Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,260
Сказал(а) «Спасибо»: 21 раз Поблагодарили: 442 раз в 322 постах
|
Здравствуйте. Запрашивать сертификаты на Авроре начиная с КриптоПро CSP 5.0.12500 Perun можно с помощью cryptcp. Например, на тестовом КриптоПр УЦ 2.0 примерно по этой статье: https://support.cryptopr...omoshhju-utility-cryptcpПробуем создать пользователя: Код:[defaultuser@INOIP4903 ~]$ /usr/libexec/ru.cryptopro.csp/bin/cryptcp -creatuser -field "CN=ttt2_user" -cpca20 https://testca2012.cryptopro.ru/ui/b1ca4992-d7cd-4f7e-b56e-a81e00db58ee
CPRO_VAR_PATH not set, using defaults
/home/defaultuser found!
/home/defaultuser/Public found!
/home/defaultuser/Public/.config/ found!
/home/defaultuser/Public/.config/cprocsp/ found!
/home/defaultuser/Public/.config/cprocsp//users found!
/home/defaultuser/Public/.config/cprocsp//users/stores found!
/home/defaultuser/Public/.config/cprocsp//keys found!
/home/defaultuser/Public/.config/cprocsp//tmp found!
/home/defaultuser/Public/.config/cprocsp//dsrf found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db1 found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db2 found!
CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2022.
Утилита командной строки для подписи и шифрования файлов.
Ошибка установления соединения, возможно, цепочка сертификатов выпущена центром сертификации, не имеющим доверия.
Неизвестная ошибка.
/dailybuilds/CSPbuild/CSP/samples/CPCrypt/Users.cpp:76: 0x2F8F
[ErrorCode: 0x00002f8f]
Видим предположение, что возможно нет доверия. Перепроверяем: Код:[defaultuser@INOIP4903 ~]$ /usr/libexec/ru.cryptopro.csp/bin/csptest -tlsc -server testca2012.cryptopro.ru -file /ui/b1ca4992-d7cd-4f7e-b56e-a81e00db58ee -nosave -savecert /tmp/srv.p7b
CPRO_VAR_PATH not set, using defaults
/home/defaultuser found!
/home/defaultuser/Public found!
/home/defaultuser/Public/.config/ found!
/home/defaultuser/Public/.config/cprocsp/ found!
/home/defaultuser/Public/.config/cprocsp//users found!
/home/defaultuser/Public/.config/cprocsp//users/stores found!
/home/defaultuser/Public/.config/cprocsp//keys found!
/home/defaultuser/Public/.config/cprocsp//tmp found!
/home/defaultuser/Public/.config/cprocsp//dsrf found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db1 found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db2 found!
Error 0x800b0109 (CERT_E_UNTRUSTEDROOT) returned by CertVerifyCertificateChainPolicy!
/dailybuilds/CSPbuild/CSP/samples/csptest/WebClient.c:1065:Error authenticating server credentials!
Error 0x800b0109: Цепочка сертификатов обработана правильно, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.
Total: SYS: 0,040 sec USR: 0,170 sec UTC: 0,240 sec
[ErrorCode: 0x800b0109]
Действительно, дело в этом. Цепочку сертификатов во время проверки мы сохранили, из неё узнаем, где взять корневой: Код:[defaultuser@INOIP4903 ~]$ /usr/libexec/ru.cryptopro.csp/bin/certmgr -list -file /tmp/srv.p7b
CPRO_VAR_PATH not set, using defaults
/home/defaultuser found!
/home/defaultuser/Public found!
/home/defaultuser/Public/.config/ found!
/home/defaultuser/Public/.config/cprocsp/ found!
/home/defaultuser/Public/.config/cprocsp//users found!
/home/defaultuser/Public/.config/cprocsp//users/stores found!
/home/defaultuser/Public/.config/cprocsp//keys found!
/home/defaultuser/Public/.config/cprocsp//tmp found!
/home/defaultuser/Public/.config/cprocsp//dsrf found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db1 found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db2 found!
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2022.
Программа для работы с сертификатами, CRL и хранилищами.
=============================================================================
1-------
Издатель : ИНН ЮЛ=7717107991, E=info@cryptopro.ru, ОГРН=1037700085444, C=RU, S=77 Москва, L=Москва, STREET=ул. Сущёвский вал д. 18, O="ООО ""КРИПТО-ПРО""", CN="Тестовый подчиненный УЦ ООО ""КРИПТО-ПРО"" ГОСТ 2012 (УЦ 2.0)"
Субъект : ИНН ЮЛ=7717107991, E=info@cryptopro.ru, ОГРН=1037700085444, O="ООО ""КРИПТО-ПРО""", STREET=ул. Сущёвский вал д. 18, L=Москва, S=77 Москва, C=RU, CN="ООО ""КРИПТО-ПРО"""
Серийный номер : 0x030AB0930071AD24B74AAFAF8EFF2CAB9D
SHA1 отпечаток : 5746d985b5558fedf220d3e4f752ef35f064243e
Идентификатор ключа : e6709a6fb79e4b17f44b684d47714c712b27d057
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 26/07/2021 08:47:43 UTC
Истекает : 26/10/2022 08:57:43 UTC
Ссылка на ключ : Нет
Тип идентификации : Без личного присутствия по заграничному паспорту
OCSP URL : http://testca2012.cryptopro.ru/ocsp2/ocsp.srf
URL сертификата УЦ : http://testca2012.cryptopro.ru/aia/758d1bf732d2d0f25f1e0f9e1379ebfc20fe9e2f.crt
URL списка отзыва : http://testca2012.cryptopro.ru/cdp/758d1bf732d2d0f25f1e0f9e1379ebfc20fe9e2f.crl
Назначение/EKU : 1.3.6.1.5.5.7.3.1 Проверка подлинности сервера
2-------
Издатель : C=RU, ИНН ЮЛ=7717107991, E=info@cryptopro.ru, ОГРН=1037700085444, S=77 Москва, L=Москва, STREET=ул. Сущёвский вал д. 18, O="ООО ""КРИПТО-ПРО""", CN="Тестовый головной УЦ ООО ""КРИПТО-ПРО"" ГОСТ 2012 (УЦ 2.0)"
Субъект : ИНН ЮЛ=7717107991, E=info@cryptopro.ru, ОГРН=1037700085444, C=RU, S=77 Москва, L=Москва, STREET=ул. Сущёвский вал д. 18, O="ООО ""КРИПТО-ПРО""", CN="Тестовый подчиненный УЦ ООО ""КРИПТО-ПРО"" ГОСТ 2012 (УЦ 2.0)"
Серийный номер : 0x03F898850071ADE18C4D7B4B46C57F1542
SHA1 отпечаток : 54863e37ea0a8e86361bc8d82d7aa3f934e2eb76
Идентификатор ключа : 758d1bf732d2d0f25f1e0f9e1379ebfc20fe9e2f
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 26/07/2021 07:56:26 UTC
Истекает : 26/07/2031 08:06:26 UTC
Ссылка на ключ : Нет
Тип идентификации : Без личного присутствия по заграничному паспорту
URL сертификата УЦ : http://testca2012.cryptopro.ru/aia/86967f858c1b31aa92a68d14f28cbb1f212f5c3a.crt
URL списка отзыва : http://testca2012.cryptopro.ru/cdp/86967f858c1b31aa92a68d14f28cbb1f212f5c3a.crl
=============================================================================
[ErrorCode: 0x00000000]
Берём URL сертификата корневого УЦ, скачиваем и ставим его: Код:[defaultuser@INOIP4903 ~]$ /usr/libexec/ru.cryptopro.csp/bin/curl http://testca2012.cryptopro.ru/aia/86967f858c1b31aa92a68d14f28cbb1f212f5c3a.crt -o /tmp/root.cer
CPRO_VAR_PATH not set, using defaults
/home/defaultuser found!
/home/defaultuser/Public found!
/home/defaultuser/Public/.config/ found!
/home/defaultuser/Public/.config/cprocsp/ found!
/home/defaultuser/Public/.config/cprocsp//users found!
/home/defaultuser/Public/.config/cprocsp//users/stores found!
/home/defaultuser/Public/.config/cprocsp//keys found!
/home/defaultuser/Public/.config/cprocsp//tmp found!
/home/defaultuser/Public/.config/cprocsp//dsrf found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db1 found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db2 found!
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 1503 100 1503 0 0 26368 0 --:--:-- --:--:-- --:--:-- 26839
[defaultuser@INOIP4903 ~]$ /usr/libexec/ru.cryptopro.csp/bin/certmgr -inst -store uroot -file /tmp/root.cer
CPRO_VAR_PATH not set, using defaults
/home/defaultuser found!
/home/defaultuser/Public found!
/home/defaultuser/Public/.config/ found!
/home/defaultuser/Public/.config/cprocsp/ found!
/home/defaultuser/Public/.config/cprocsp//users found!
/home/defaultuser/Public/.config/cprocsp//users/stores found!
/home/defaultuser/Public/.config/cprocsp//keys found!
/home/defaultuser/Public/.config/cprocsp//tmp found!
/home/defaultuser/Public/.config/cprocsp//dsrf found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db1 found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db2 found!
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2022.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка:
=============================================================================
1-------
Издатель : C=RU, ИНН ЮЛ=7717107991, E=info@cryptopro.ru, ОГРН=1037700085444, S=77 Москва, L=Москва, STREET=ул. Сущёвский вал д. 18, O="ООО ""КРИПТО-ПРО""", CN="Тестовый головной УЦ ООО ""КРИПТО-ПРО"" ГОСТ 2012 (УЦ 2.0)"
Субъект : C=RU, ИНН ЮЛ=7717107991, E=info@cryptopro.ru, ОГРН=1037700085444, S=77 Москва, L=Москва, STREET=ул. Сущёвский вал д. 18, O="ООО ""КРИПТО-ПРО""", CN="Тестовый головной УЦ ООО ""КРИПТО-ПРО"" ГОСТ 2012 (УЦ 2.0)"
Серийный номер : 0x03453C7B0071ADD9AB4C5FC8A8451F97A7
SHA1 отпечаток : 9e504e9099c79aa0883fbbfd619662739ac25420
Идентификатор ключа : 86967f858c1b31aa92a68d14f28cbb1f212f5c3a
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 26/07/2021 07:18:42 UTC
Истекает : 26/07/2036 07:18:42 UTC
Ссылка на ключ : Нет
=============================================================================
[D] unknown:0 - DWORD GetMessageResponseGTK::RunXcpuiApp(const string&, const string&)
[D] unknown:0 - ### Sending fd: 8
[ErrorCode: 0x00000000]
Создаём пользователя Код:[defaultuser@INOIP4903 ~]$ /usr/libexec/ru.cryptopro.csp/bin/cryptcp -creatuser -field "CN=ttt1_user" -cpca20 https://testca2012.cryptopro.ru/ui/b1ca4992-d7cd-4f7e-b56e-a81e00db58ee
CPRO_VAR_PATH not set, using defaults
/home/defaultuser found!
/home/defaultuser/Public found!
/home/defaultuser/Public/.config/ found!
/home/defaultuser/Public/.config/cprocsp/ found!
/home/defaultuser/Public/.config/cprocsp//users found!
/home/defaultuser/Public/.config/cprocsp//users/stores found!
/home/defaultuser/Public/.config/cprocsp//keys found!
/home/defaultuser/Public/.config/cprocsp//tmp found!
/home/defaultuser/Public/.config/cprocsp//dsrf found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db1 found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db2 found!
CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2022.
Утилита командной строки для подписи и шифрования файлов.
Идентификатор маркера: ttt1_user
Пароль: 0799548786
Идентификатор запроса: 3f170be5-aa89-4945-bd7c-aed100a47a5d
[ErrorCode: 0x00000000]
Делаем запрос на сертификат, используя полученный маркер доступа: Код:[defaultuser@INOIP4903 ~]$ /usr/libexec/ru.cryptopro.csp/bin/cryptcp -creatcert -rdn 'CN=ttt1_user' -cont '\\.\hdimage\ttt1_cont' -file /tmp/cert.p7b -tmpl User -token ttt1_user -tpassword 0799548786 -cpca20 https://testca2012.cryptopro.ru/ui/
CPRO_VAR_PATH not set, using defaults
/home/defaultuser found!
/home/defaultuser/Public found!
/home/defaultuser/Public/.config/ found!
/home/defaultuser/Public/.config/cprocsp/ found!
/home/defaultuser/Public/.config/cprocsp//users found!
/home/defaultuser/Public/.config/cprocsp//users/stores found!
/home/defaultuser/Public/.config/cprocsp//keys found!
/home/defaultuser/Public/.config/cprocsp//tmp found!
/home/defaultuser/Public/.config/cprocsp//dsrf found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db1 found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db2 found!
CryptCP 5.0 (Debug version) (c) "КРИПТО-ПРО", 2002-2022.
Утилита командной строки для подписи и шифрования файлов.
Параметры: -creatcert -rdn CN=ttt1_user -cont \\.\hdimage\ttt1_cont -file /tmp/cert.p7b -tmpl User -token ttt1_user -tpassword 0799548786 -cpca20 https://testca2012.cryptopro.ru/ui/
Создание запроса...
[D] unknown:0 - DWORD run_xcpui_app(int*, int*, pid_t&)
[D] unknown:0 - ### Sending fds: 16 , 19
[D] unknown:0 - DWORD {anonymous}::RunXcpuiApp(const CPUIFKCWndPasswdContext*, const PasswordDialogInfo&, int*, int*, pid_t&)
[D] unknown:0 - ### Sending fds: 15 , 18
Отправление запроса в ЦС...
Message contains root certificate that is absent in your root store.
Субъект:"Тестовый головной УЦ ООО ""КРИПТО-ПРО"" ГОСТ 2012 (УЦ 2.0)", "ООО ""КРИПТО-ПРО""", ул. Сущёвский вал д. 18, Москва, 77 Москва, RU, 007717107991, 1037700085444, " info@cryptopro.ru"
Действителен с 01.11.2017 12:59:06 по 01.11.2032 12:59:06
Do you want to add it to Root store? [Y]es or [N]o: n
Not adding certificate to Root store.
Message contains root certificate that is absent in your root store.
Субъект:"Тестовый головной УЦ ООО ""КРИПТО-ПРО"" ГОСТ 2012 (УЦ 2.0)", "ООО ""КРИПТО-ПРО""", ул. Сущёвский вал д. 18, Москва, 77 Москва, RU, 007717107991, 1037700085444, info@cryptopro.ru
Действителен с 30.01.2019 11:49:09 по 30.01.2034 11:49:09
Do you want to add it to Root store? [Y]es or [N]o: n
Not adding certificate to Root store.
Message contains root certificate that is absent in your root store.
Субъект:"Тестовый головной УЦ ООО ""КРИПТО-ПРО"" ГОСТ 2012 (УЦ 2.0)", "ООО ""КРИПТО-ПРО""", ул. Сущёвский вал д. 18, Москва, 77 Москва, RU, 007717107991, 1037700085444, info@cryptopro.ru
Действителен с 30.04.2020 10:09:51 по 30.04.2035 10:09:51
Do you want to add it to Root store? [Y]es or [N]o: n
Not adding certificate to Root store.
Ваш сертификат не был получен.
Необходимо подождать, пока администратор не подтвердит запрос.
Идентификатор запроса: 73796d69-416b-442c-8939-aed100c9e3b8
[ErrorCode: 0x00000000]
Проверяем статус запроса. При успешном статусе, сертификат будет установлен: Код:[defaultuser@INOIP4903 ~]$ /usr/libexec/ru.cryptopro.csp/bin/cryptcp -pendcert -token ttt1_user -tpassword 0799548786 -RequestID 73796d69-416b-442c-8939-aed100c9e3b8 -cpca20 https://testca2012.cryptopro.ru/ui/ -cont '\\.\hdimage\ttt1_cont' -file /tmp/user.p7b
CPRO_VAR_PATH not set, using defaults
/home/defaultuser found!
/home/defaultuser/Public found!
/home/defaultuser/Public/.config/ found!
/home/defaultuser/Public/.config/cprocsp/ found!
/home/defaultuser/Public/.config/cprocsp//users found!
/home/defaultuser/Public/.config/cprocsp//users/stores found!
/home/defaultuser/Public/.config/cprocsp//keys found!
/home/defaultuser/Public/.config/cprocsp//tmp found!
/home/defaultuser/Public/.config/cprocsp//dsrf found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db1 found!
/home/defaultuser/Public/.config/cprocsp//dsrf/db2 found!
CryptCP 5.0 (Debug version) (c) "КРИПТО-ПРО", 2002-2022.
Утилита командной строки для подписи и шифрования файлов.
Параметры: -pendcert -token ttt1_user -tpassword 0799548786 -RequestID 73796d69-416b-442c-8939-aed100c9e3b8 -cpca20 https://testca2012.cryptopro.ru/ui/ -cont \\.\hdimage\ttt1_cont -file /tmp/user.p7b
Отправление запроса в ЦС...
DispositionMessage: Certificate issued
Установка сертификата...
[D] unknown:0 - DWORD {anonymous}::RunXcpuiApp(const CPUIFKCWndPasswdContext*, const PasswordDialogInfo&, int*, int*, pid_t&)
[D] unknown:0 - ### Sending fds: 17 , 20
Сертификат был успешно установлен.
[ErrorCode: 0x00000000]
Ключи на Ubuntu у вас не создавались, потому что вы использовали KC2. Эта конфигурация для большинства пользователей является не рекомендованной. Если вам нужна именно она, то нужен какой-то ДСЧ, который сможет там работать, например, Соболь или КПИМ. |