Статус: Участник
Группы: Участники
Зарегистрирован: 26.03.2020(UTC) Сообщений: 25
|
Имеем Ubuntu, на которую был поставлен CSP 5.0 Там же есть PHP 7.2.24, и затем кое-как был собран и внедрен родной extension КриптоПро для PHP. После этого я как мог создал тестовые сертификаты и хранилища, по инструкции вот отсюда: http://pushorigin.ru/cryptopro/cryptcp (жаль что формат certmgr безбожно устарел) При попытке подписания валится ошибка Цитата:A certificate chain processed correctly, but terminated in a root certificate which is not trusted by the trust provider (0x800B0109) Сертификат брал отсюда: https://www.cryptopro.ru/certsrv/Куда смотреть? Гугл ничем помочь не может...
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.03.2020(UTC) Сообщений: 25
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,688 Сказал «Спасибо»: 500 раз Поблагодарили: 2044 раз в 1585 постах
|
Здравствуйте.
sudo /opt/cprocsp/bin/amd64/certmgr -list -store mRoot
Есть сертификат тестового УЦ?
Приложите вывод (удалив ФИО и прочие данные): /opt/cprocsp/bin/amd64/certmgr -list -store uMy |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.03.2020(UTC) Сообщений: 25
|
Автор: Андрей * Есть сертификат тестового УЦ?
Я только что почистил сертификаты, хочу поставить с нуля. Как это правильно сделать? Может я что-то не так сделал. https://www.cryptopro.ru/certsrv/certcarc.asp - вот тут у меня есть один сгенерированный сертификат. Нужно скачать его? По ссылке "Загрузка сертификата ЦС"? Или нужно цепочку качать? И как правильно инсталлировать? Спасибо!
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,688 Сказал «Спасибо»: 500 раз Поблагодарили: 2044 раз в 1585 постах
|
установка сертификата УЦ: sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -file "/var/tmp/ca.cer"
установка сертификатов из контейнеров: /opt/cprocsp/bin/amd64/csptestf -absorb -cert
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.03.2020(UTC) Сообщений: 25
|
Простите за тупняк, но я правда не в теме. 1) Качаем .cer вот отсюда: http://joxi.ru/Vm6wVpvUjkZ0X22) С полученным файлом выполняем sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -file "/var/tmp/ca.cer" 3) Насчёт "из контейнеров"... а как они туда должны попасть?) У меня сейчас вот так: http://joxi.ru/8An8jZGU7Vl09m
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,688 Сказал «Спасибо»: 500 раз Поблагодарили: 2044 раз в 1585 постах
|
список контейнеров:
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
установить личный сертификат:
/opt/cprocsp/bin/amd64/certmgr -inst -cont '\\.\HDIMAGE\test' -file "/home/user/my.cer"
просмотреть установленные сертификаты: /opt/cprocsp/bin/amd64/certmgr -list -store uMy |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.03.2020(UTC) Сообщений: 25
|
так, я поудалял сертификаты и контейнеры и начал всё с нуля. 1) Создал контейнер и запросил сертификат: cryptcp -creatrqst -dn 'cn=test' -cont '\\.\hdimage\test' test.csr 2) https://www.cryptopro.ru/certsrv/certrqxt.asp - вот тут ввел base64 из test.csr на прошлом шаге, и скачал сертификат certnew.cer 3) Установил личный сертификат cryptcp -instcert -cont '\\.\hdimage\test' certnew.cer Что теперь имеется: 1) Личные серты: /opt/cprocsp/bin/amd64/certmgr -list -store uMy http://joxi.ru/v29wV94UzW057r2) Список контейнеров http://joxi.ru/Vm6wVpvUjkgoX23) Есть сертификат тестового УЦ? sudo /opt/cprocsp/bin/amd64/certmgr -list -store mRoot Нет, нету. Вы писали: --- установка сертификата УЦ: --- sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -file "/var/tmp/ca.cer" Но какой cer-файл туда давать? Тот же что и в uMy ?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.03.2020(UTC) Сообщений: 25
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.03.2020(UTC) Сообщений: 25
|
Но почему-то ничего не поменялось (
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close