Статус: Участник
Группы: Участники
Зарегистрирован: 31.01.2014(UTC) Сообщений: 21 Откуда: Москва
|
Всем привет. Как можно получить демо-версию пакета КриптоПро IPSec под Linux? На сайте написано, что поддерживаемые платформы только Windows *, но при установке провайдера в логах следующее: Код:Uninstalling cprocsp-ipsec-[h]genpsk[/h]...
Package `cprocsp-ipsec-[h]genpsk[/h]' is not installed and no info is available.
Use dpkg --info (= dpkg-deb --info) to examine archive files,
and dpkg --contents (= dpkg-deb --contents) to list their contents.
Uninstalling cprocsp-ipsec-ike...
Package `cprocsp-ipsec-ike' is not installed and no info is available.
Use dpkg --info (= dpkg-deb --info) to examine archive files,
and dpkg --contents (= dpkg-deb --contents) to list their contents.
Мне нужна утилита по созданию разделяемого секрета "genpsk" Спасибо.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 31.01.2014(UTC) Сообщений: 21 Откуда: Москва
|
Ок. Поставил windows server 2003 sp2. Установил Провайдер, драйвера для рутокена, IPSec. Согласно документации, из командной строки сгенерировал два ключа: Цитата: C:\Program Files\Crypto Pro\IPsec>genpsk.exe -f GenPSK -n 13.02.2014 -D ipsecPSK -m 6 -v 2 -P CMAK -S -N ForNode01 ForNode02
13.02.2014,ForNode01,8ZR44WPL6MM5WM4Q9R4KY10XCW87
13.02.2014,ForNode02,V0ZMNAR72M6YGMR8Z45EGQD4U077
Для генерации ключа на токене, надо создать контейнер, после чего, при генерации ключей можно указать контейнер -k и пин код -p Какими инструментами можно создать контейнер на токене? Спасибо
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 31.01.2014(UTC) Сообщений: 21 Откуда: Москва
|
Как создать контейнер на токене под Windows* я разобрался. Руководства под Windows* я так и ненашел (подскажите куда посмотреть), но решение, описанное в FAQ Linux/Unix вроде сработало: Цитата: C:\Program Files\Crypto Pro\CSP>csptest.exe -keyset -newkeyset -cont "\\.\Aktiv Co. ruToken 0\MainCont" CSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:Windows CPU:IA32 FastCode:READY:SSSE3. AcquireContext: OK. HCRYPTPROV: 1418216 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider Container name: "MainCont" Signature key is not available. Attempting to create a signature key... a signature key created. Exchange key is not available. Attempting to create an exchange key... an exchange key created. Keys in container: signature key exchange key Total: SYS: 0.581 sec USR: 0.120 sec UTC: 38.024 sec [ErrorCode: 0x00000000]
Проверяем: Цитата: C:\Program Files\Crypto Pro\CSP>csptest.exe -keyset -enum_cont -fqcn -verifyc CSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:Windows CPU:IA32 FastCode:READY:SSSE3. AcquireContext: OK. HCRYPTPROV: 1418168 \\.\Aktiv Co. ruToken 0\MainCont OK. Total: SYS: 0.210 sec USR: 0.020 sec UTC: 2.623 sec [ErrorCode: 0x00000000]
Теперь, согласно руководству, пробуем создать разделяемый секрет (пока без размещения в контейнере) Цитата: C:\Program Files\Crypto Pro\IPsec>genpsk.exe -D TestNet -n 02.06.11 -f GenPSK -m 6 -P CMAK -S -N ForOffice ForClient
02.06.11,ForOffice,LPX36UXK9F9Z3XERYKHN6RUD5XK0
02.06.11,ForClient,GC96DKD72PUY6XDK8UVYYE7UZQY0
Создадим PSK в контейнере, согласно тому же руководству: Цитата: C:\Program Files\Crypto Pro\IPsec>genpsk.exe -D TestNet -n 02.06.11 -f GenPSK -k MainCont -p 12345678 -m 6 -P CMAK -S -N ForOffice ForClient GenPSKList:Fail CreateCommonPSKTabs(0)
Подскажите плз, что я делаю не так? Как правильно сгенерировать ключ на токене под Windows и Linux? Есть ли другой способ создания контейнеров, кроме тестовой утилиты "csptest"? Спасибо.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 01.08.2011(UTC) Сообщений: 674 Откуда: Москва
Сказал(а) «Спасибо»: 9 раз Поблагодарили: 38 раз в 36 постах
|
вы с данной командой создаете просто контейнер с именем MainCont, без закрытой части csptest.exe -keyset -newkeyset -cont "\\.\Aktiv Co. ruToken 0\MainCont посоветую сгенерировать ключевую пару на тестовом уц https://cryptopro.ru/certsrv, либо на с помощью утилиты cryptcp
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 31.01.2014(UTC) Сообщений: 21 Откуда: Москва
|
Честно говоря, я уже запутался(.. Можно пояснить последовательность действий для создания PSK на Rutoken под Windows и Linux? Где можно взять сертифицированный IPsec под Linux?
Спасибо.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 31.01.2014(UTC) Сообщений: 21 Откуда: Москва
|
Утилиты "cryptocp" в Windows* пакетах CSP и IPSec я не нашел. Какие пакеты необходимо установить? В Linux справка по программе выдает следующее: Код:
root@node01:~# cryptcp
CryptCP 3.41 (c) "Crypto-Pro", 2002-2013.
Command prompt Utility for file signature and encryption.
Supported commands:
-encr Create encrypted message.
-decr Decrypt message.
-sign Create signed message.
-addsign Add signature to a message.
-delsign Delete signature from a message.
-verify Verify message signature.
-hash Calculate file hashes into 'source_file.hsh'.
-vhash Verify file hashes, created with '-hash' command.
-singf Create file signatures into 'source_file.sgn'.
-vsignf Verify file signatures, created with '-signf' command.
-copycert Copy certificates into a specified store.
-CSPcert Copy certificate from key container to specified store.
-delcert Delete certificate from a specified store.
-creatrqst Create certificate request and save it into PKCS #10 file.
-instcert Install certificate from PKCS #7 file or certificate file.
-creatcert Create certificate request, send it to CA,
get and install issued certificate.
-pendcert Check pending certificate request,
get and install issued certificate.
-sn Save/show license serial number.
-addattr Add an unauthenticated attribute to signature.
-creatuser Register new CryptoPro CA user.
-listDN Show CryptoPro CA name policy.
-checkreg Check user registration status.
-addsignf Add files signature into 'source_file.sgn'.
-help Print help.
Какие ключи нужны для создания необходимого для PSK контейнера?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2016(UTC) Сообщений: 127 Откуда: Таганрог Сказал «Спасибо»: 15 раз
|
Автор: Swan Утилиты "cryptocp" в Windows* пакетах CSP и IPSec я не нашел. Какие пакеты необходимо установить? Некропостинг зло... но мало ли ) Коллега, удалось ли Вам разобраться с утилитой командной строки cryptcp?
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close