Статус: Новичок
Группы: Участники
Зарегистрирован: 12.01.2018(UTC) Сообщений: 2 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Добрый день! Есть контейнеры и сертификаты на FLASH. Для переноса на машину на ОС Linux сперва на ней создали хранилище для сертификатов и закрытых ключей на жестком диске, команда: cpconfig -hardware reader -add HDIMAGE store Дальше просто скопировали контейнеры из флешки в директорию /var/opt/cprocsp/keys/root Команда /csptest -keyset -enum_cont -verifycontext –fqcn выводит контейнеры на HDIMAGE Проблема начинается, когда нужно при установке сертификата связать его с контейнером: связываются только сертификаты, которые устанавливаются в хранилище пользователя (uMy). Если устанавливать сертификат в хранилище mMy, то выводится следующая ошибка: Код:Failed to open container \\.\HDIMAGE\RaUser-31d35fce-0cfb-47b3-9e40-123e03e80af7
The system cannot find the file specified.
[ErrorCode: 0x00000002]
Подскажите пожалуйста, как скопировать контейнер с FLASH на HDIMAGE, что бы потом установить сертификат в хранилище компьютера (mMy)? Спасибо за внимание!
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах
|
Добрый день. Цитата:Подскажите пожалуйста, как скопировать контейнер с FLASH на HDIMAGE, что бы потом установить сертификат в хранилище компьютера (mMy)? Для работы с ключами компьютера, скопируйте контейнеры из флешки в директорию /var/opt/cprocsp/keys/ Перечисляете с флагом -machinekeyset: Код:# ./csptest -keys -enum -verifyc -fqcn -machinekeyset
|
|
1 пользователь поблагодарил Андрей Емельянов за этот пост.
|
demi оставлено 15.01.2018(UTC)
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.01.2018(UTC) Сообщений: 2 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Помогло, все работает как нужно
Огромное спасибо!
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.05.2018(UTC) Сообщений: 4
|
Коллеги, добрый день.
Подскажите, есть ли возможность экспорта закрытого ключа из криптоконтейнера на Linux? CSP 4.0
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,260
Сказал(а) «Спасибо»: 21 раз Поблагодарили: 442 раз в 322 постах
|
Есть, но лучше спрашивать, как решить нужную вам задачу, а не как реализовать решение, которое вы для неё видите. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.05.2018(UTC) Сообщений: 4
|
Автор: olin Есть, но лучше спрашивать, как решить нужную вам задачу, а не как реализовать решение, которое вы для неё видите. Есть задача перед настроенным веб-сервером поставить, например WAF, и загрузить на него сертификат и закрытый ключ.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,260
Сказал(а) «Спасибо»: 21 раз Поблагодарили: 442 раз в 322 постах
|
Закрытый ключ - объект, которым владеет наш провайдер, иначе не выполнить требования регулятора по защите. Если нужно организовать работу без нарушения регламента, то WAF должен использовать сертифицированный API нашего провайдера для распаковки TLS. Как у вас в него встраивается криптография? openssl/ngnix? Мы поддерживаем встраивание в них. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close