Статус: Участник
Группы: Участники
Зарегистрирован: 18.04.2017(UTC) Сообщений: 17  Откуда: UI Сказал(а) «Спасибо»: 1 раз
|
А как тогда будет правильнее установить сертификат из контейнера ?
Или как-то привязать сертификат к контейнеру ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,926 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
|
Документацию администратора/разработчика посмотрели?
Сертификат из контейнера никуда устанавливать не надо, он берется из самого контейнера. Привязывать тоже не нужно - сертификат и ключ берутся из контейнера. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.04.2017(UTC) Сообщений: 17 Откуда: UI Сказал(а) «Спасибо»: 1 раз
|
А как проверить что jcp видит и контейнер и сертификат ? Просто есть такой замечательный продукт АЦК-Финансы, так вот для работы с ГИС ГМП необходимо чтобы на сервере был установлен ЭЦП с контейнером соответственно,но программа его не видит. В документации к программе ничего кроме установки корневых сертификатов нет. Кстати документацию именно администратора найти не удалось. Отредактировано пользователем 18 апреля 2017 г. 16:39:47(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,926 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
|
Примерно так: 1. Создаем хранилище доверенных сертификатов (CertStore) с паролем 123456, т.к. keytool использует keyStore.load(new FileInputStream(trustStorePath), password), в случае с ГОСТовыми контейнерами обычный подход в перечислении не подходит, т.к. контейнер - это папка с файлами. Код:
C:\signed>"<JRE>\bin\keytool.exe" -import -alias my_cert -noprompt -provider ru.CryptoPro.JCP.JCP -storepass 123456 -storetype CertStore -keystore c:\my.keystore -file c:\my_cert.cer
Certificate was added to keystore
2. Выполняем: Код:
"JRE>\bin\keytool.exe" -list -provider ru.CryptoPro.JCP.JCP -storetype HDImageStore -keystore C:\my.keystore -storepass 123456
Получим список: Код:
ряЁ 18, 2017 5:32:19 PM ru.CryptoPro.JCP.tools.Starter check
INFO: Loading JCP 2.0 afevma
ряЁ 18, 2017 5:32:19 PM ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
Keystore type: HDIMAGESTORE
Keystore provider: JCP
Your keystore contains 6 entries
afevma_dup, 18.04.2017, PrivateKeyEntry,
Certificate fingerprint (SHA1): 60:3A:31:EF:33:0C:9F:40:5A:45:82:34:DD:9E:15:8B:76:36:EF:3B
cds512Lng, 18.04.2017, PrivateKeyEntry,
Certificate fingerprint (SHA1): 01:87:CA:B1:AE:96:BC:FA:35:F3:29:BA:22:E0:40:30:EE:CC:86:BF
cdsoldrev, 18.04.2017, PrivateKeyEntry,
Certificate fingerprint (SHA1): 99:CF:2E:DB:97:75:0C:78:9C:3E:CF:83:B6:F5:2D:B7:00:C2:82:25
client_key_2012_256, 18.04.2017, PrivateKeyEntry,
Certificate fingerprint (SHA1): B4:6A:07:15:D5:2F:C6:CD:29:16:CC:BC:19:8E:03:AA:5D:84:9C:15
clientTLS, 18.04.2017, PrivateKeyEntry,
Certificate fingerprint (SHA1): 73:F7:A9:94:09:C9:53:D9:43:7D:40:72:B2:FF:4B:C9:51:EA:0E:FB
gost_exch, 18.04.2017, trustedCertEntry,
Certificate fingerprint (SHA1): B3:6F:A1:C7:FB:20:9A:45:EC:DF:CA:D6:62:1E:C6:B3:F9:78:62:EF
3. Папка Doc в дистрибутиве: Код:
ЖТЯИ.00091-01 90 01. Руководство администратора безопасности.pdf <---
ЖТЯИ.00091-01 91 01. Инструкция по использованию.pdf
ЖТЯИ.00091-01 94 01. Описание реализации.pdf
ЖТЯИ.00091-01 92 01. Правила пользования.pdf
ЖТЯИ.00091-01 33 01. Руководство программиста.pdf <---
ЖТЯИ.00091-01 33 02. Руководство программиста (модули шифрования).pdf
ЖТЯИ.00091-01 33 03. Руководство программиста (JTLS).pdf
ЖТЯИ.00091-01 91 02. Инструкция по использованию (JTLS).pdf
Отредактировано пользователем 18 апреля 2017 г. 17:41:18(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.04.2017(UTC) Сообщений: 17 Откуда: UI Сказал(а) «Спасибо»: 1 раз
|
По пункту 1 получаю ошибку
keytool -import -alias my_cert -noprompt -provider ru.CryptoPro.JCP.JCP -storepass 123456 -storetype CertStore -keystore clientkeystore -file /root/sert.cer
апр 19, 2017 7:42:58 AM ru.CryptoPro.JCSP.JCSP <init>
INFO: Loading JCSP 4.0 38830
апр 19, 2017 7:42:59 AM ru.CryptoPro.JCSP.JCSP <init>
INFO: JCSP loaded.
keytool error: java.io.IOException: Неверный формат хранилища.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,926 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
|
Создайте запрос в портале техподдержки, чтобы попробовали воспроизвести, мне не удалось. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
