Статус: Участник
Группы: Участники
Зарегистрирован: 28.12.2020(UTC) Сообщений: 13  Сказал(а) «Спасибо»: 8 раз
|
Добрый день.
Имеется самоподписанный сертификат cert.pfx. Мне нужно установить его в личные и доверенные сертификаты. Подскажите как это можно сделать на линуксе.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 05.04.2017(UTC) Сообщений: 362  Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
|
Добрый день! Для установки pfx в uMy ("Личные") выполните команду: /opt/cprocsp/bin/amd64/certmgr -inst -store umy -pfx -pin 1234567 -file /usr/rtests/data/Имя Файла.pfx Установка в uRoot ("Доверенные"): sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -pfx -pin 1234567 -file /usr/rtests/data/Имя Файла.pfx Отредактировано пользователем 28 декабря 2020 г. 15:06:09(UTC)
| Причина: Не указана
|
 1 пользователь поблагодарил Михаил Селезнёв за этот пост.
|
Suzadm оставлено 28.12.2020(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.12.2020(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 8 раз
|
Автор: Михаил Селезнёв  Добрый день!
Для установки pfx в uMy ("Личные") выполните команду: /opt/cprocsp/bin/amd64/certmgr -inst -store umy -pfx -pin 1234567 -file /usr/rtests/data/Имя Файла.pfx
Установка в uRoot ("Доверенные"): sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -pfx -pin 1234567 -file /usr/rtests/data/Имя Файла.pfx если контейнер без пароля, то 1...7 не надо, я так понимаю, буду пробовать, потом отпишусь.
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 394 раз в 366 постах
|
Автор: Suzadm если контейнер без пароля, то 1...7 не надо, я так понимаю, буду пробовать, потом отпишусь. Насколько я понимаю, это пин-код для pfx файла, а не для контейнера. В результате этой команды будет создан новый контейнер. Как правило, у нового контейнера гуид вместо имени и отдельно запрашивается пин-код для нового контейнера. После первой команды вторую можно сделать попроще и установить в доверенные только сертификат, без всего pfx. Параметр не нужен в случае если pfx без пароля. Такое можно сделать только при экспорте pfx на *nix, а вот на windows pfx выгружаются с паролем: без указанного пароля мастер экспорта просто не дает перейти на следующий шаг. Отредактировано пользователем 29 декабря 2020 г. 6:54:20(UTC)
| Причина: Не указана
|
1 пользователь поблагодарил two_oceans за этот пост.
|
Suzadm оставлено 29.12.2020(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.12.2020(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 8 раз
|
В корневые добавил командой: /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file "имя сертификата.cer" предварительно экспортировав из .pfx сертификат.cer и запустив папку с сертификатом в терминале. А вот в личные никак не получается, ошибка Отредактировано пользователем 29 декабря 2020 г. 16:36:43(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.12.2020(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 8 раз
|
/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -pfx -file файл.pfx
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores
Error while importing pfx
Provider type not defined.
[ErrorCode: 0x80090017]
dm@dm-VPCEB4J1R:~/Документы/Сертификаты$
|
|
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,040 Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 226 раз в 213 постах
|
Добрый день!
т.к. у вас 4.0 установите пакет cprocsp-rsa из состава дистрибутива и все заработает |
|
1 пользователь поблагодарил Санчир Момолдаев за этот пост.
|
Suzadm оставлено 29.12.2020(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.12.2020(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 8 раз
|
Автор: Санчир Момолдаев Добрый день!
т.к. у вас 4.0 установите пакет cprocsp-rsa из состава дистрибутива и все заработает Будьте добры, подскажите как это сдлетаь, я уже догуглил, кто-то про этот рса пакет писал, но как поставить пока не въехал. Просто пока 3-й день на линуксе) Отредактировано пользователем 29 декабря 2020 г. 22:28:28(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.12.2020(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 8 раз
|
/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -pfx -file файл.pfx
Сработало, после того как удалил КриптоПро CSP 4 и поставил КриптоПро CSP 5.0.
Сертификат как я понял с контейнером установился в личные, запросил при этом пароль для нового контейнера.
В личных отображается.
Вопрос про rca-пакет, октрыт, если кто в курсе, подскажите.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,040 Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 226 раз в 213 постах
|
заходите в распакованный каталог дистрибутива CSP 4.0 linux-amd64_deb
cd linux-amd64_deb
доустанавливаете пакет:
sudo dpkg -i cprocsp-rsa-64_4.0.9963-5_amd64.deb
если у вас КС2 то надо рестартануть службу cprocsp |
|
1 пользователь поблагодарил Санчир Момолдаев за этот пост.
|
Suzadm оставлено 29.12.2020(UTC)
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
