Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Получить срок действия сертификата в файле header.key
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.11.2019(UTC) Сообщений: 7 Откуда: Ярославль
|
Всем привет. Требуется получить срок действия сертификата с помощью bash в Linux. Ключ состоит из файлов: header.key masks.key name.key primary.key и т. д.
Как я понял нужная мне информация хранится в файле header.key. Утилита keytool ее не берет. Подскажите, пожалуйста, с решением вопроса! Заранее спасибо!
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,388 Сказал «Спасибо»: 53 раз Поблагодарили: 777 раз в 719 постах
|
Автор: WeSTMan Всем привет. Требуется получить срок действия сертификата с помощью bash в Linux. Ключ состоит из файлов: header.key masks.key name.key primary.key и т. д.
Как я понял нужная мне информация хранится в файле header.key. Утилита keytool ее не берет. Подскажите, пожалуйста, с решением вопроса! Заранее спасибо! Здравствуйте. Вы же здесь писали, что через утилиту keytool получили срок действия сертификата. В п. 11.1. Просмотр содержимого ключевого носителя и соответствующего ему хранилища доверенных сертификатов документа ЖТЯИ.00091-03 33 01-01. КриптоПро JCP. Руководство программиста из комплекта документации КриптоПро JCP 2.0 описано как это сделать с помощью keytool. Пример команды: Код:keytool -J-Dkeytool.compat=true -J-Duse.cert.stub=true -list -provider ru.CryptoPro.JCP.JCP -storetype HDImageStore -keystore NONE -v -storepass 1 -alias contname
где contname - имя ключевого контейнера на жестком диске. Ключевой контейнер на жестком диске (директория с именем name.ABC, где ABC - 3 цифры, name - строка из 1-8 допустимых символов (a-z, A-Z, 0-9, -)) должен находится в директории: Код:/var/opt/cprocsp/keys/username/
где username - имя текущего пользователя операционной системы. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.11.2019(UTC) Сообщений: 7 Откуда: Ярославль
|
Там был один файл с расширением ts. Здесь же 6 файлов.. Ответ от команды: Код:keytool -J-Dkeytool.compat=true -J-Duse.cert.stub=true -list -provider ru.CryptoPro.JCP.JCP -storetype HDImageStore -keystore NONE -v -storepass 1 -alias /var/opt/cprocsp/keys/siuadmin/Keysed.000
[main] :: ru.CryptoPro.JCP.Patch.Gost2001DateProvider :: finding class...
[main] :: ru.CryptoPro.JCP.Patch.Gost2001DateProvider :: finding field...
[main] :: ru.CryptoPro.JCP.Patch.Gost2001DateProvider :: changing modifier...
[main] :: ru.CryptoPro.JCP.Patch.Gost2001DateProvider :: reading references...
[main] :: ru.CryptoPro.JCP.Patch.Gost2001DateProvider :: changing date to 4105198799000L...
[main] :: ru.CryptoPro.JCP.Patch.Gost2001DateProvider :: completed.
Nov 11, 2019 1:14:41 PM ru.CryptoPro.JCP.tools.Starter check
INFO: Loading JCP 2.0 39014
Nov 11, 2019 1:14:42 PM ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
keytool error: java.lang.Exception: Alias </var/opt/cprocsp/keys/siuadmin/Keysed.000> does not exist
java.lang.Exception: Alias </var/opt/cprocsp/keys/siuadmin/Keysed.000> does not exist
at sun.security.tools.KeyTool.doPrintEntry(KeyTool.java:1339)
at sun.security.tools.KeyTool.doCommands(KeyTool.java:869)
at sun.security.tools.KeyTool.run(KeyTool.java:172)
at sun.security.tools.KeyTool.main(KeyTool.java:166)
команда ls в директории /var/opt/cprocsp/keys/siuadmin/ Отредактировано пользователем 11 ноября 2019 г. 13:17:55(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,388 Сказал «Спасибо»: 53 раз Поблагодарили: 777 раз в 719 постах
|
Имя контейнера - это не путь к директории с файлами ключевого контейнера .key. Информацию по всем ключевым контейнерам можно получить, если не указывать -alias contname: Код:keytool -J-Dkeytool.compat=true -J-Duse.cert.stub=true -list -provider ru.CryptoPro.JCP.JCP -storetype HDImageStore -keystore NONE -v -storepass 1
При этом также будут выведены имена ключевых контейнеров (Alias name). |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.11.2019(UTC) Сообщений: 7 Откуда: Ярославль
|
Да. Я увидел. Спасибо Вам большое! Буду побольше читать литературы! Есть возможность получить информацию выполнив эту команду от другого пользователя?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,388 Сказал «Спасибо»: 53 раз Поблагодарили: 777 раз в 719 постах
|
Автор: WeSTMan Да. Я увидел. Спасибо Вам большое! Буду побольше читать литературы! Есть возможность получить информацию выполнив эту команду от другого пользователя? На вкладке Оборудование панели КриптоПро JCP можно также указать путь к директории с ключевыми контейнерами, который не зависит от конкретного пользователя. Как это сделать без графического интерфейса через Preferences описано в п. 5. Настройка параметров провайдера с помощью Preferences документа ЖТЯИ.00091-03 91 01-01. КриптоПро JCP. Инструкция по использованию из комплекта документации КриптоПро JCP 2.0. Пример команды: Код:java ru.CryptoPro.JCP.Util.SetPrefs -system -node ru/CryptoPro/JCP/KeyStore/HDImage -key HDImageStore_class_default -value "/var/opt/cprocsp/keys"
В этом случае другие пользователи смогут обращаться к одним и тем же ключевым контейнерам. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.11.2019(UTC) Сообщений: 7 Откуда: Ярославль
|
Спасибо. Осталось немного) Убрать сообщения от крипто провайдера вида Код:keytool -J-Dkeytool.compat=true -J-Duse.cert.stub=true -list -provider ru.CryptoPro.JCP.JCP -storetype HDImageStore -keystore NONE -v -storepass 1 | grep To: | awk '{print $9" "$10" "$11" "$12" "$14}'
Nov 11, 2019 2:06:47 PM ru.CryptoPro.JCP.tools.Starter check
INFO: Loading JCP 2.0 39014
Nov 11, 2019 2:06:48 PM ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
Sat Jul 11 09:45:46 2020
Мне нужна по идее последняя строчка. Но что я не делал, перенаправлял поток вывода - все равно сыпит в консоль
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.11.2019(UTC) Сообщений: 7 Откуда: Ярославль
|
Проблема решена. Использовал screen
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Получить срок действия сертификата в файле header.key
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close