Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Толмачев Сергей  
#1 Оставлено : 11 января 2019 г. 11:22:57(UTC)
Толмачев Сергей

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.01.2019(UTC)
Сообщений: 8
Российская Федерация
Откуда: Иркутск

Сказал(а) «Спасибо»: 2 раз
Всем доброго времени суток!

Подскажите, пожалуйста в чем может быть дело.
На macBook пробую сгенерировать запрос на сертификат консольной утилитой cryptcp

Сама команда: /opt/cprocsp/bin/cryptcp -creatrqst /Users/macbook/Desktop/request.pem -dn "CN=Толмачев Сергей Варламович, O=ООО РегионКонсалт, E=stolmachov@gmail.com, L=Москва" -provtype 81 -exprt -both -silent -pin 1234567890 -certusage "1.3.6.1.5.5.7.3.4, 1.3.6.1.5.5.7.3.2"

В ответ получаю следующую ошибку:
Ошибка: ������������ �������� ������ ������./dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:441: 0x8009001F
[ErrorCode: 0x8009001f]

Ромбики мешают понимаю, но поиск в гугл подсказал, что это связано с набором ключей.

Вопрос: что я делаю не так и каким образом получить файл запроса на сертификат?

P.S. остальные команды работают без ошибок, включая отображение списка сертификатов и установленных контейнеров.
Offline Русев Андрей  
#2 Оставлено : 11 января 2019 г. 12:01:42(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Вы указали ключ -silent, который ко многому обязывает:
  • нужно указать полное имя контейнера: -cont '\\.\hdimage\cont_name' (это вообще лучше делать всегда, так как без указания имени контейнера будет использован контейнер по умолчанию для текущего пользователя, что является особым случаем и едва ли необходимо)
  • если ключ в контейнере уже есть, то указать -nokeygen
  • если ключа в контейнере нет, то требуется ДСЧ, который может работать в неинтерактивном режиме: КПИМ или ДСЧ с аппаратного замка (Соболь, Аккорд, Максим, Криптон)

  • Официальная техподдержка. Официальная база знаний.
    thanks 1 пользователь поблагодарил Русев Андрей за этот пост.
    Толмачев Сергей оставлено 11.01.2019(UTC)
    Offline Александр Лавник  
    #3 Оставлено : 11 января 2019 г. 12:17:11(UTC)
    Александр Лавник

    Статус: Сотрудник

    Группы: Участники
    Зарегистрирован: 30.06.2016(UTC)
    Сообщений: 3,376
    Мужчина
    Российская Федерация

    Сказал «Спасибо»: 53 раз
    Поблагодарили: 773 раз в 715 постах
    Автор: Толмачев Сергей Перейти к цитате
    Всем доброго времени суток!

    Подскажите, пожалуйста в чем может быть дело.
    На macBook пробую сгенерировать запрос на сертификат консольной утилитой cryptcp

    Сама команда: /opt/cprocsp/bin/cryptcp -creatrqst /Users/macbook/Desktop/request.pem -dn "CN=Толмачев Сергей Варламович, O=ООО РегионКонсалт, E=stolmachov@gmail.com, L=Москва" -provtype 81 -exprt -both -silent -pin 1234567890 -certusage "1.3.6.1.5.5.7.3.4, 1.3.6.1.5.5.7.3.2"

    В ответ получаю следующую ошибку:
    Ошибка: ������������ �������� ������ ������./dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:441: 0x8009001F
    [ErrorCode: 0x8009001f]

    Ромбики мешают понимаю, но поиск в гугл подсказал, что это связано с набором ключей.

    Вопрос: что я делаю не так и каким образом получить файл запроса на сертификат?

    P.S. остальные команды работают без ошибок, включая отображение списка сертификатов и установленных контейнеров.

    Добрый день.

    1) Чтобы символы выводились корректно можно выполнить предварительно команду:

    Код:
    LANG=C

    2) Пример корректной команды с созданием ключевого контейнера cont_name на жестком диске:

    Код:
    /opt/cprocsp/bin/cryptcp -creatrqst /Users/macbook/Desktop/request.pem -dn "CN=Толмачев Сергей Варламович, O=ООО РегионКонсалт, E=stolmachov@gmail.com, L=Москва" -provtype 81 -exprt -both -pin 1234567890 -certusage "1.3.6.1.5.5.7.3.4,1.3.6.1.5.5.7.3.2" -cont '\\.\HDIMAGE\cont_name'
    Техническую поддержку оказываем тут
    Наша база знаний
    thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
    Толмачев Сергей оставлено 11.01.2019(UTC)
    Offline Толмачев Сергей  
    #4 Оставлено : 11 января 2019 г. 12:26:58(UTC)
    Толмачев Сергей

    Статус: Новичок

    Группы: Участники
    Зарегистрирован: 11.01.2019(UTC)
    Сообщений: 8
    Российская Федерация
    Откуда: Иркутск

    Сказал(а) «Спасибо»: 2 раз
    Помогли сдвинуться с мертвой точки)

    Всем большое спасибо
    RSS Лента  Atom Лента
    Пользователи, просматривающие эту тему
    Быстрый переход  
    Вы не можете создавать новые темы в этом форуме.
    Вы не можете отвечать в этом форуме.
    Вы не можете удалять Ваши сообщения в этом форуме.
    Вы не можете редактировать Ваши сообщения в этом форуме.
    Вы не можете создавать опросы в этом форуме.
    Вы не можете голосовать в этом форуме.