Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.12.2014(UTC) Сообщений: 60 Откуда: Москва Сказал(а) «Спасибо»: 4 раз
|
Добрый день Есть сертификат, лежит на флешке в /mnt/33363233.000 - файлы header.key masks.key masks2.key name.key primary.key primary2.key в наличии. Пытаюсь их как-то использовать. Утилита из https://habr.com/ru/post/275039/ не работает, видимо, где-то изменился формат. Попытка использовать certmgr тоже не удалась, все придуманные мной комбинации типа /opt/cprocsp/bin/amd64/certmgr -list -cont /mnt/33363233.000 /opt/cprocsp/bin/amd64/certmgr -list -cont '\\.\HDIMAGE\mnt\33363233' /opt/cprocsp/bin/amd64/certmgr -list -cont '\\.\HDIMAGE\mnt\33363233.000' /opt/cprocsp/bin/amd64/certmgr -list -cont '\\.\HDIMAGE\mnt' дают стереотипный ответ "Can not open container" Я попробовал записать этот ключ на рутокен, как описано в https://www.kontur-extern.ru/support/faq/34/61 - сертификат виден, но # /opt/cprocsp/bin/amd64/certmgr -list -cont '\\.\Aktiv Co. Rutoken S 00 00\SCARD\rutoken_2b444855\0F00\D9D6' Certmgr 1.0 (c) "CryptoPro", 2007-2010. program for managing certificates, CRLs and stores GetUserKey error [ErrorCode: 0x8009000d] Дальше я ничего придумать не могу. Мне нужно каким-то образом сделать сертификат используемым либо через КриптоПро, либо через openssl
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.09.2016(UTC) Сообщений: 126
Сказал(а) «Спасибо»: 8 раз Поблагодарили: 35 раз в 28 постах
|
Для установки сертификата выполните: Код:/opt/cprocsp/bin/<arch>/cryptcp -instcert -provtype <provtype> /tmp/server-gost.cer
и в появившемся пронумерованном списке укажите номер соответствующего контейнера и пароль
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.12.2014(UTC) Сообщений: 60 Откуда: Москва Сказал(а) «Спасибо»: 4 раз
|
Автор: Aleksandr G* Для установки сертификата выполните: Код:/opt/cprocsp/bin/<arch>/cryptcp -instcert -provtype <provtype> /tmp/server-gost.cer
и в появившемся пронумерованном списке укажите номер соответствующего контейнера и пароль А какой provtype использовать?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.09.2016(UTC) Сообщений: 126
Сказал(а) «Спасибо»: 8 раз Поблагодарили: 35 раз в 28 постах
|
В зависимости от типа ключа
- 2001 -> 75
- 2012 256 -> 80
- 2012 512 -> 81
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.12.2014(UTC) Сообщений: 60 Откуда: Москва Сказал(а) «Спасибо»: 4 раз
|
Автор: Aleksandr G* В зависимости от типа ключа
- 2001 -> 75
- 2012 256 -> 80
- 2012 512 -> 81
80, 81 - Error: Provider type not defined. 75 - Error: No more data is available. CryptCP 3.41 (c) "Crypto-Pro", 2002-2013. нужен более новый?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
Код:/opt/cprocsp/bin/amd64/csptestf -keys -enum -verifyco -fqcn
Ключ виден этой командой? Если да, выполните Код:/opt/cprocsp/bin/amd64/csptestf -absorb -certs
и сертификат установится в хранилище. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.12.2014(UTC) Сообщений: 60 Откуда: Москва Сказал(а) «Спасибо»: 4 раз
|
Автор: Агафьин Сергей Код:/opt/cprocsp/bin/amd64/csptestf -keys -enum -verifyco -fqcn
Ключ виден этой командой? Если да, выполните Код:/opt/cprocsp/bin/amd64/csptestf -absorb -certs
и сертификат установится в хранилище. Нет, не виден. Как указать csptestf-у "ищи ключ по такому-то пути"?
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,040 Сказал(а) «Спасибо»: 88 раз Поблагодарили: 226 раз в 213 постах
|
Автор: tarkhil Автор: Aleksandr G* В зависимости от типа ключа
- 2001 -> 75
- 2012 256 -> 80
- 2012 512 -> 81
80, 81 - Error: Provider type not defined. 75 - Error: No more data is available. CryptCP 3.41 (c) "Crypto-Pro", 2002-2013. нужен более новый? для 2012 госта нужен как минимум CSP 4.0 |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.12.2014(UTC) Сообщений: 60 Откуда: Москва Сказал(а) «Спасибо»: 4 раз
|
Автор: Санчир Момолдаев Автор: tarkhil Автор: Aleksandr G* В зависимости от типа ключа
- 2001 -> 75
- 2012 256 -> 80
- 2012 512 -> 81
80, 81 - Error: Provider type not defined. 75 - Error: No more data is available. CryptCP 3.41 (c) "Crypto-Pro", 2002-2013. нужен более новый? для 2012 госта нужен как минимум CSP 4.0 С четверкой No more data is available
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,040 Сказал(а) «Спасибо»: 88 раз Поблагодарили: 226 раз в 213 постах
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close