Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline GraDus59  
#11 Оставлено : 27 сентября 2021 г. 20:55:15(UTC)
GraDus59

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.08.2021(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Автор: Андрей * Перейти к цитате
uRoot (один) -> uCA (0,1,несколько) -> uMy
цепочка сертификатов


поставил второй в uCA ошибка та же на получении
Offline two_oceans  
#12 Оставлено : 28 сентября 2021 г. 3:03:05(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Автор: GraDus59 Перейти к цитате
Выбрасывает 0x80090016 “Неправильный зарегистрированный набор ключей” при попытке отправить команду на получение личного сертефиката из консоли.

Как на существующий контейнер так и на не существующий.

Код:
cryptcp -creatrqst -dn "CN=Иванов Иван Иванович,SN=Иванов,G=Иван Иванович,E=yar***@yandex.ru,C=RU,L=Пермь,ST=39 Пермский кр,street=Пр-т Мира 14 кв.3,SNILS=102301111222,INN=11223344556" -provtype 80 -nokeygen -cont '\\.\HDIMAGE\test99' -certusage "1.3.6.1.5.5.7.3.2"  test99.csr
Скорее всего, имя контейнера указано неправильно, раз реакция одинаковая. Дело, вероятно, в особенностях баша, возможно надо какие-то символы экранировать. Возможно двойные кавычки поменять на одиночные или удвоить наклонные черты, что-то такое. Сверить с правильным написанием имен контейнеров также не помешает, бывает глаз замылится и в упор опечатку не видишь.
Код:
csptest -keyset -verifycontext -enum_containers
Это раз.
Автор: GraDus59 Перейти к цитате
Автор: two_oceans Перейти к цитате

http://testca2012.cryptopro.ru/ui/ дальше перебрасывает на защищенное соединение (как я понимаю, должны быть установлены сертификаты УЦ, плюс браузер с поддержкой гост).
Я работаю из консоли, там нет возможности работать с сайтом через браузер.
Обратите внимание на строку в странице по ссылке "FolderID папки для регистрации с помощью cryptcp или ИВП: b1ca4992-d7cd-4f7e-b56e-a81e00db58ee". Командой выше Вы пока создадите файл запроса, но еще не отправите его в УЦ. Даже утилите командной строки потом все равно понадобится в фоне подключиться к сайту (вероятно с логином паролем и/или FolderID - у меня нет свежей справки по утилите чтобы сказать точно). Это два.
Автор: GraDus59 Перейти к цитате
А на компьютер я поставил csp 5.0 и плагин на хром, но плагин все равно не видит csp.
Эм.. в современных браузерах "расширения" extensions, а не плагины. К слову, установка расширения не отменяет необходимости поставить еще и "плагин". Цепочка такая: страница в браузере обращается к расширению (для этого браузер должен расширение разрешить на этой странице), расширение через средства браузера обращается к плагину (браузер запускает исполняемый файл плагина в ОС с именем вроде chrome_host и дает расширению с ним общаться текстовыми сообщениями), плагин обращается к CSP. Точно установили обе части - и плагин и расширение?

Сам по себе хром даже с расширением шифрование соединения по гост не поддерживает, так что скорее речь о браузерах Яндекс, спутник, хромиум+гост.

Отредактировано пользователем 28 сентября 2021 г. 3:14:05(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.