Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.06.2018(UTC) Сообщений: 53 Откуда: Челябинск Сказал(а) «Спасибо»: 4 раз Поблагодарили: 1 раз в 1 постах
|
Автор: nickm Автор: Константин31 Как установить с помощью командной строки? В общем случае так, например, файлы лежат в домашней директории пользователя root, выполнять от root: Промежуточный: Код:/opt/cprocsp/bin/amd64/certmgr -inst -store mCA -file ~/CA.cer
Корневой: Код:/opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -file ~/Root.cer
Устанавливаю:
admin@Server:~$ sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -file /var/opt/cprocsp/keys/Sertifikat-udostoveryayushchego-tsentra-Federalnogo-kaznacheystva-2023.CER Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021. Программа для работы с сертификатами, CRL и хранилищами. Идёт установка: ============================================================================= 1------- Издатель : E=dit@digital.gov.ru, C=RU, S=77 Москва, L=г. Москва, STREET="Пресненская набережная, дом 10, строение 2", O=Минцифры России, OGRN=1047702026701, INNLE=7710474375, CN=Минцифры России Субъект : E=uc_fk@roskazna.ru, S=77 Москва, INNLE=7710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России Серийный номер : 0x00F0A9E28900000000079E SHA1 отпечаток : ef774890bdb325aa649032f7a16305dbaac5943f Идентификатор ключа : a70b95286f9fe44b8a5180b2851f894afce7f09c Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит) Выдан : 21/03/2023 15:00:46 UTC Истекает : 21/03/2038 15:00:46 UTC Ссылка на ключ : Нет Тип идентификации : Без личного присутствия по квалифицированной подписи URL сертификата УЦ : http://reestr-pki.ru/cdp/guc2022.crtURL списка отзыва : http://reestr-pki.ru/cdp/guc2022.crlURL списка отзыва : http://company.rt.ru/cdp/guc2022.crlURL списка отзыва : http://rostelecom.ru/cdp/guc2022.crl============================================================================= [ErrorCode: 0x00000000]
Что не так делаю?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,858
Сказал(а) «Спасибо»: 459 раз Поблагодарили: 317 раз в 299 постах
|
Автор: Константин31 Что не так делаю? При выполнении команды ошибок нет, код возврата: это успешное выполнение команды, но! Автор: Константин31 ~$ sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -file /var/opt/cprocsp/keys/Sertifikat-udostoveryayushchego-tsentra-Federalnogo-kaznacheystva-2023.CER Автор: nickm Это промежуточный сертификат и его следует устанавливать в mCA
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.06.2018(UTC) Сообщений: 53 Откуда: Челябинск Сказал(а) «Спасибо»: 4 раз Поблагодарили: 1 раз в 1 постах
|
Автор: nickm Автор: nickm Это промежуточный сертификат и его следует устанавливать в mCA Сможете точнее пояснить? Я не тот сертификат устанавливаю? Если это нужный сертификат, то как установить в mCA?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC) Сообщений: 467
Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах
|
Вы вводите такую команду: sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -file /var/opt/cprocsp/keys/Sertifikat-udostoveryayushchego-tsentra-Federalnogo-kaznacheystva-2023.CER А надо вот так: /opt/cprocsp/bin/amd64/certmgr -inst -store mCA -file /var/opt/cprocsp/keys/Sertifikat-udostoveryayushchego-tsentra-Federalnogo-kaznacheystva-2023.CER и sudo использовать все таки, наверное, не надо ... Отредактировано пользователем 22 июня 2023 г. 19:35:31(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,858
Сказал(а) «Спасибо»: 459 раз Поблагодарили: 317 раз в 299 постах
|
Автор: Константин31 Сможете точнее пояснить? Я не тот сертификат устанавливаю? Если это нужный сертификат, то как установить в mCA? Давайте точнее... Сертификат пользовательской ЭП выдал УЦ ФК, и у этого УЦ имеется сертификат: Код:URL сертификата УЦ : http://crl.roskazna.ru/crl/ucfk_2022.crt
данный сертификат - это промежуточный сертификат и его следует устанавливать в хранилище CA, в Вашем случае в mCA. Выше уже была приведена команда для установки, дублирую: Код:/opt/cprocsp/bin/amd64/certmgr -inst -store mCA -file /var/opt/cprocsp/keys/ucfk_2022.crt
В свою очередь для УЦ ФК сертификат выдавался: Код:Издатель : Минцифры России
Субъект : Минцифры России
SHA1 отпечаток : 2f0cb09be3550ef17ec4f29c90abd18bfcaad63a
Этот корневой сертификат (зачастую и издатель и субъект одно лицо) и этот сертификат доступен по ссылке. Корневой уcтанавливается в хранилище Root, в Вашем случае в mRoot: Команда может выглядеть так: Код:/opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -file /var/opt/cprocsp/keys/Kornevoy-sertifikat-GUTS-2022.CER
Отредактировано пользователем 22 июня 2023 г. 19:43:27(UTC)
| Причина: Не указана
|
1 пользователь поблагодарил nickm за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.06.2018(UTC) Сообщений: 53 Откуда: Челябинск Сказал(а) «Спасибо»: 4 раз Поблагодарили: 1 раз в 1 постах
|
Автор: nickm
Давайте точнее...
Устанавливаю личные сертификаты. Сюда /var/opt/cprocsp/keys/usr1cv8 скидываю контейнеры. Столкнулся с тем, что контейнеры двух разных подписей имеют одинаковое название. Как поступить в данной ситуации? Буду благодарен советам.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,858
Сказал(а) «Спасибо»: 459 раз Поблагодарили: 317 раз в 299 постах
|
Автор: Константин31 Столкнулся с тем, что контейнеры двух разных подписей имеют одинаковое название. Здесь почитайте.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.06.2018(UTC) Сообщений: 53 Откуда: Челябинск Сказал(а) «Спасибо»: 4 раз Поблагодарили: 1 раз в 1 постах
|
Автор: nickm Автор: Константин31 Столкнулся с тем, что контейнеры двух разных подписей имеют одинаковое название. Здесь почитайте. спасибо за ссылку, но не помогло или я не совсем понял. Под пользователем usr1cv8 ввожу: /opt/cprocsp/bin/amd64/csptest -keyset -verifycontext -enum -unique вижу: Также под пользователем usr1cv8 ввожу: /opt/cprocsp/bin/amd64/certmgr -inst -file '/var/opt/cprocsp/keys/zah.cer' -cont '\\.\HDIMAGE\HDIMAGE\\10874300.000\E51A' Вижу:
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.06.2018(UTC) Сообщений: 53 Откуда: Челябинск Сказал(а) «Спасибо»: 4 раз Поблагодарили: 1 раз в 1 постах
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,858
Сказал(а) «Спасибо»: 459 раз Поблагодарили: 317 раз в 299 постах
|
Автор: Константин31 Столкнулся с тем, что контейнеры двух разных подписей имеют одинаковое название. Давайте посмотрим вывод этой команды от каждого из пользователей: Автор: Константин31 Код:/opt/cprocsp/bin/amd64/csptest -keyset -verifycontext -enum -unique
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close