Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,403   Сказал «Спасибо»: 53 раз
Поблагодарили: 779 раз в 721 постах
|
Автор: Алексей Дюжиков  Автор: Александр Лавник Автор: Толмачев Сергей Может, пойдем от обратного, Вы мне посоветуете набор команд, которыми по-хорошему устанавливается сертификат и привязывается к уже установленному контейнеру? Возмножно, что я изначально делаю что-то не так.
Как я понимаю, для установки сертификатов есть минимум два способа: один через cryptcp, другой через certmgr Добрый день. Для установки сертификатов с привязкой к ключевому контейнеру используются два варианта: 1) Когда сертификат содержится внутри ключевого контейнера: Код:/opt/cprocsp/bin/csptestf -absorb -certs
1) Когда сертификат находится в отдельном файле: Код:/opt/cprocsp/bin/certmgr -inst -store uMy -cert -file certnew.cer -cont '\\.\HDIMAGE\HDIMAGE\\ae6a702e.000\65A2' -pin '1234567890'
Почему конкретно в Вашем случае не корректно отрабатывает вторая команда нужно разбираться отдельно. Как вариант Вы можете создать обращение на портале технической поддержки и в рамках этого обращения будет решаться Ваша проблема. Здравствуйте. Можете подсказать как правильно указать имя контейнера если команда csptest -keyset -enum_cont -fqcn -verifyc | iconv -f cp1251 возвращает: CSP (Type:80) v4.0.9017 KC1 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 7665811 \\.\HDIMAGE\e08f3036-94db-4555-b5ff-c7f688c7ada4 - копияOK. Total: SYS: 0,000 sec USR: 0,020 sec UTC: 0,100 sec [ErrorCode: 0x00000000] При попытке привязать сертификат к контейнеру certmgr -inst -file /home/master/teter.p7b -store uMy -cont '\\.\HDIMAGE\e08f3036-94db-4555-b5ff-c7f688c7ada4 - копия' -inst_to_cont : ailed to open container \\.\HDIMAGE\e08f3036-94db-4555-b5ff-c7f688c7ada4 - копия ?? ??????? ????? ????????? ????. [ErrorCode: 0x00000002] Очевидно что ему не нравиться вводимое имя контейнера так же пробывал варианты certmgr -inst -file /home/master/teter.p7b -store uMy -cont '\\.\HDIMAGE\e08f3036-94db-4555-b5ff-c7f688c7ada4\ -\ копия' -inst_to_cont certmgr -inst -file /home/master/teter.p7b -store uMy -cont '\\.\HDIMAGE\e08f3036-94db-4555-b5ff-c7f688c7ada4' -inst_to_cont Добрый день. При наличии кириллических симоволов в имени ключвого контейнера Вы можете использовать уникальное имя ключевого контейнера. Чтобы вывести уникальные имена ключевых контейнеров используйте команду: Код:/opt/cprocsp/bin/csptest -keys -enum -verifyc -fqcn -un
|
|
 1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 126
Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 35 раз в 28 постах
|
/opt/cprocsp/bin/cryptcp -instcert -provtype <provtype> /certnew.cer и в появившемся пронумерованном списке укажите номер соответствующего контейнера (тестировалось под linux)
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 21.01.2019(UTC) Сообщений: 3 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Автор: Александр Лавник Автор: Алексей Дюжиков Автор: Александр Лавник Автор: Толмачев Сергей Может, пойдем от обратного, Вы мне посоветуете набор команд, которыми по-хорошему устанавливается сертификат и привязывается к уже установленному контейнеру? Возмножно, что я изначально делаю что-то не так.
Как я понимаю, для установки сертификатов есть минимум два способа: один через cryptcp, другой через certmgr Добрый день. Для установки сертификатов с привязкой к ключевому контейнеру используются два варианта: 1) Когда сертификат содержится внутри ключевого контейнера: Код:/opt/cprocsp/bin/csptestf -absorb -certs
1) Когда сертификат находится в отдельном файле: Код:/opt/cprocsp/bin/certmgr -inst -store uMy -cert -file certnew.cer -cont '\\.\HDIMAGE\HDIMAGE\\ae6a702e.000\65A2' -pin '1234567890'
Почему конкретно в Вашем случае не корректно отрабатывает вторая команда нужно разбираться отдельно. Как вариант Вы можете создать обращение на портале технической поддержки и в рамках этого обращения будет решаться Ваша проблема. Здравствуйте. Можете подсказать как правильно указать имя контейнера если команда csptest -keyset -enum_cont -fqcn -verifyc | iconv -f cp1251 возвращает: CSP (Type:80) v4.0.9017 KC1 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 7665811 \\.\HDIMAGE\e08f3036-94db-4555-b5ff-c7f688c7ada4 - копияOK. Total: SYS: 0,000 sec USR: 0,020 sec UTC: 0,100 sec [ErrorCode: 0x00000000] Спасибо, данное решение помогло. При попытке привязать сертификат к контейнеру certmgr -inst -file /home/master/teter.p7b -store uMy -cont '\\.\HDIMAGE\e08f3036-94db-4555-b5ff-c7f688c7ada4 - копия' -inst_to_cont : ailed to open container \\.\HDIMAGE\e08f3036-94db-4555-b5ff-c7f688c7ada4 - копия ?? ??????? ????? ????????? ????. [ErrorCode: 0x00000002] Очевидно что ему не нравиться вводимое имя контейнера так же пробывал варианты certmgr -inst -file /home/master/teter.p7b -store uMy -cont '\\.\HDIMAGE\e08f3036-94db-4555-b5ff-c7f688c7ada4\ -\ копия' -inst_to_cont certmgr -inst -file /home/master/teter.p7b -store uMy -cont '\\.\HDIMAGE\e08f3036-94db-4555-b5ff-c7f688c7ada4' -inst_to_cont Добрый день. При наличии кириллических симоволов в имени ключвого контейнера Вы можете использовать уникальное имя ключевого контейнера. Чтобы вывести уникальные имена ключевых контейнеров используйте команду: Код:/opt/cprocsp/bin/csptest -keys -enum -verifyc -fqcn -un
Спасибо. Данное решение помогло. Отредактировано пользователем 21 января 2019 г. 13:08:23(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
