Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
3 Страницы<123
Вопрос по pkcs12 в openssl
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Online Андрей *  
#21 Оставлено : 10 января 2022 г. 14:22:21(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,712
Мужчина
Российская Федерация

Сказал «Спасибо»: 500 раз
Поблагодарили: 2052 раз в 1592 постах
/var/opt/cprocsp/keys/логин/папка.000

где папка.000 - например: 1.000
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline p2n  
#22 Оставлено : 25 февраля 2022 г. 15:24:29(UTC)
p2n

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.01.2022(UTC)
Сообщений: 4
Российская Федерация
Откуда: Самара

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 5 раз в 1 постах
На всякий случай оставлю как это получилось у меня.

Экспорт на Linux (КриптоПРО нет, но есть gost-openssl) в файл /path/to/file.pfx с паролем 123:
Код:
openssl pkcs12 -export -engine gost -inkey /path/to/key.pem -in /path/to/cert.pem -out /path/to/file.pfx -password pass:123 -keypbe gost89 -certpbe gost89 -macalg md_gost12_512


Импорт на Windows (установлен КриптоПРО 4.0) в КриптоПРО-контейнер mycont с паролем 12345678 и создаваемом на диске D:
Код:
p12util.x64.exe -p12tocp -rdrfolder D:\ -contname mycont -ex -passcp 12345678 -passp12 123 -infile С:\path\to\file.pfx


p12util.x64.exe скачивал с https://cryptopro.ru/downloads
Вверх
Offline TolikTipaTut1  
#23 Оставлено : 26 мая 2022 г. 13:26:33(UTC)
TolikTipaTut1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467

Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
Я тут решил в свободное от учебы и работы время потыкать openssl и p12util. Выяснил следующее:
При вызове openssl genpkey, в параметре pkeyopt можно передать следующие значения:
Код:
gost2012_256: 0,A,B,C,XA,XB,TCA,TCB,TCC,TCD
gost2012_512:   A,B,C


Так вот, p12util корректно импортирует pfx с ГОСТовыми ключами, если при их создании использовались следующие paramset-ы:
Код:
gost2012_256: A,B,C,XA,XB
gost2012_512:   A,B,C


Почему не поддерживаются варианты ТК-26 пока не ясно... Может я что-то напутал...
GithHub: https://github.com/anatolkavassermann/
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы<123
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET