Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC)
Сообщений: 60
Сказал(а) «Спасибо»: 11 раз
|
я создал хранилище cpconfig -hardware reader -add HDIMAGE store скопировал в него ключи, полученные из Win7 экспортированием контейнера закрытого ключа (6 файлов .key) экспортировал в файл сертификаты, хранящиеся в контейнере закрытого ключа. (выбрал .cer файл в кодировке DER) Скопировал 6 файлов .key в /var/opt/cprocsp/keys/root Выполнил следующую команду Цитата:
root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:71) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
AcquireContext: OK. HCRYPTPROV: 138898563
\\.\HDIMAGE\portal usb
OK.
Total:
[ErrorCode: 0x00000000]
Проверил установку Цитата:root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./csptest -keyset -check -cont '\\.\HDIMAGE\portal usb'
CSP (Type:71) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
AcquireContext: OK. HCRYPTPROV: 154623107
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP
Container name: "portal usb"
Signature key is available. HCRYPTKEY: 0x93865eb
Exchange key is not available.
CryptoPro CSP: Type password for container "portal usb"
Password:
Check key passed.
Certificate in container matches AT_SIGNATURE key.
Keys in container:
signature key
Total:
[ErrorCode: 0x00000000] Попробовал зашифровать Цитата:root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./cryptcp -encr -dn 'CN=test user' /var/www/index.php /var/www/index.php.crp
CryptCP 3.33 (c) "Crypto-Pro", 2002-2010.
Command prompt Utility for data protection.
-encr - Encrypts data and creates a message.
The following certificate will be used:
RDN:test user
Valid from 31.08.2012 06:38:00 to 31.08.2013 06:48:00
Certificate chain aren't checked for this certificate:
RDN:test user
Valid from 31.08.2012 06:38:00 to 31.08.2013 06:48:00
The certificate or one of the certificates in the certificate chain does not have a valid signature.
Do you want to use this certificate ([Y]es, [N]o, [C]ancel)? В итоге получил этот вопрос в конце. файл зашифровался. Но почему подпись не валидная? При попытке подписать файлы Цитата:root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./cryptcp -signf -dn 'CN=test user' -nocert -der /var/www/index.php /var/www/index.sig
CryptCP 3.33 (c) "Crypto-Pro", 2002-2010.
Command prompt Utility for data protection.
-singf - Creates files' signatures and saves them into 'source_file.sgn'.
The following certificate will be used:
RDN:test user
Valid from 31.08.2012 06:38:00 to 31.08.2013 06:48:00
Certificate chain aren't checked for this certificate:
RDN:test user
Valid from 31.08.2012 06:38:00 to 31.08.2013 06:48:00
The certificate or one of the certificates in the certificate chain does not have a valid signature.
Do you want to use this certificate ([Y]es, [N]o, [C]ancel)?y
Certificate chains are checked.
Folder '/var/www/':
/var/www/index.php... /var/www/index.sig... File reading error.
[ErrorCode: 0x80090020] В чем проблема?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC)
Сообщений: 60
Сказал(а) «Спасибо»: 11 раз
|
Вот так добавляю сертификат Цитата:/certmgr -inst -store root -file /var/opt/cprocsp/keys/portalcer.cer
Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010.
program for managing certificate(CRL) and stores
Install:
=============================================================================
1-------
Issuer : C=RU, CN=УЦ
Subject : CN=test user
Serial : 0x256F00000100960CD01E
PrivateKey Link: No
=============================================================================
[ErrorCode: 0x00000000]
root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32#
PrivateKey Link: No охначает, что к нему не привязан закрытый ключ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва
Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
|
Цитата:PrivateKey Link: No охначает, что к нему не привязан закрытый ключ? да Приложите выводы строк ls -l /var/opt/cprocsp/keys/rootcertmgr -list -store uMy
certmgr -list -store uroot
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC)
Сообщений: 60
Сказал(а) «Спасибо»: 11 раз
|
Цитата:
root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ls -l /var/opt/cprocsp/keys/root
итого 24
-rw------- 1 root root 678 сент. 3 11:32 header.key
-rw------- 1 root root 56 сент. 3 11:32 masks2.key
-rw------- 1 root root 56 сент. 3 11:32 masks.key
-rw------- 1 root root 14 авг. 31 14:52 name.key
-rw------- 1 root root 36 сент. 3 11:32 primary2.key
-rw------- 1 root root 36 сент. 3 11:32 primary.key
Цитата:root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./certmgr -list -store uMy
Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010.
program for managing certificate(CRL) and stores
=============================================================================
1-------
Issuer : C=RU, CN=УЦ
Subject : CN=test user
Serial : 0x256F00000100960CD01E
PrivateKey Link: No
=============================================================================
[ErrorCode: 0x00000000] Цитата:root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./certmgr -list -store uroot
Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010.
program for managing certificate(CRL) and stores
=============================================================================
1-------
Issuer : C=RU, CN=УЦ
Subject : CN=test user
Serial : 0x256F00000100960CD01E
PrivateKey Link: No
2-------
Issuer : C=RU, CN=УЦ
Subject : C=RU, CN=УЦ
Serial : 0x3B1B796E193F844A85D2D8675138F351
PrivateKey Link: No
=============================================================================
[ErrorCode: 0x00000000]
Отредактировано пользователем 3 сентября 2012 г. 14:46:42(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва
Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
|
Цитата:root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ls -l /var/opt/cprocsp/keys/root
итого 24
-rw------- 1 root root 678 сент. 3 11:32 header.key
-rw------- 1 root root 56 сент. 3 11:32 masks2.key
-rw------- 1 root root 56 сент. 3 11:32 masks.key
-rw------- 1 root root 14 авг. 31 14:52 name.key
-rw------- 1 root root 36 сент. 3 11:32 primary2.key
-rw------- 1 root root 36 сент. 3 11:32 primary.key Не правильно скопировали. Создайте папку с наименованием test.000, и перместите все файлы с расширением *.key в эту папку. Проверьте отобразиться ли контейнер csptest -keyset -enum_cont -fqcn -verifycontextИ протестируйте его csptest -keyset -cont '\\.\HDIMAGE\test' –checkЦитата:root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./certmgr -list -store uMy
Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010.
program for managing certificate(CRL) and stores
=============================================================================
1-------
Issuer : C=RU, CN=УЦ
Subject : CN=test user
Serial : 0x256F00000100960CD01E
PrivateKey Link: No
============================================================================= Нет привязки к закрытому ключу. Устанавливается приблизительно так: certmgr -inst -store uMy -file /var/opt/cprocsp/keys/portalcer.cer -cont '\\.\HDIMAGE\test' –pin *****Если правильно установится, то при просмотре через certmgr -list -store uMy, вы увидете под значением PrivateKey Link: Yes. Container: HDIMAGE\\test.000\Цитата:root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./certmgr -list -store uroot
Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010.
program for managing certificate(CRL) and stores
=============================================================================
1-------
Issuer : C=RU, CN=УЦ
Subject : CN=test user
Serial : 0x256F00000100960CD01E
PrivateKey Link: No
2-------
Issuer : C=RU, CN=УЦ
Subject : C=RU, CN=УЦ
Serial : 0x3B1B796E193F844A85D2D8675138F351
PrivateKey Link: No
============================================================================= Не нужно в устанавливать личный сертификат в хранлище доверенные корневые
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC)
Сообщений: 60
Сказал(а) «Спасибо»: 11 раз
|
Цитата:Не правильно скопировали.
Создайте папку с наименованием test.000, и перместите все файлы с расширением *.key в эту папку. Тогда он не видет HDIMAGE, если оставляю ключи в root, то тогда сообщение \\.\HDIMAGE\my_flash_again появляется При чеке получаю Цитата:root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./csptest -keyset -cont '\\.\HDIMAGE\my_flash_again' –check
CSP (Type:71) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
AcquireContext: OK. HCRYPTPROV: 149511299
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP
Container name: "my_flash_again"
Signature key is available. HCRYPTKEY: 0x8ea65eb
Exchange key is not available.
Keys in container:
signature key
Total:
[ErrorCode: 0x00000000]
А при установке это Цитата:root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./certmgr -inst -store uMy -file /var/opt/cprocsp/keys/new.cer -cont '\\.\HDIMAGE\my_flash_again' –pin 1234
Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010.
program for managing certificate(CRL) and stores
Install:
=============================================================================
1-------
Issuer : C=RU, CN=УЦ
Subject : CN=test user
Serial : 0x256F00000100960CD01E
PrivateKey Link: No
=============================================================================
if container have pin you must specify -pin options
cannot export public key info from container
if container have pin you must specify -pin options
[ErrorCode: 0x00000002]
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва
Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
|
Цитата:Тогда он не видет HDIMAGE, по подробнее что выводит csptest -keyset -enum_cont -fqcn -verifycontext
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC)
Сообщений: 60
Сказал(а) «Спасибо»: 11 раз
|
Цитата:root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./csptest -keyset -enum_cont -fqcn -verifycontext
CSP (Type:71) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
AcquireContext: OK. HCRYPTPROV: 146259075
\\.\HDIMAGE\my_flash_again
OK.
Total:
[ErrorCode: 0x00000000]
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC)
Сообщений: 60
Сказал(а) «Спасибо»: 11 раз
|
Более подробно. 1. Система Win7. Установлен КриптоПро 3.6. Существуют сертификаты. Через панель управления->криптопро копирую контейнер закрытого ключа на флешку с названием my_flash_again, получаю 6 файлов .key Копирую в файл сертификаты из контейнера закрытого ключа, не экспортирую закрытый ключ, выбирая в диалоге Файлы x.509 (.cer) в кодировке DER 2. Ubuntu 12 установлена на виртуальной машине, хостящейся на Win7. Пробрасываю файл сертификата и файлы .key Файлы .key кладу в /var/opt/cprocsp/keys/root. Чекаю и вижу, что система нашла ключи \\.\HDIMAGE\my_flash_again ./csptest -keyset -check -cont '\\.\HDIMAGE\my_flash_again' Цитата:Keys in container:
signature key
Total:
[ErrorCode: 0x00000000] Устанавливаю сертификат в root certmgr -inst -store root -file /var/opt/cprocsp/keys/portalcer.cer Цитата:root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./certmgr -inst -store root -file /var/opt/cprocsp/keys/portalcer.cer
Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010.
program for managing certificate(CRL) and stores
Install:
=============================================================================
1-------
Issuer : C=RU, CN=CA
Subject : CN=test user
Serial : 0x256F00000100960CD01E
PrivateKey Link: No
=============================================================================
[ErrorCode: 0x00000000]
root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./certmgr -list
Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010.
program for managing certificate(CRL) and stores
=============================================================================
1-------
Issuer : C=RU, CN=CA
Subject : CN=test user
Serial : 0x256F00000100960CD01E
PrivateKey Link: No
=============================================================================
[ErrorCode: 0x00000000]
Пытаюсь привязать к сертификату хранилище, выдает это Цитата:root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./certmgr -inst -store root -file /var/opt/cprocsp/keys/portalcer.cer -cont '\\.\HDIMAGE\my_flash_again' –pin 1234
Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010.
program for managing certificate(CRL) and stores
Install:
=============================================================================
1-------
Issuer : C=RU, CN=CA
Subject : CN=test user
Serial : 0x256F00000100960CD01E
PrivateKey Link: No
=============================================================================
if container have pin you must specify -pin options
cannot export public key info from container
if container have pin you must specify -pin options
[ErrorCode: 0x00000002]
Отредактировано пользователем 3 сентября 2012 г. 19:14:58(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва
Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
|
А теперь внимательно перечитайте мой пост от 3 сентября 2012 г. 12:24:34.
Личный сертификаты устанавливаются в хранилище "Личное"
Корневые - в "Доверенные корневые цс"
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
