logo Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline ip.mironov  
#1 Оставлено : 6 апреля 2020 г. 18:15:04(UTC)
ip.mironov

Статус: Участник

Группы: Участники
Зарегистрирован: 03.04.2020(UTC)
Сообщений: 19
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 7 раз
Здравствуйте!
Мне выдали сертификат certificate.cer. Я пытаюсь как-то с ним работать на LINUX.
ОТСЮДА скачал дистрибутив КриптоПРО CSP.
Данной командой установил
./install.sh
Данной командой установил сертификат:
certmgr -inst -store root -file /var/opt/cprocsp/keys/root/certificate.cer

Но на сколько я понял, должен быть какой-то контейнер, где его взять и что с ним делать никак не могу понять, перерыл кучу документации ОТСЮДА.

Информация о контейнерах, которую я получаю из командной строки:

Команда cpconfig -hardware reader -view
Цитата:
Nick name: FLASH
Connect name:
Reader name: FLASH

Nick name: HDIMAGE
Connect name:
Reader name: HDD key storage


Команда csptest -keyset -enum_cont -verifycontext -fqcn
Цитата:
AcquireContext: OK. HCRYPTPROV: 36791187
OK.
Total: SYS: 0.010 sec USR: 0.010 sec UTC: 0.030 sec
[ErrorCode: 0x00000000]


Команда csptest -keyset -check -cont FLASH
Цитата:
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
Insert carrier to open container FLASH
Press 'c' to cancel:


Подскажите пожалуйста
  • Всё ли настроено верно?
  • Если нет, то как исправить?

Отредактировано пользователем 8 апреля 2020 г. 11:19:43(UTC)  | Причина: Вопрос решён

Offline Андрей *  
#2 Оставлено : 6 апреля 2020 г. 18:32:19(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,062
Мужчина
Российская Федерация

Сказал «Спасибо»: 334 раз
Поблагодарили: 1303 раз в 1018 постах
Цитата:
certmgr -inst -store root -file /var/opt/cprocsp/keys/root/certificate.cer


У Вас не корневой же сертификат.
В каком УЦ получили сертификат?
Каким образом?


или Вы пытаетесь работать с сертификатом УЦ...?

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#3 Оставлено : 6 апреля 2020 г. 18:40:06(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,062
Мужчина
Российская Федерация

Сказал «Спасибо»: 334 раз
Поблагодарили: 1303 раз в 1018 постах
контейнер (папка с файлами .key) должен быть в папке /var/opt/cprocsp/keys/root

получить список контейнеров:
sudo /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc


записать файл в контейнер:
sudo /opt/cprocsp/bin/amd64/certmgr -inst -cont '\\.\HDIMAGE\containername' -file "/var/my.cer"


установить сертификаты из контейнеров:
sudo /opt/cprocsp/bin/amd64/csptestf -absorb -cert


Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
ip.mironov оставлено 08.04.2020(UTC)
Offline ip.mironov  
#4 Оставлено : 6 апреля 2020 г. 18:40:45(UTC)
ip.mironov

Статус: Участник

Группы: Участники
Зарегистрирован: 03.04.2020(UTC)
Сообщений: 19
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 7 раз
Да, сертификат, выданный Удостоверяющим центром Крипто-Про.
Сертификат скачан из личного кабинета. Вход https://cpca20.cryptopro.ru/ui/1/account/user

Отредактировано пользователем 6 апреля 2020 г. 18:44:34(UTC)  | Причина: Не указана

Offline ip.mironov  
#5 Оставлено : 6 апреля 2020 г. 18:42:36(UTC)
ip.mironov

Статус: Участник

Группы: Участники
Зарегистрирован: 03.04.2020(UTC)
Сообщений: 19
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 7 раз
Цитата:
получить список контейнеров:
sudo /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc


Я получаю ответ
Код:
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 23024531
OK.
Total: SYS: 0.010 sec USR: 0.010 sec UTC: 0.030 sec
[ErrorCode: 0x00000000]


Такое чувство, что контейнеров нет =(
Offline Андрей *  
#6 Оставлено : 6 апреля 2020 г. 18:45:35(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,062
Мужчина
Российская Федерация

Сказал «Спасибо»: 334 раз
Поблагодарили: 1303 раз в 1018 постах
Автор: ip.mironov Перейти к цитате
Цитата:
получить список контейнеров:
sudo /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc


Я получаю ответ
Код:
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 23024531
OK.
Total: SYS: 0.010 sec USR: 0.010 sec UTC: 0.030 sec
[ErrorCode: 0x00000000]


Такое чувство, что контейнеров нет =(


так вот в этом вопрос - Вы перенесли на сервер сертификат.
Контейнера - нет. Подписывать не получится.

Как получали сертификат?
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
ip.mironov оставлено 08.04.2020(UTC)
Offline ip.mironov  
#7 Оставлено : 6 апреля 2020 г. 18:46:20(UTC)
ip.mironov

Статус: Участник

Группы: Участники
Зарегистрирован: 03.04.2020(UTC)
Сообщений: 19
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 7 раз
Цитата:
контейнер (папка с файлами .key) должен быть в папке /var/opt/cprocsp/keys/root


В данной папке:
Пустая папка hsm_keys и больше ничего.
Offline Андрей *  
#8 Оставлено : 6 апреля 2020 г. 18:47:05(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,062
Мужчина
Российская Федерация

Сказал «Спасибо»: 334 раз
Поблагодарили: 1303 раз в 1018 постах
Автор: ip.mironov Перейти к цитате
Да, сертификат, выданный Удостоверяющим центром Крипто-Про.
Сертификат скачан из личного кабинета. Вход https://cpca20.cryptopro.ru/ui/1/account/user


На ПК с какой ОС делали запрос... Windows?
Техническую поддержку оказываем тут
Наша база знаний
Offline ip.mironov  
#9 Оставлено : 6 апреля 2020 г. 18:48:10(UTC)
ip.mironov

Статус: Участник

Группы: Участники
Зарегистрирован: 03.04.2020(UTC)
Сообщений: 19
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 7 раз
Цитата:
Как получали сертификат?


Установил на компьютер с WINDOWS КриптоПРО только для того, чтобы зайти на https://cpca20.cryptopro.ru/ui/1.
Далее подал заявку, чтобы получить доступ к ЛК. После чего там уже сформировал запрос на сертификат.
Offline Андрей *  
#10 Оставлено : 6 апреля 2020 г. 18:51:19(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,062
Мужчина
Российская Федерация

Сказал «Спасибо»: 334 раз
Поблагодарили: 1303 раз в 1018 постах
Панель управления\КриптоПРО CSP\

Сервис\Скопировать\Обзор - у Вас тут должен быть тот единственный контейнер (ОС же чистая)

Делаете копию контейнера на съмный носитель (флешка) (или логический диск в ОС (d:\ e:\))
получаете папку ***.000 - копируете её на Linux в папку с ключами
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
ip.mironov оставлено 08.04.2020(UTC)
Offline ip.mironov  
#11 Оставлено : 6 апреля 2020 г. 18:55:13(UTC)
ip.mironov

Статус: Участник

Группы: Участники
Зарегистрирован: 03.04.2020(UTC)
Сообщений: 19
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 7 раз
Цитата:
Сервис\Скопировать\Обзор - у Вас тут должен быть тот единственный контейнер


Список контейнеров пуст
Annotacija 2020-04-06 185424.jpg (59kb) загружен 4 раз(а).
Offline ip.mironov  
#12 Оставлено : 6 апреля 2020 г. 19:09:06(UTC)
ip.mironov

Статус: Участник

Группы: Участники
Зарегистрирован: 03.04.2020(UTC)
Сообщений: 19
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 7 раз
я туплю. Ведь я смотрю с другого компьютера (
Тот, который необходим и на котором ключ находится в офисе. Спасибо за подсказки, я напишу, как только получу к нему доступ.
Offline ip.mironov  
#13 Оставлено : 8 апреля 2020 г. 11:02:02(UTC)
ip.mironov

Статус: Участник

Группы: Участники
Зарегистрирован: 03.04.2020(UTC)
Сообщений: 19
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 7 раз
Я скопировал закрытый ключ, получил папку с расширением .000, внутри 6 файлов с расширением .key.

Положил эту папку на сервер /var/opt/cprocsp/keys/username/

Подскажите пожалуйста, какой командой нужно инициировать контейнер, если это необходимо и как всё-таки подписать файл?

Отредактировано пользователем 8 апреля 2020 г. 11:03:40(UTC)  | Причина: Дополнение

Offline ip.mironov  
#14 Оставлено : 8 апреля 2020 г. 11:16:04(UTC)
ip.mironov

Статус: Участник

Группы: Участники
Зарегистрирован: 03.04.2020(UTC)
Сообщений: 19
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 7 раз
Команда csptest -keyset -enum_cont -fqcn -verifyc на этот раз показала мне контейнер, который я скопировал =)

Команда certmgr -inst -cont '\\.\HDIMAGE\containerName' -file ./myCert.cer Выполнилась успешно!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.