Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline demi  
#1 Оставлено : 12 января 2018 г. 16:33:20(UTC)
demi

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.01.2018(UTC)
Сообщений: 2
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Добрый день!

Есть контейнеры и сертификаты на FLASH.
Для переноса на машину на ОС Linux сперва на ней создали хранилище для сертификатов и закрытых ключей на жестком диске, команда: cpconfig -hardware reader -add HDIMAGE store
Дальше просто скопировали контейнеры из флешки в директорию /var/opt/cprocsp/keys/root
Команда /csptest -keyset -enum_cont -verifycontext –fqcn выводит контейнеры на HDIMAGE

Проблема начинается, когда нужно при установке сертификата связать его с контейнером: связываются только сертификаты, которые устанавливаются в хранилище пользователя (uMy).

Если устанавливать сертификат в хранилище mMy, то выводится следующая ошибка:

Код:
Failed to open container \\.\HDIMAGE\RaUser-31d35fce-0cfb-47b3-9e40-123e03e80af7

The system cannot find the file specified.
[ErrorCode: 0x00000002]


Подскажите пожалуйста, как скопировать контейнер с FLASH на HDIMAGE, что бы потом установить сертификат в хранилище компьютера (mMy)?

Спасибо за внимание!
Offline Андрей Емельянов  
#2 Оставлено : 12 января 2018 г. 18:58:41(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
Цитата:
Подскажите пожалуйста, как скопировать контейнер с FLASH на HDIMAGE, что бы потом установить сертификат в хранилище компьютера (mMy)?

Для работы с ключами компьютера, скопируйте контейнеры из флешки в директорию /var/opt/cprocsp/keys/
Перечисляете с флагом -machinekeyset:
Код:
# ./csptest -keys -enum -verifyc -fqcn -machinekeyset

Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
thanks 1 пользователь поблагодарил Андрей Емельянов за этот пост.
demi оставлено 15.01.2018(UTC)
Offline demi  
#3 Оставлено : 15 января 2018 г. 10:42:53(UTC)
demi

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.01.2018(UTC)
Сообщений: 2
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Помогло, все работает как нужно

Огромное спасибо!
Offline dmstay  
#4 Оставлено : 11 мая 2018 г. 12:12:21(UTC)
dmstay

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.05.2018(UTC)
Сообщений: 4

Коллеги, добрый день.


Подскажите, есть ли возможность экспорта закрытого ключа из криптоконтейнера на Linux? CSP 4.0


Offline Русев Андрей  
#5 Оставлено : 14 мая 2018 г. 7:56:45(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Есть, но лучше спрашивать, как решить нужную вам задачу, а не как реализовать решение, которое вы для неё видите.
Официальная техподдержка. Официальная база знаний.
Offline dmstay  
#6 Оставлено : 14 мая 2018 г. 8:23:46(UTC)
dmstay

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.05.2018(UTC)
Сообщений: 4

Автор: olin Перейти к цитате
Есть, но лучше спрашивать, как решить нужную вам задачу, а не как реализовать решение, которое вы для неё видите.


Есть задача перед настроенным веб-сервером поставить, например WAF, и загрузить на него сертификат и закрытый ключ.
Offline Русев Андрей  
#7 Оставлено : 14 мая 2018 г. 21:14:37(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Закрытый ключ - объект, которым владеет наш провайдер, иначе не выполнить требования регулятора по защите. Если нужно организовать работу без нарушения регламента, то WAF должен использовать сертифицированный API нашего провайдера для распаковки TLS. Как у вас в него встраивается криптография? openssl/ngnix? Мы поддерживаем встраивание в них.
Официальная техподдержка. Официальная база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.