Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,260
Сказал(а) «Спасибо»: 21 раз Поблагодарили: 442 раз в 322 постах
|
Для контейнеров, экспортированных не в формате ТК26 (например, с Windows), нужны реализации зарубежных алгоритмов. Для КриптоПро CSP 5.0 они входяд в комплект, а для КриптоПро CSP 4.0 надо установить пакет cprocsp-rsa. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.06.2011(UTC) Сообщений: 26
Сказал(а) «Спасибо»: 1 раз
|
Как экспортировать ключ в виндовс для создания правильного контейнера? пробовали и консолью сертификаты и утилитой certmgr -export -pfx -file c:/tets/1234.pfx
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,376 Сказал «Спасибо»: 53 раз Поблагодарили: 773 раз в 715 постах
|
Автор: r.tkachev Как экспортировать ключ в виндовс для создания правильного контейнера? пробовали и консолью сертификаты и утилитой certmgr -export -pfx -file c:/tets/1234.pfx Добрый день. Вы экспортируете в .pfx как указано здесь? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.06.2011(UTC) Сообщений: 26
Сказал(а) «Спасибо»: 1 раз
|
при экспорте сертификата в Windows должны быть неотмеченными пункты "Включить по возможности все сертификаты в путь сертификации" и "Включить конфиденциальность сертификата"(на данный момент работает только с такими .pfx).
pfx выгружен с выключеным пунктом "Включить по возможности все сертификаты в путь сертификации", пункт "Включить конфиденциальность сертификата" не найден в интерфейсе мастера экспорта...
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.06.2011(UTC) Сообщений: 26
Сказал(а) «Спасибо»: 1 раз
|
Так каким образом надо выгрузить ключ и сертификат в windows формат pfx, чтобы можно было загрузить на ios csp 4?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,260
Сказал(а) «Спасибо»: 21 раз Поблагодарили: 442 раз в 322 постах
|
Экспорт с помощью certmgr - верный способ. Через оснастку тоже можно. Настоятельно рекомендую потренироваться импортировать сперва на Linux/macOS - для начала тем же certmgr-ом. Затем переходить на iOS. Здесь надо включить RSA-провайдер в конфиге - аналогично тому, как это делает пакет cprocsp-rsa на десктопе. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.06.2011(UTC) Сообщений: 26
Сказал(а) «Спасибо»: 1 раз
|
RSA-провайдер в конфиге crypto pro на ios? можно поподробнее об этом... судя по ошибки на ios как раз не может найти RSA-провайдер при открытии...
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2018(UTC) Сообщений: 37 Сказал(а) «Спасибо»: 6 раз
|
Добрый день. У меня подобная проблема. Пытаюсь импортировать pfx файл(алгоритм ГОСТ 2001 года) в ios с помощью функции Код:hCertStore = PFXImportCertStore(&cryptBlob, wPassword, flag);
и получаю ошибку. CSP_GetLastError() возвращает 2148073495. Код:capi20: 0x70000f4a2000: :166 CryptGetDefaultProviderA () Default provider for type 1 is not specified!
capi20: 0x70000f4a2000: :225 pfx_CalculateMac () pfx - CryptAcquireContext failed
capi20: 0x70000f4a2000: :667 pfx_FillPfxContextFromBlob () pfx - pfx_CalculateMac MAC_CHECK_MODE failed
capi20: 0x70000f4a2000: :1484 PFXImportCertStore () pfx - pfx_FillPfxContextFromBlob failed
а при экспорте получаю ошибку Код:capi20: 0x70000ef8d000: :166 CryptGetDefaultProviderA () Default provider for type 1 is not specified!
capi20: 0x70000ef8d000: :1409 pfx_CreateContentInfoWithEncryptedSafeContents () pfx - CryptAcquireContext failed
capi20: 0x70000ef8d000: :1526 pfx_CreateAuthenticatedSafe () pfx - pfx_CreateContentInfoWithEncryptedSafeContents failed
capi20: 0x70000ef8d000: :1608 pfx_FillPfx () pfx - pfx_CreateAuthenticatedSafe failed
capi20: 0x70000ef8d000: :1713 PFXExportCertStoreEx () pfx - pfx_FillPfx failed
CSP_GetLastError() возвращает 2148073495. Версия используемого CPROCSP.framework - 4.0.9944. Для CPROCSP.framework версии 5.0.11128 этот код работает корректно.Что мне необходимо сделать, чтобы импорт/экспорт работал для версии CPROCSP.framework - 4.0.9944? Отредактировано пользователем 29 августа 2018 г. 16:46:23(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,260
Сказал(а) «Спасибо»: 21 раз Поблагодарили: 442 раз в 322 постах
|
В КриптоПро CSP 4.0.9944 на iOS импорт невозможен, в новую сборку 4.0, которая вскоре будет опубликована добавлен код для поддержки зарубежных алгоритмов. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.02.2019(UTC) Сообщений: 2
|
Автор: Русев Андрей В КриптоПро CSP 4.0.9944 на iOS импорт невозможен, в новую сборку 4.0, которая вскоре будет опубликована добавлен код для поддержки зарубежных алгоритмов. Подскажите, поддерживает ли версия КриптоПро CSP 4.0.9963 импорт pfx файла (алгоритм ГОСТ 2001 года) в iOS 10? после вызова метода PFXImportCertStore выдает в дебаггере следующие ошибки: Код:capi20: 0x191d6000: :288 pfx_CalculateMac () pfx - bad MAC
capi20: 0x191d6000: :661 pfx_FillPfxContextFromBlob () pfx - pfx_CalculateMac MAC_CHECK_MODE failed
capi20: 0x191d6000: :1532 PFXImportCertStore () pfx - pfx_FillPfxContextFromBlob failed
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close