Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline slider78  
#11 Оставлено : 14 января 2020 г. 14:35:53(UTC)
slider78

Статус: Участник

Группы: Участники
Зарегистрирован: 24.09.2019(UTC)
Сообщений: 26
Российская Федерация

я конвертировал при помощи КриптоПро CSP
во вкладке Сертификаты - там был как раз мой один сертификат который я ранее из исходного cer (полученного с сайта доверительного центра)
нажал на кнопку "Экспортировать сертификаты" - там как раз диалог сразу предложил p7b - и вот..

я не понял где выполнить действия по конвертации как вы мне указали несколькими ответами выше..
Offline slider78  
#12 Оставлено : 14 января 2020 г. 15:28:18(UTC)
slider78

Статус: Участник

Группы: Участники
Зарегистрирован: 24.09.2019(UTC)
Сообщений: 26
Российская Федерация

поправлюсь - при помощи утилиты CryptoPro Tools

во вкладке Сертификаты - там был как раз мой один сертификат который я ранее из исходного cer (полученного с сайта доверительного центра) установил в раздел "Личные"
просматривается в системе через утилиту Certificates
сертификат мой предназначен для
Client Authentication, Secure Email, Registration Authority user, HTTP, TLS client
Offline slider78  
#13 Оставлено : 14 января 2020 г. 16:40:51(UTC)
slider78

Статус: Участник

Группы: Участники
Зарегистрирован: 24.09.2019(UTC)
Сообщений: 26
Российская Федерация

попробовал выполнить импорт исходного моего файла cer, подставил вместо p7b - и все отработало
(видимо перечисленных jar-ок в опции -providerpath не хватало)

 эт. 14, 2020 6:33:59 PM ru.CryptoPro.JCP.tools.Starter check
INFO: Loading JCP 2.0.40363-A
 эт. 14, 2020 6:34:00 PM ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
Trust this certificate? [no]: yes
Certificate was added to keystore

но куда он добавлен ? я по-прежнему не вижу его в хранилищах...
Offline Евгений Афанасьев  
#14 Оставлено : 14 января 2020 г. 16:52:14(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Автор: Евгений Афанасьев Перейти к цитате
Приведите новую команду, как делаете.


Offline slider78  
#15 Оставлено : 15 января 2020 г. 8:35:24(UTC)
slider78

Статус: Участник

Группы: Участники
Зарегистрирован: 24.09.2019(UTC)
Сообщений: 26
Российская Федерация

keytool -providerpath java-csp-5.0.40363-A\JCP.jar;java-csp-5.0.40363-A\ASN1P.jar;java-csp-5.0.40363-A\asn1rt.jar;java-csp-5.0.40363-A\forms_rt.jar -import -alias ats -provider ru.CryptoPro.JCP.JCP -keypass 12345 -storetype HDImageStore -keystore NONE -storepass 12345 -file my.cer
Offline Евгений Афанасьев  
#16 Оставлено : 15 января 2020 г. 12:08:55(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Причин, почему не отрабатывает, может быть много (keytool имеет свои особенности).
В контейнере может не быть сертификата вообще и вы его туда добавляете, тогда надо что-то вроде:
Код:

"C:\Program Files\Java\jdk-10.0.2\bin\keytool" -J-Dkeytool.compat=true -J-Duse.cert.stub=true -providerpath JCP.jar;ASN1P.jar;asn1rt.jar;forms_rt.jar;JCPRequest.jar;JCPRevCheck.jar;JCPRevTools.jar -import -alias test_b::::12345 -provider ru.CryptoPro.JCP.JCP -keypass 12345 -storetype HDImageStore -keystore NONE -storepass 1 -file test_b.p7b

Обратите внимание:
в providerpath добавлен параметр keytool.compat для корректирования поведения провайдера для keytool, параметр use.cert.stub позволяет использовать контейнер без сертификата, если у вас такой (в java нет понятия контейнеров без сертификатов вообще, если в контейнере ключ подписи; keytool может запросить сертификат и тогда его надо сгенерировать), добавлены модули JCPRequest.jar;JCPRevCheck.jar;JCPRevTools.jar, чтобы можно было отработать ситуацию, если нет сертификата, а в alias передан алиас ключа с паролем (через разделитель ::::), опять же если в контейнере нет сертификата и его надо сгенерировать. И p7b с цепочкой сертификатов, а cer (иначе будет keytool error: java.lang.Exception: Failed to establish chain from reply).

Отредактировано пользователем 15 января 2020 г. 12:10:22(UTC)  | Причина: Не указана

Offline slider78  
#17 Оставлено : 15 января 2020 г. 12:27:00(UTC)
slider78

Статус: Участник

Группы: Участники
Зарегистрирован: 24.09.2019(UTC)
Сообщений: 26
Российская Федерация

спасибо, выполнил для p7b

keytool error: java.lang.Exception: Input not an X.509 certificate

может я p7b не правильно получил - какой утилитой это лучше сделать ?
Offline Евгений Афанасьев  
#18 Оставлено : 15 января 2020 г. 12:59:32(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Можете его приложить, посмотреть? Я делал с помощью стандартного мастера (двойной клик по сертификату, "Копировать..."), также можно в certmgr или в панели CSP при просмотре сертификата.
Offline slider78  
#19 Оставлено : 15 января 2020 г. 13:20:29(UTC)
slider78

Статус: Участник

Группы: Участники
Зарегистрирован: 24.09.2019(UTC)
Сообщений: 26
Российская Федерация

Offline Евгений Афанасьев  
#20 Оставлено : 15 января 2020 г. 14:35:39(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
И у вас есть закрытый ключ к нему (к "Криптосервер КУ АО "АТС"") для установки в ключевой контейнер? Цепочка строится (3 сертификата), по идее, всю ее можно сохранить в файл p7b.

Отредактировано пользователем 15 января 2020 г. 14:44:22(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.