| ||||
| ||||
Я сделал ключи под Windows, сделал сертификат. Экспортировал сертификат в файл. Копирую ключи на Linux-машину в каталог ключей /var/CPROcsp/keys. Запускаю storeman, выбираю "c", далее ввожу имя "my", далее выбираю "add". Ввожу имя файла сертификата User1.cer и имя контейнера ключей с префиксом \\.\HDIMAGE\ Выбираю тип "e". Получаю ошибку CertStore_Add failed. Подскажите как решить проблему? | ||||
Ответы: | ||||
| ||||
Может быть, кодировка файла с сертификатом не такая, какую хочет стореман? Должна быть - der. | ||||
| ||||
Здравствуйте, Василий! Опишу проблему подробней: Я тестирую работу крипто-провайдера "Крипто-ПРО" под Linux. При работе с сертификатами возникла следующая проблема. Я сделал ключи под Windows, сделал сертификат, связанный с этими ключами (ключи на Flash-drive). Экспортировал сертификат в файл в кодировке DER (как написано в документации по storeman). Копирую ключи с Flash-drive на Linux-машину в каталог ключей /var/CPROcsp/keys/snv. Копирую сертификат на Linux-машину в каталог Certificates. Запускаю storeman, выбираю "c", далее ввожу имя "my", далее выбираю "a". Ввожу имя файла сертификата /home/snv/Certificates/User1.cer и имя контейнера ключей \\.\HDIMAGE\41248549-f2b0-40ae-a344-f62047eb785a (как написано в документации). Имя контейнера ключей я посмотрел с помощью утилиты csptest. Выбираю тип (key type) "e". Получаю ошибку CertStore_Add failed. Если я выбираю тип "s", то такая же ошибка. Подскажите как решить проблему? | ||||
| ||||
Может, при копировании права на папку и файлы с ключами получились неправильные? Проверить работоспособность контейнера можно так: csptest -check -container "\\.\HDIMAGE\41248549-f2b0-40ae-a344-f62047eb785a" второй вариант - пароль на контейнер. Если он есть, стореман не сможет его спросить и в результате не получит доступ к ключу. На время установки сертификата необходимо снять пароль (т.е. поменять на пустой). | ||||
| ||||
Я проверил - контейнер ключей работоспособный. И пароль на контейнер я убирал - не помогает, ошибка осталась. Василий, что еще посоветуете? | ||||
| ||||
в файле сертификата только один сертификат? | ||||
| ||||
Да, конечно, в файле только один сертификат. | ||||
| ||||
Вопрос такой - если попробовать добавить без привязки к контейнеру - (s)kip - то добавится? Если да - остаётся лишь предположить, что это не тот сертификат (сделанный для ключа другого контейнера). | ||||
| ||||
Здравствуйте, Василий! Добавление сертификата без привязки к контейнеру ключей работает. Но это не то, что мне надо! У меня 2 сертификата и 2 контейнера ключей. Я пробовал разные комбинации (первый с первым, второй со вторым, первый со вторым и наоборот) - все равно не работает. Василий, что еще посоветуете? | ||||