Atom Лента - Форум КриптоПро - Тема:Не получается добавить сертификат в контейнер - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:Nepoluchaetsjadobavit'sertifikatvkontejjner-10:1Copyright 2024 Форум КриптоПро2024-03-29T01:43:57Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruРусев Андрейhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=428&name=Русев АндрейРусев Андрейhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=428&name=Русев АндрейRiddick-84https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=50866&name=Riddick-84Русев Андрейhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=428&name=Русев Андрейartawowerhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=47384&name=artawowerМаксим Коллегинhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=3&name=Максим Коллегинartawowerhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=47384&name=artawowerYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid98811:1Не получается добавить сертификат в контейнер<table class="content postContainer_Alt" width="100%"><tr><td><a rel="nofollow" href="https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=12505" title="https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=12505">https://www.cryptopro.ru...aspx?g=posts&t=12505</a></td></tr></table>2019-01-10T13:15:25+03:002019-01-10T13:15:25+03:00Русев Андрей<table class="content postContainer_Alt" width="100%"><tr><td><a rel="nofollow" href="https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=12505" title="https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=12505">https://www.cryptopro.ru...aspx?g=posts&t=12505</a></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid98785:1Не получается добавить сертификат в контейнер<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Русев Андрей <a href="/forum2/default.aspx?g=posts&m=87150#post87150"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Для доступа к стороннему ресурсу вы должны доверять его сертификату, а не иметь его. Для этого ставят корневой сертификат в хранилище root.<br /><br />Наш curl в нашей папке: /opt/cprocsp/cp-curl/ <br /><br />Ошибка может быть как из-за отсутствия доверия, так и из-за того, что требуется сертификат клиента (ваш) - для этого его надо указать в параметрах curl-a.</div></div><br />Как понять в чем именно проблема<br />Ошибка может быть как из-за отсутствия доверия, так и из-за того, что требуется сертификат клиента (ваш)<br />1 или 2?<br />Есть ли инструкция как организовать двустороннюю аутентификацию на nginx с клиентским Гост сертификатом и серверным . Версия ГОСТ2012<br /><br /></td></tr></table>2019-01-09T22:57:01+03:002019-01-09T22:57:01+03:00Riddick-84<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Русев Андрей <a href="/forum2/default.aspx?g=posts&m=87150#post87150"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Для доступа к стороннему ресурсу вы должны доверять его сертификату, а не иметь его. Для этого ставят корневой сертификат в хранилище root.<br /><br />Наш curl в нашей папке: /opt/cprocsp/cp-curl/ <br /><br />Ошибка может быть как из-за отсутствия доверия, так и из-за того, что требуется сертификат клиента (ваш) - для этого его надо указать в параметрах curl-a.</div></div><br />Как понять в чем именно проблема<br />Ошибка может быть как из-за отсутствия доверия, так и из-за того, что требуется сертификат клиента (ваш)<br />1 или 2?<br />Есть ли инструкция как организовать двустороннюю аутентификацию на nginx с клиентским Гост сертификатом и серверным . Версия ГОСТ2012<br /><br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid87150:1Не получается добавить сертификат в контейнер<table class="content postContainer_Alt" width="100%"><tr><td>Для доступа к стороннему ресурсу вы должны доверять его сертификату, а не иметь его. Для этого ставят корневой сертификат в хранилище root.<br /><br />Наш curl в нашей папке: /opt/cprocsp/cp-curl/ <br /><br />Ошибка может быть как из-за отсутствия доверия, так и из-за того, что требуется сертификат клиента (ваш) - для этого его надо указать в параметрах curl-a.</td></tr></table>2018-01-08T18:12:34+03:002018-01-08T18:12:34+03:00Русев Андрей<table class="content postContainer_Alt" width="100%"><tr><td>Для доступа к стороннему ресурсу вы должны доверять его сертификату, а не иметь его. Для этого ставят корневой сертификат в хранилище root.<br /><br />Наш curl в нашей папке: /opt/cprocsp/cp-curl/ <br /><br />Ошибка может быть как из-за отсутствия доверия, так и из-за того, что требуется сертификат клиента (ваш) - для этого его надо указать в параметрах curl-a.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid86860:1Не получается добавить сертификат в контейнер<table class="content postContainer" width="100%"><tr><td>Я получил сертификат из УЦ загрузил его в кодировке и установил, да в таком случае все загрузилось корректно. Но для использования доступа к стороннему ресурсу я ведь должен как-то добавить их сертификат, верно?<br /><br />И еще вопрос.. запустил установку встроенного курла cproscp-curl.., он должен установиться как новая программа или он перекомпилирует встроенный curl? <br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash">
dpkg -i cprocsp-curl-64_4.0.0-4_amd64.deb
dpkg: предупреждение: список файлов пакета «console-setup» отсутствует; предполагаем, что на данный момент у пакета нет установленных файлов
(Чтение базы данных … на данный момент установлено 62030 файлов и каталогов.)
Подготовка к распаковке cprocsp-curl-64_4.0.0-4_amd64.deb …
Распаковывается cprocsp-curl-64 (4.0.0-4) на замену (4.0.0-4) …
Настраивается пакет cprocsp-curl-64 (4.0.0-4) …
</code></pre>
</div></div><br /><br />Дело в том что пробуя сформировать запрос через curl я получаю curl: (58) Problem with the local SSL certificate (раньше, со стандартным курлом я получал ошибку ГОСТа)<br /></td></tr></table>2017-12-22T02:12:30+03:002017-12-22T02:12:30+03:00artawower<table class="content postContainer" width="100%"><tr><td>Я получил сертификат из УЦ загрузил его в кодировке и установил, да в таком случае все загрузилось корректно. Но для использования доступа к стороннему ресурсу я ведь должен как-то добавить их сертификат, верно?<br /><br />И еще вопрос.. запустил установку встроенного курла cproscp-curl.., он должен установиться как новая программа или он перекомпилирует встроенный curl? <br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash">
dpkg -i cprocsp-curl-64_4.0.0-4_amd64.deb
dpkg: предупреждение: список файлов пакета «console-setup» отсутствует; предполагаем, что на данный момент у пакета нет установленных файлов
(Чтение базы данных … на данный момент установлено 62030 файлов и каталогов.)
Подготовка к распаковке cprocsp-curl-64_4.0.0-4_amd64.deb …
Распаковывается cprocsp-curl-64 (4.0.0-4) на замену (4.0.0-4) …
Настраивается пакет cprocsp-curl-64 (4.0.0-4) …
</code></pre>
</div></div><br /><br />Дело в том что пробуя сформировать запрос через curl я получаю curl: (58) Problem with the local SSL certificate (раньше, со стандартным курлом я получал ошибку ГОСТа)<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid86856:1Не получается добавить сертификат в контейнер<table class="content postContainer_Alt" width="100%"><tr><td>Оснуй сертификат нужно получить в УЦ. А вы устанавливаете корневой - в контейнере он может быть только в особом расширении. </td></tr></table>2017-12-21T18:53:57+03:002017-12-21T18:53:57+03:00Максим Коллегин<table class="content postContainer_Alt" width="100%"><tr><td>Оснуй сертификат нужно получить в УЦ. А вы устанавливаете корневой - в контейнере он может быть только в особом расширении. </td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid86844:1Не получается добавить сертификат в контейнер<div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash">
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
WARNING: Legacy parameter: "-store cr"
=============================================================================
1-------
Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial : 0x10CF14EA549476B1457E52DCAA66C0C7
SHA1 Hash : 0xfe0e51ee00f5668267dd7b6760e3b1bb1c9cafd6
SubjKeyID : d1274430150ade17faf9e19f3fc71a0dc845a79f
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 31/03/2008 14:57:49 UTC
Not valid after : 31/03/2038 15:07:49 UTC
PrivateKey Link : No
2-------
Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial : 0x6CAEF6366FD6ADBA40C2B9843B42D8CC
SHA1 Hash : 0xc6fc463ab400707b7a00cc560529838565fe9f07
SubjKeyID : 2140392f6ceb5d5c8d02ac90b4d12632fc497173
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 11/08/2010 07:12:41 UTC
Not valid after : 10/08/2040 07:22:41 UTC
PrivateKey Link : No
3-------
Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial : 0x35E6471A1F2072B946D8308E5EAB6FE2
SHA1 Hash : 0xb4f345af1be59264d4382f06d6e6e3c16047a2ca
SubjKeyID : 5c21639c94e7b1f377b6904087cee5eacad4791e
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 29/04/2009 14:49:06 UTC
Not valid after : 29/04/2039 14:59:06 UTC
PrivateKey Link : No
4-------
Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial : 0x4AAD6F10E49BBBB14BCEA513D2C81E0B
SHA1 Hash : 0x86ebc03e3b3b14ee4ca70ca5ccd7db30eb80e258
SubjKeyID : 551b514c6edf5065d849e41d9da16ce9d75e6d26
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 12/05/2014 13:33:42 UTC
Not valid after : 12/05/2029 13:33:42 UTC
PrivateKey Link : No
5-------
Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial : 0x6A7C887538F2CD8B4126FF8E40C3DDBA
SHA1 Hash : 0x3b41b9931b7d8bb4fa54850686aabfef0aff7b6f
SubjKeyID : 2f8d57cc878349b0819a7afd46ac1f2704a92558
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 09/09/2015 15:01:35 UTC
Not valid after : 09/09/2030 15:01:35 UTC
PrivateKey Link : No
6-------
Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial : 0x4ECF85C9322A8E904377EE78ECD282B9
SHA1 Hash : 0x31bec58434686b1d5e6aab2e0b5fffb29f2d62a2
SubjKeyID : cb598997d6bcf47f7061927cdcf54c6aed5121c1
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 11/02/2013 14:30:28 UTC
Not valid after : 11/02/2043 14:40:28 UTC
PrivateKey Link : No
7-------
Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial : 0x3D755A8F8468798F4FA0C0218929D594
SHA1 Hash : 0x052a7fa1b7aea1ba4888ecbff7123be0abf23e11
SubjKeyID : 28dc53bcfb64816b9718fc823155ce932ac0cce7
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 11/11/2011 07:11:11 UTC
Not valid after : 10/11/2041 07:21:11 UTC
PrivateKey Link : No
=============================================================================
Please choose index of certificate
1
Install:
=============================================================================
1-------
Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial : 0x10CF14EA549476B1457E52DCAA66C0C7
SHA1 Hash : 0xfe0e51ee00f5668267dd7b6760e3b1bb1c9cafd6
SubjKeyID : d1274430150ade17faf9e19f3fc71a0dc845a79f
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 31/03/2008 14:57:49 UTC
Not valid after : 31/03/2038 15:07:49 UTC
PrivateKey Link : No
=============================================================================
[ErrorCode: 0x00000000]
</code></pre>
</div></div>2017-12-21T14:31:38+03:002017-12-21T14:31:38+03:00artawower<div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash">
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
WARNING: Legacy parameter: "-store cr"
=============================================================================
1-------
Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial : 0x10CF14EA549476B1457E52DCAA66C0C7
SHA1 Hash : 0xfe0e51ee00f5668267dd7b6760e3b1bb1c9cafd6
SubjKeyID : d1274430150ade17faf9e19f3fc71a0dc845a79f
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 31/03/2008 14:57:49 UTC
Not valid after : 31/03/2038 15:07:49 UTC
PrivateKey Link : No
2-------
Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial : 0x6CAEF6366FD6ADBA40C2B9843B42D8CC
SHA1 Hash : 0xc6fc463ab400707b7a00cc560529838565fe9f07
SubjKeyID : 2140392f6ceb5d5c8d02ac90b4d12632fc497173
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 11/08/2010 07:12:41 UTC
Not valid after : 10/08/2040 07:22:41 UTC
PrivateKey Link : No
3-------
Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial : 0x35E6471A1F2072B946D8308E5EAB6FE2
SHA1 Hash : 0xb4f345af1be59264d4382f06d6e6e3c16047a2ca
SubjKeyID : 5c21639c94e7b1f377b6904087cee5eacad4791e
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 29/04/2009 14:49:06 UTC
Not valid after : 29/04/2039 14:59:06 UTC
PrivateKey Link : No
4-------
Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial : 0x4AAD6F10E49BBBB14BCEA513D2C81E0B
SHA1 Hash : 0x86ebc03e3b3b14ee4ca70ca5ccd7db30eb80e258
SubjKeyID : 551b514c6edf5065d849e41d9da16ce9d75e6d26
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 12/05/2014 13:33:42 UTC
Not valid after : 12/05/2029 13:33:42 UTC
PrivateKey Link : No
5-------
Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial : 0x6A7C887538F2CD8B4126FF8E40C3DDBA
SHA1 Hash : 0x3b41b9931b7d8bb4fa54850686aabfef0aff7b6f
SubjKeyID : 2f8d57cc878349b0819a7afd46ac1f2704a92558
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 09/09/2015 15:01:35 UTC
Not valid after : 09/09/2030 15:01:35 UTC
PrivateKey Link : No
6-------
Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial : 0x4ECF85C9322A8E904377EE78ECD282B9
SHA1 Hash : 0x31bec58434686b1d5e6aab2e0b5fffb29f2d62a2
SubjKeyID : cb598997d6bcf47f7061927cdcf54c6aed5121c1
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 11/02/2013 14:30:28 UTC
Not valid after : 11/02/2043 14:40:28 UTC
PrivateKey Link : No
7-------
Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial : 0x3D755A8F8468798F4FA0C0218929D594
SHA1 Hash : 0x052a7fa1b7aea1ba4888ecbff7123be0abf23e11
SubjKeyID : 28dc53bcfb64816b9718fc823155ce932ac0cce7
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 11/11/2011 07:11:11 UTC
Not valid after : 10/11/2041 07:21:11 UTC
PrivateKey Link : No
=============================================================================
Please choose index of certificate
1
Install:
=============================================================================
1-------
Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial : 0x10CF14EA549476B1457E52DCAA66C0C7
SHA1 Hash : 0xfe0e51ee00f5668267dd7b6760e3b1bb1c9cafd6
SubjKeyID : d1274430150ade17faf9e19f3fc71a0dc845a79f
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 31/03/2008 14:57:49 UTC
Not valid after : 31/03/2038 15:07:49 UTC
PrivateKey Link : No
=============================================================================
[ErrorCode: 0x00000000]
</code></pre>
</div></div>