но теперь появилась другая проблема.

Как правильно создавать сертификаты, которые будет принимать Руководитель? Вот у меня на рабочем компьютере (Астра Линукс) установлены несколько личных сертификатов. Первые два (Test и admin) сгенерированы на сайте КриптоПро, это тестовые сертификаты. Еще два сгенерированы в ЦУС Випнет ("Ларин") и самоподписанный ("Larin").

Почему Руководитель видит только два тестовых сертификата, но не видит следующие два? Что такого должно быть прописано в сертификате, чтобы его мог использовать Руководитель?

[Евгений]

Следующая ошибка. Выбираю тестовый сертификат, при его проверке возникает ошибка - "The revocation process could not continue - the certificate(s) could not be checked. (0x800B010E)"

На форуме КриптоПро пишут: "Ошибка 0x800b010e возникает в случае, если не удается проверить какой-либо сертификат из цепочки на отзыв."

На сервере Руководитель и на рабочем компьютере установлены корневые сертификаты, которыми подписан мой тестовый сертификат. Чего ещё не хватает? Что ещё нужно сделать? Есть ли у кого пример работающей системы авторизации по ЭЦП и подписания в Руководителе?

[support]

Возможно это из за того что сертификат тестовый?