Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline DenisLu  
#1 Оставлено : 5 июня 2020 г. 12:58:36(UTC)
DenisLu

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.06.2020(UTC)
Сообщений: 2
Российская Федерация

По мотивам предыдущих постов:

вывод списка имен доступных ключевых контейнеров
Цитата:
/opt/cprocsp/bin/csptest -keys -enum -verifyc -fqcn

CSP (Type:80) v5.0.10005 KC1 Release Ver:5.0.11732 OS:MacOS CPU:AMD64
\\.\Aktiv Rutoken lite\37057471@ДАТА

копирование сертификата с закрытым ключом в контейнер на SSD с установкой пина
Цитата:
/opt/cprocsp/bin/csptestf -keycopy -contsrc '\\.\Aktiv Rutoken lite\37057471@ДАТА' -contdest '\\.\HDIMAGE\ЖЕЛАЕМОЕ_ИМЯ_КОНТЕЙНЕРА' -pinsrc "12345678" -pindest "123"

CryptAcquireContext succeeded.HCRYPTPROV: 140647298256899
CryptAcquireContext succeeded.HCRYPTPROV: 140647298261811

вытащить токен, и перепривязать сертификаты к закрытым ключам
Цитата:
/opt/cprocsp/bin/csptestf -absorb -certs -autoprov
Match: HDIMAGE\\ЖЕЛАЕМОЕ_ИМЯ_КОНТЕЙНЕРА\B777
OK.
если ошибка:
Match: HDIMAGE\\ЖЕЛАЕМОЕ_ИМЯ_КОНТЕЙНЕРА\B777
No cert for AT_KEYEXCHANGE key
значит в ключевом контейнере нет сертификата для того закрытого ключа (в данном случае для ключа типа ключ обмена - AT_KEYEXCHANGE), который записан в ключевой контейнер

удаление HDIMAGE контейнера
Цитата:
/opt/cprocsp/bin/csptest -keyset -delete -cont '\\.\HDIMAGE\ЖЕЛАЕМОЕ_ИМЯ_КОНТЕЙНЕРА'

Container \\.\HDIMAGE\ЖЕЛАЕМОЕ_ИМЯ_КОНТЕЙНЕРА deleted.

Отредактировано пользователем 5 июня 2020 г. 15:41:57(UTC)  | Причина: Не указана

Offline Александр Лавник  
#2 Оставлено : 5 июня 2020 г. 15:38:37(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: DenisLu Перейти к цитате
По мотивам предыдущих постов:

просмотр сертификатов в контейнерах
Цитата:
/opt/cprocsp/bin/csptest -keys -enum -verifyc -fqcn

CSP (Type:80) v5.0.10005 KC1 Release Ver:5.0.11732 OS:MacOS CPU:AMD64
\\.\Aktiv Rutoken lite\37057471@ДАТА

копирование сертификата с закрытым ключом в контейнер на SSD с установкой пина
Цитата:
/opt/cprocsp/bin/csptestf -keycopy -contsrc '\\.\Aktiv Rutoken lite\37057471@ДАТА' -contdest '\\.\HDIMAGE\ЖЕЛАЕМОЕ_ИМЯ_КОНТЕЙНЕРА' -pinsrc "12345678" -pindest "123"

CryptAcquireContext succeeded.HCRYPTPROV: 140647298256899
CryptAcquireContext succeeded.HCRYPTPROV: 140647298261811

вытащить токен, и перепривязать сертификаты к закрытым ключам
Цитата:
/opt/cprocsp/bin/csptestf -absorb -certs -autoprov
Match: HDIMAGE\\ЖЕЛАЕМОЕ_ИМЯ_КОНТЕЙНЕРА\B777
OK.
если ошибка:
Match: HDIMAGE\\ЖЕЛАЕМОЕ_ИМЯ_КОНТЕЙНЕРА\B777
No cert for AT_KEYEXCHANGE key
значит скопирован контейнер без закрытого ключа, надо его удалить и скопировать другой

удаление HDIMAGE контейнера
Цитата:
/opt/cprocsp/bin/csptest -keyset -delete -cont '\\.\HDIMAGE\ЖЕЛАЕМОЕ_ИМЯ_КОНТЕЙНЕРА'

Container \\.\HDIMAGE\ЖЕЛАЕМОЕ_ИМЯ_КОНТЕЙНЕРА deleted.

Здравствуйте.

А в чем Ваш вопрос?

Прокомментирую Ваше сообщение.

Команда:

Код:
/opt/cprocsp/bin/csptest -keys -enum -verifyc -fqcn

это вывод списка имен доступных ключевых контейнеров, а не просмотр сертификатов в контейнерах.

Цитата:
если ошибка:
Match: HDIMAGE\\ЖЕЛАЕМОЕ_ИМЯ_КОНТЕЙНЕРА\B777
No cert for AT_KEYEXCHANGE key
значит скопирован контейнер без закрытого ключа, надо его удалить и скопировать другой

Нет.

Это сообщение означает, что в ключевом контейнере нет сертификата для того закрытого ключа (в данном случае для ключа типа ключ обмена - AT_KEYEXCHANGE), который записан в ключевой контейнер.
Техническую поддержку оказываем тут
Наша база знаний
Offline DenisLu  
#3 Оставлено : 5 июня 2020 г. 15:40:20(UTC)
DenisLu

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.06.2020(UTC)
Сообщений: 2
Российская Федерация

Вопросов нет.
Это просто мануал.
Спасибо за комментарии.
Поравил.

Отредактировано пользователем 5 июня 2020 г. 15:42:21(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.