Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline chemtech  
#1 Оставлено : 9 февраля 2018 г. 11:57:56(UTC)
chemtech

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
Добрый день!

Можно ли не использовать e-token, а экспортировать приватный ключ и подключить его к nginx?
Online Андрей Писарев  
#2 Оставлено : 9 февраля 2018 г. 12:08:33(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Техническую поддержку оказываем тут
Наша база знаний
Online Андрей Писарев  
#3 Оставлено : 9 февраля 2018 г. 12:18:13(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: chemtech Перейти к цитате

Можно ли не использовать e-token, а экспортировать


Если экспорт разрешен.
Техническую поддержку оказываем тут
Наша база знаний
Offline chemtech  
#4 Оставлено : 9 февраля 2018 г. 12:29:35(UTC)
chemtech

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
/opt/cprocsp/bin/amd64/certmgr -export -cert -dn "CN=srvtest" -dest '/etc/nginx/srvtest.cer'

Это?
Это экспорт приватного или публичного ключа?
Offline Дмитрий Пичулин  
#5 Оставлено : 9 февраля 2018 г. 12:40:01(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: chemtech Перейти к цитате
/opt/cprocsp/bin/amd64/certmgr -export -cert -dn "CN=srvtest" -dest '/etc/nginx/srvtest.cer'

Это?
Это экспорт приватного или публичного ключа?

Это экспорт сертификата в файл.

Для перенос закрытых ключей смотрите в сторону: certmgr -export -pfx

Знания в базе знаний, поддержка в техподдержке
Offline chemtech  
#6 Оставлено : 9 февраля 2018 г. 14:06:12(UTC)
chemtech

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
Код:
/opt/cprocsp/bin/amd64/certmgr -export -pfx
Certmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

/opt/cprocsp/bin/amd64/certmgr: unrecognized option `-pfx'
Unrecognized option
using certmgr:
certmgr [command] [options]:
options for -export command:
  -store u<name>    User certificate store name (default: uMy)
  -store m<name>    System certificate store name
  -dest <name>      File name for exported certificate or CRL
  -provname <name>  Provider name
  -provtype <type>  Provider type
  -cert             Export certificate (default)
  -crl              Export CRL
  -cont <name>      Name of container with certificate (\\.\Reader\name)
  -dn <CN=..O=..>   Certificate DName for filtering
  -thumbprint hash  Certificate thumbprint for filtering
  -all              Export all certificates (CRLs). Only for export to p7b store
  -base64           Export to BASE64
  -at_signature     Use signature key instead of exchange key
  -silent           Use only one certificate (CRL), return error if found more

[ErrorCode: 0x0000000d]

Код:

/opt/cprocsp/bin/amd64/certmgr -export -file 1234.pfx
Certmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

Exporting: 
=============================================================================
1-------
Issuer              : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject             : CN=srvtest
Serial              : 0x1200259D213482804125C2AED7000000259D21
SHA1 Hash           : 0xf427f2e4b8adef73e17e711a17664d19a984a5c4
SubjKeyID           : 4df971915db0dbec0b96d27d9b10a6bc02fdde6d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (1024 bits)
Not valid before    : 09/02/2018  10:15:54 UTC
Not valid after     : 09/05/2018  10:25:54 UTC
PrivateKey Link     : Yes                 
Container           : HDIMAGE\\srvtest.000\AF26
Provider Name       : Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP
Provider Info       : ProvType: 81, KeySpec: 1, Flags: 0x0
CA cert URL         : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202.crt
OCSP URL            : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP                 : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202.crl
Extended Key Usage  : 1.3.6.1.5.5.7.3.1
=============================================================================
There is no file to write!
 Can not write file 

The system cannot find the file specified.
[ErrorCode: 0x00000002]

Код:

yum list *csp*
Installed Packages
cprocsp-curl-64.x86_64          4.0.0-4   installed
lsb-cprocsp-base.noarch         4.0.0-4   installed
lsb-cprocsp-capilite-64.x86_64  4.0.0-4   installed
lsb-cprocsp-kc1-64.x86_64       4.0.0-4   installed
lsb-cprocsp-kc2-64.x86_64       4.0.0-4   installed
lsb-cprocsp-rdr-64.x86_64       4.0.0-4   installed

Отредактировано пользователем 9 февраля 2018 г. 14:15:20(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#7 Оставлено : 9 февраля 2018 г. 16:29:16(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Знания в базе знаний, поддержка в техподдержке
Offline chemtech  
#8 Оставлено : 9 февраля 2018 г. 16:48:41(UTC)
chemtech

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
Там только установка сертификатов. А экспорт сертификатов я что то найти не могу
Offline Русев Андрей  
#9 Оставлено : 9 февраля 2018 г. 23:45:30(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Экспорт в pfx в certmgr появился в последних версиях CSP 4.0, ставьте 4.0 R3.
Официальная техподдержка. Официальная база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.