Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Адель  
#1 Оставлено : 14 сентября 2017 г. 23:38:13(UTC)
Адель

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.09.2017(UTC)
Сообщений: 1
Российская Федерация

Добрый день!
Подскажи пожалуйста.
Крипто про установлен на Freebsd 11.1
Сам крипто про версии 4
cpro-base-4.0.0_0 CryptoPro CSP base.
cpro-capilite-64-4.0.0_0 CryptoAPI lite(64bit).
cpro-kc1-64-4.0.0_0 CryptoPro CSP libraries and binaries(64bit).
cpro-rdr-64-4.0.0_0 CryptoPro CSP readers and support library(64bit).
libgcrypt-1.8.0 General purpose crypto library based on code used in GnuPG

Пытаюсь установить корневой сертификат от пользователя
[talakse@web /opt/cprocsp/bin/amd64]$ ./certmgr -install -store utalakse -file /home/talakse/cacer.p7b
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

Invalid data in file /home/talakse/cacer.p7b

[ErrorCode: 0x20000001]

Хотя под рутом все прекрасно устанавливает тот же самый файл.
Из под рута установил и в uroot и в utalakse (понимания сейчас куда его ставить нет)
Просмотр сертификатов из под рута проходит нормально

[root@web /opt/cprocsp/bin/amd64]# ./certmgr -list -store uroot
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial : 0x3D755A8F8468798F4FA0C0218929D594
SHA1 Hash : 052a7fa1b7aea1ba4888ecbff7123be0abf23e11
SubjKeyID : 28dc53bcfb64816b9718fc823155ce932ac0cce7
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 11/11/2011 07:11:11 UTC
Not valid after : 10/11/2041 07:21:11 UTC
PrivateKey Link : No
....
7-------
Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial : 0x10CF14EA549476B1457E52DCAA66C0C7
SHA1 Hash : fe0e51ee00f5668267dd7b6760e3b1bb1c9cafd6
SubjKeyID : d1274430150ade17faf9e19f3fc71a0dc845a79f
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 31/03/2008 14:57:49 UTC
Not valid after : 31/03/2038 15:07:49 UTC
PrivateKey Link : No
=============================================================================

[ErrorCode: 0x00000000]

Но под пользователем выдает ошибку
[talakse@web /opt/cprocsp/bin/amd64]$ ./certmgr -list
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

Failed to open store

Системе не удается найти указанный путь.
[ErrorCode: 0x00000003]

Указываю store

[talakse@web /opt/cprocsp/bin/amd64]$ ./certmgr -list -store uroot
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial : 0x3D755A8F8468798F4FA0C0218929D594
SHA1 Hash : 052a7fa1b7aea1ba4888ecbff7123be0abf23e11
SubjKeyID : 28dc53bcfb64816b9718fc823155ce932ac0cce7
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 11/11/2011 07:11:11 UTC
Not valid after : 10/11/2041 07:21:11 UTC
PrivateKey Link : No
2-------
Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial : 0x4ECF85C9322A8E904377EE78ECD282B9
terminate called after throwing an instance of 'ATL::CAtlException'
Abort trap

если передаю параметр utalakse

[talakse@web /opt/cprocsp/bin/amd64]$ ./certmgr -list -store utalakse
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

Failed to open store

Системе не удается найти указанный путь.
[ErrorCode: 0x00000003]

Помоги разобраться, скорее всего делаю что-то не так.
Заранее спасибо!
Offline Александр Лавник  
#2 Оставлено : 15 сентября 2017 г. 18:07:47(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Добрый день.

Цитата:
[talakse@web /opt/cprocsp/bin/amd64]$ ./certmgr -install -store utalakse -file /home/talakse/cacer.p7b


В данной команде указывается не имя пользователя (utalakse), а имя хранилища (uroot хранилище "Доверенные корневые центры сертификации" для текущего пользователя uroot)

Хотя данная команда всё-равно должна выполниться: вывести список сертификатов из файла "/home/talakse/cacer.p7b", после выбора сертификата создать хранилище "talakse" для текущего пользователя (при первой установке сертификата в это хранилище) и установить туда выбранный сертификат из списка.

Эта команда:

Цитата:
[talakse@web /opt/cprocsp/bin/amd64]$ ./certmgr -list
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

Failed to open store

Системе не удается найти указанный путь.
[ErrorCode: 0x00000003]


должна выводить список установленных сертификатов в хранилище "my" ("Личное") текущего пользователя.

Так как у Вас в этом хранилище нет сертификатов, то возвращается ошибка.

А эта команда:

Цитата:
[talakse@web /opt/cprocsp/bin/amd64]$ ./certmgr -list -store utalakse
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

Failed to open store

Системе не удается найти указанный путь.
[ErrorCode: 0x00000003]


возвращает ошибку, так как для текущего пользователя не создано хранилище с именем "talakse" или в нем нет сертификатов.

Справку по всем утилитам можно вывести командой "<имя утилиты> -help" либо "<имя утилиты> <параметр> -help".

Например, "./certmgr -help" и "./certmgr -list -help".
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.