Atom Лента - Форум КриптоПро - Тема:Проблема с установкой сертификата в контейнер Linux - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:ProblemasustanovkojjsertifikatavkontejjnerLinux-10:1Copyright 2024 Форум КриптоПро2024-03-28T23:28:11Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.rureqwyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=46984&name=reqwyreqwyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=46984&name=reqwyreqwyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=46984&name=reqwyYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid86539:1Проблема с установкой сертификата в контейнер Linux<table class="content postContainer_Alt" width="100%"><tr><td>АП</td></tr></table>2017-12-11T16:53:22+03:002017-12-11T16:53:22+03:00reqwy<table class="content postContainer_Alt" width="100%"><tr><td>АП</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid86393:1Проблема с установкой сертификата в контейнер Linux<table class="content postContainer" width="100%"><tr><td>Здравствуйте.<br />Работаю с cryptcp на linux<br />Устанавливаю изданный сертификат в контейнер с помощью команды:<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -file cert_0_active.cer -cont '\\.\hdimage\test'
</code></pre>
</div></div><br />Вывод:<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
Install:
=============================================================================
1-------
Issuer : C=RU, O="ОАО ""Организация""", OU=Удостоверяющий центр УЦ, CN=Издатель, E=mail@mail.ru
Subject : E=mail@mail.ru, T=Директор, OU=Разработка, O="ООО ""ОРГАНИЗАЦИя""", C=RU, CN=ИВАНОВ ИВАН
Serial : 0x75B235081C47E3625268
SHA1 Hash : 0xac7c74d7a7bc1c8bfd6f1ea263c81b511e63036b
SubjKeyID : 99d8939a7d618d3df5540f22e42a40574862343c
Not valid before : 04/12/2017 13:15:00 UTC
Not valid after : 04/03/2019 13:16:32 UTC
PrivateKey Link : No
=============================================================================
CryptoPro CSP: Type password for container "test"
Password:
[ErrorCode: 0x00000000]
</code></pre>
</div></div><br /><br />Затем через certmgr пытаюсь посмотреть сертификаты в этом контейнере<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">/opt/cprocsp/bin/amd64/certmgr -list -cont 'test'
</code></pre>
</div></div><br />Но получаю ошибку<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
GetKeyParam error
The requested certificate does not exist.
[ErrorCode: 0x8010002c]
</code></pre>
</div></div><br /><br />Версия cryptcp 3.9 R3<br />Скажите пожалуйста, что я делаю не так?<br /><br />Пробовал устанавливать так:<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">/opt/cprocsp/bin/amd64/csptest -keys -impcert cert_0_active.cer -container 'test' -keytype signature exchange
</code></pre>
</div></div><br /><br />Вывод и ошибка:<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">CSP (Type:75) v3.9.8011 KC1 Release Ver:3.9.8505 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 20408883
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP
Container name: "test"
Signature key is available. HCRYPTKEY: 0x139fbb3
Loading cert for AT_SIGNATURE key
CryptoPro CSP: Type password for container "test"
Password:
An error occurred in running the program.
/dailybuildsbranches/CSP_3_9/CSPbuild/CSP/samples/csptest/ctkey.c:2346:SetKeyParam(...pbData...)
Error number 0x80090005 (2148073477).
Bad Data.
Total: SYS: 0,000 sec USR: 0,020 sec UTC: 2,740 sec
[ErrorCode: 0x80090005]
</code></pre>
</div></div><br /><br />А также таким способом:<br /><br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">/opt/cprocsp/bin/amd64/cryptcp -instcert cert_0_active.cer -cont 'test'</code></pre>
</div></div><br /><br />Вывод с ошибкой:<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">CryptCP 3.41 (c) "Crypto-Pro", 2002-2017.
Command prompt Utility for file signature and encryption.
Error: Cannot find object or property.
/dailybuildsbranches/CSP_3_9/CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:790: 0x80092004
[ErrorCode: 0x80092004]
</code></pre>
</div></div><br /><br />Также, при работе с JCP, получается успешно получить приватный ключ контейнера, однако сертификат в этом контейнере не находится (возвращается значение null)<br /><br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">
final PrivateKey privateKey = (PrivateKey)keyStore.getKey("test","password".toCharArray()); // тут всё ок
final X509Certificate cert = (X509Certificate)keyStore.getCertificate("test"); // тут null
</code></pre>
</div></div></td></tr></table>2017-12-07T19:17:06+03:002017-12-07T19:17:06+03:00reqwy<table class="content postContainer" width="100%"><tr><td>Здравствуйте.<br />Работаю с cryptcp на linux<br />Устанавливаю изданный сертификат в контейнер с помощью команды:<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -file cert_0_active.cer -cont '\\.\hdimage\test'
</code></pre>
</div></div><br />Вывод:<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
Install:
=============================================================================
1-------
Issuer : C=RU, O="ОАО ""Организация""", OU=Удостоверяющий центр УЦ, CN=Издатель, E=mail@mail.ru
Subject : E=mail@mail.ru, T=Директор, OU=Разработка, O="ООО ""ОРГАНИЗАЦИя""", C=RU, CN=ИВАНОВ ИВАН
Serial : 0x75B235081C47E3625268
SHA1 Hash : 0xac7c74d7a7bc1c8bfd6f1ea263c81b511e63036b
SubjKeyID : 99d8939a7d618d3df5540f22e42a40574862343c
Not valid before : 04/12/2017 13:15:00 UTC
Not valid after : 04/03/2019 13:16:32 UTC
PrivateKey Link : No
=============================================================================
CryptoPro CSP: Type password for container "test"
Password:
[ErrorCode: 0x00000000]
</code></pre>
</div></div><br /><br />Затем через certmgr пытаюсь посмотреть сертификаты в этом контейнере<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">/opt/cprocsp/bin/amd64/certmgr -list -cont 'test'
</code></pre>
</div></div><br />Но получаю ошибку<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
GetKeyParam error
The requested certificate does not exist.
[ErrorCode: 0x8010002c]
</code></pre>
</div></div><br /><br />Версия cryptcp 3.9 R3<br />Скажите пожалуйста, что я делаю не так?<br /><br />Пробовал устанавливать так:<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">/opt/cprocsp/bin/amd64/csptest -keys -impcert cert_0_active.cer -container 'test' -keytype signature exchange
</code></pre>
</div></div><br /><br />Вывод и ошибка:<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">CSP (Type:75) v3.9.8011 KC1 Release Ver:3.9.8505 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 20408883
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP
Container name: "test"
Signature key is available. HCRYPTKEY: 0x139fbb3
Loading cert for AT_SIGNATURE key
CryptoPro CSP: Type password for container "test"
Password:
An error occurred in running the program.
/dailybuildsbranches/CSP_3_9/CSPbuild/CSP/samples/csptest/ctkey.c:2346:SetKeyParam(...pbData...)
Error number 0x80090005 (2148073477).
Bad Data.
Total: SYS: 0,000 sec USR: 0,020 sec UTC: 2,740 sec
[ErrorCode: 0x80090005]
</code></pre>
</div></div><br /><br />А также таким способом:<br /><br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">/opt/cprocsp/bin/amd64/cryptcp -instcert cert_0_active.cer -cont 'test'</code></pre>
</div></div><br /><br />Вывод с ошибкой:<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">CryptCP 3.41 (c) "Crypto-Pro", 2002-2017.
Command prompt Utility for file signature and encryption.
Error: Cannot find object or property.
/dailybuildsbranches/CSP_3_9/CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:790: 0x80092004
[ErrorCode: 0x80092004]
</code></pre>
</div></div><br /><br />Также, при работе с JCP, получается успешно получить приватный ключ контейнера, однако сертификат в этом контейнере не находится (возвращается значение null)<br /><br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">
final PrivateKey privateKey = (PrivateKey)keyStore.getKey("test","password".toCharArray()); // тут всё ок
final X509Certificate cert = (X509Certificate)keyStore.getCertificate("test"); // тут null
</code></pre>
</div></div></td></tr></table>