Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Somaroton  
#1 Оставлено : 18 января 2019 г. 11:43:56(UTC)
Somaroton

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.07.2018(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Ubuntu 16.04.

Есть папка с ключами le-9845d.000 и файл сертификата certnew.cer.

Ключи скопированы в /var/opt/cprocsp/keys/somaroton

Далее выполняется команда certmgr -inst -file certnew.cer -cont '\\.\HDIMAGE\le-9845d848-9cc1-488b-bc24-1b651ca70f38'

Вывод:
Код:
certmgr -inst -file certnew.cer -cont '\\.\HDIMAGE\le-9845d848-9cc1-488b-bc24-1b651ca70f38'

Certmgr 1.1 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

Installing: 
=============================================================================
1-------
Issuer              : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject             : OGRN=123, INN=123, E=testmail@somaroton.ru, C=RU, S=123, L=г. Санкт-Петербург, O=123, CN=123, STREET=123, G=123, SN=123
Serial              : 0x120030D07CE03F441341CF69DC00000030D07C
SHA1 Hash           : 59d0d327059ce0a80c41258d22b290ed52cb5536
SubjKeyID           : f949251bf2fce456eebcf160b60ba69d22b676b3
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 28/12/2018  07:32:32 UTC
Not valid after     : 28/03/2019  07:42:32 UTC
PrivateKey Link     : No                  
CA cert URL         : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202.crt
OCSP URL            : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP                 : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202.crl
Extended Key Usage  : 1.3.6.1.5.5.7.3.2
                      1.3.6.1.5.5.7.3.4
                      1.2.643.6.3.1.1
                      1.2.643.6.3.1.2.1
                      1.2.643.6.3.1.3.1
                      1.2.643.6.3.1.4.1
                      1.2.643.6.3.1.4.2
                      1.2.643.6.3.1.4.3
=============================================================================
GetUserKey error

Key does not exist.
[ErrorCode: 0x8009000d]


При этом на Windows этот контейнер с сертификатом успешно устанавливается. Что делать?

Отредактировано пользователем 18 января 2019 г. 11:45:41(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#2 Оставлено : 18 января 2019 г. 11:46:46(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Здравствуйте.

А если вызвать список контейнеров -
'\\.\HDIMAGE\le-9845d848-9cc1-488b-bc24-1b651ca70f38' - есть в нём?
Техническую поддержку оказываем тут
Наша база знаний
Offline Somaroton  
#3 Оставлено : 18 января 2019 г. 11:52:00(UTC)
Somaroton

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.07.2018(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей Писарев Перейти к цитате
Здравствуйте.

А если вызвать список контейнеров -
'\\.\HDIMAGE\le-9845d848-9cc1-488b-bc24-1b651ca70f38' - есть в нём?

Да, есть (6 строка).

Код:
CSP (Type:80) v4.0.9017 KC1 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 22992531
\\.\FLASH\le-9845d848-9cc1-488b-bc24-1b651ca70f38
\\.\HDIMAGE\srvtest
\\.\HDIMAGE\auc
\\.\HDIMAGE\le-9845d848-9cc1-488b-bc24-1b651ca70f38
OK.
Total: SYS: 0.000 sec USR: 0.010 sec UTC: 0.050 sec
[ErrorCode: 0x00000000]

Отредактировано пользователем 18 января 2019 г. 11:53:02(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#4 Оставлено : 18 января 2019 г. 12:02:41(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Если сертификат есть внутри контейнера:

Отключить флешку и установить сертификаты из контейнеров:

Код:
csptestf -absorb -certs 



Техническую поддержку оказываем тут
Наша база знаний
Offline Somaroton  
#5 Оставлено : 18 января 2019 г. 12:04:19(UTC)
Somaroton

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.07.2018(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей Писарев Перейти к цитате
Если сертификат есть внутри контейнера:

Отключить флешку и установить сертификаты из контейнеров:

Код:
csptestf -absorb -certs 




Есть, сработало. Пока не закрывайте, возможно с другими сертификатами так не получится (или возникнут еще вопросы).

Отредактировано пользователем 18 января 2019 г. 12:09:36(UTC)  | Причина: Не указана

Offline Aleksandr G*  
#6 Оставлено : 18 января 2019 г. 12:09:41(UTC)
Aleksandr G*

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 126

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 35 раз в 28 постах
Можно использовать следующую команду: /opt/cprocsp/bin/<arch>/cryptcp -instcert -provtype <provtype> /certnew.cer и в появившемся пронумерованном списке укажите номер соответствующего контейнера
thanks 1 пользователь поблагодарил Aleksandr G* за этот пост.
Somaroton оставлено 18.01.2019(UTC)
Offline Somaroton  
#7 Оставлено : 18 января 2019 г. 13:13:12(UTC)
Somaroton

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.07.2018(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: Aleksandr G* Перейти к цитате
Можно использовать следующую команду: /opt/cprocsp/bin/<arch>/cryptcp -instcert -provtype <provtype> /certnew.cer и в появившемся пронумерованном списке укажите номер соответствующего контейнера


Спасибо, всё работает. Тему можно закрывать.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.