Atom Лента - Форум КриптоПро - Тема:Ошибка добавления сертификата в контейнер - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:Oshibkadobavlenijasertifikatavkontejjner-10:1Copyright 2024 Форум КриптоПро2024-03-28T22:58:17Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruЕвгений Афанасьевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1064&name=Евгений АфанасьевЕвгений Афанасьевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1064&name=Евгений Афанасьевkarpenko_vasilyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=49140&name=karpenko_vasilyЕвгений Афанасьевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1064&name=Евгений АфанасьевЕвгений Афанасьевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1064&name=Евгений Афанасьевkarpenko_vasilyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=49140&name=karpenko_vasilyMargaritahttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=47587&name=Margaritakarpenko_vasilyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=49140&name=karpenko_vasilykarpenko_vasilyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=49140&name=karpenko_vasilyЕвгений Афанасьевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1064&name=Евгений АфанасьевЕвгений Афанасьевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1064&name=Евгений АфанасьевYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid93818:1Ошибка добавления сертификата в контейнер<table class="content postContainer_Alt" width="100%"><tr><td>Закрытый ключ в контейнере и открытый ключ в серификате - это пара. Возможно, все-таки использован сертификат (с открытым ключом внутри) из другой пары.</td></tr></table>2018-07-30T18:54:57+03:002018-07-30T18:54:57+03:00Евгений Афанасьев<table class="content postContainer_Alt" width="100%"><tr><td>Закрытый ключ в контейнере и открытый ключ в серификате - это пара. Возможно, все-таки использован сертификат (с открытым ключом внутри) из другой пары.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid93815:1Ошибка добавления сертификата в контейнер<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: afev <a href="/forum2/default.aspx?g=posts&m=93788#post93788"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Здравствуйте. С сертификатом и контейнером Margarita не воспроизвелась ошибка, пробовал с текущей версией CSP, проверю с <div class="quote"><span class="quotetitle">Автор: Margarita <a href="/forum2/default.aspx?g=posts&m=93146#post93146"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>CSP 4.0.9842 для linux</div></div>. Ошибка karpenko_vasily воспроизвелась, но тут сертификат не соответствует ключу в контейнере - в панели CSP при установке сертификата получаем ту же ошибку. </div></div><br /><br />А могли бы Вы подсказать в чём несоответствие ключа и сертификата?</td></tr></table>2018-07-30T18:37:44+03:002018-07-30T18:37:44+03:00karpenko_vasily<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: afev <a href="/forum2/default.aspx?g=posts&m=93788#post93788"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Здравствуйте. С сертификатом и контейнером Margarita не воспроизвелась ошибка, пробовал с текущей версией CSP, проверю с <div class="quote"><span class="quotetitle">Автор: Margarita <a href="/forum2/default.aspx?g=posts&m=93146#post93146"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>CSP 4.0.9842 для linux</div></div>. Ошибка karpenko_vasily воспроизвелась, но тут сертификат не соответствует ключу в контейнере - в панели CSP при установке сертификата получаем ту же ошибку. </div></div><br /><br />А могли бы Вы подсказать в чём несоответствие ключа и сертификата?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid93794:1Ошибка добавления сертификата в контейнер<table class="content postContainer_Alt" width="100%"><tr><td>Ошибку Margarita воспроизвести в linux не удалось (jcsp 2.0.39267, csp 4.0.9953) - запрос пароля на контейнер и установка.</td></tr></table>2018-07-30T10:55:18+03:002018-07-30T10:55:18+03:00Евгений Афанасьев<table class="content postContainer_Alt" width="100%"><tr><td>Ошибку Margarita воспроизвести в linux не удалось (jcsp 2.0.39267, csp 4.0.9953) - запрос пароля на контейнер и установка.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid93788:1Ошибка добавления сертификата в контейнер<table class="content postContainer" width="100%"><tr><td>Здравствуйте. С сертификатом и контейнером Margarita не воспроизвелась ошибка, пробовал с текущей версией CSP, проверю с <div class="quote"><span class="quotetitle">Автор: Margarita <a href="/forum2/default.aspx?g=posts&m=93146#post93146"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>CSP 4.0.9842 для linux</div></div>. Ошибка karpenko_vasily воспроизвелась, но тут сертификат не соответствует ключу в контейнере - в панели CSP при установке сертификата получаем ту же ошибку. </td></tr></table>2018-07-30T10:25:02+03:002018-07-30T10:25:02+03:00Евгений Афанасьев<table class="content postContainer" width="100%"><tr><td>Здравствуйте. С сертификатом и контейнером Margarita не воспроизвелась ошибка, пробовал с текущей версией CSP, проверю с <div class="quote"><span class="quotetitle">Автор: Margarita <a href="/forum2/default.aspx?g=posts&m=93146#post93146"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>CSP 4.0.9842 для linux</div></div>. Ошибка karpenko_vasily воспроизвелась, но тут сертификат не соответствует ключу в контейнере - в панели CSP при установке сертификата получаем ту же ошибку. </td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid93729:1Ошибка добавления сертификата в контейнер<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: afev <a href="/forum2/default.aspx?g=posts&m=93717#post93717"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Спасибо, попробую. С сертификатом, выпущенным в тестовом УЦ, не воспроизводилось, проверю. Проблема Margarita, видимо, в установке сертификата в контейнер, но выше был опубликован только сертификат.</div></div><br /><br />Также хотел бы уточнить, что успешно удавалось сохранять выпущенные подобным способом сертификаты в JCP.HD_STORE_NAME (при установленном только JCP провайдере), проблема только в JCSP.HD_STORE_NAME.</td></tr></table>2018-07-27T14:33:49+03:002018-07-27T14:33:49+03:00karpenko_vasily<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: afev <a href="/forum2/default.aspx?g=posts&m=93717#post93717"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Спасибо, попробую. С сертификатом, выпущенным в тестовом УЦ, не воспроизводилось, проверю. Проблема Margarita, видимо, в установке сертификата в контейнер, но выше был опубликован только сертификат.</div></div><br /><br />Также хотел бы уточнить, что успешно удавалось сохранять выпущенные подобным способом сертификаты в JCP.HD_STORE_NAME (при установленном только JCP провайдере), проблема только в JCSP.HD_STORE_NAME.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid93728:1Ошибка добавления сертификата в контейнер<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: afev <a href="/forum2/default.aspx?g=posts&m=93708#post93708"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Здравствуйте.<br /><div class="quote"><span class="quotetitle">Автор: Margarita <a href="/forum2/default.aspx?g=posts&m=93702#post93702"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Но видимо проблема была в одном конкретном сертификате, потому что при следующих попытках все отрабатывало.</div></div><br />Если есть возможность воспроизвести, проверьте, пожалуйста, и приложите контейнер (если он тестовый) для воспроизведения ошибки. Спасибо.<br /><br /></div></div><br /><br />Приложила контейнер, alias = SB_keyStore_38_user_2, password = 1, для ранее выложенного сертификата test_Cert.txt <br />[attach]6222[/attach]<br /><br /></td></tr></table>2018-07-27T13:31:28+03:002018-07-27T13:31:28+03:00Margarita<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: afev <a href="/forum2/default.aspx?g=posts&m=93708#post93708"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Здравствуйте.<br /><div class="quote"><span class="quotetitle">Автор: Margarita <a href="/forum2/default.aspx?g=posts&m=93702#post93702"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Но видимо проблема была в одном конкретном сертификате, потому что при следующих попытках все отрабатывало.</div></div><br />Если есть возможность воспроизвести, проверьте, пожалуйста, и приложите контейнер (если он тестовый) для воспроизведения ошибки. Спасибо.<br /><br /></div></div><br /><br />Приложила контейнер, alias = SB_keyStore_38_user_2, password = 1, для ранее выложенного сертификата test_Cert.txt <br />[attach]6222[/attach]<br /><br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid93722:1Ошибка добавления сертификата в контейнер<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: afev <a href="/forum2/default.aspx?g=posts&m=93718#post93718"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: karpenko_vasily <a href="/forum2/default.aspx?g=posts&m=93713#post93713"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Пытаюсь сохранить сертификат</div></div><br />Это весь сертификат? Он не декодируется asn1-декодером, видимо, не все данные.<br /><br />P.S. И какой пароль на контейнер?</div></div><br /><br />Пароль jscp01<br /><br />[attach]6221[/attach]</td></tr></table>2018-07-27T12:33:54+03:002018-07-27T12:33:54+03:00karpenko_vasily<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: afev <a href="/forum2/default.aspx?g=posts&m=93718#post93718"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: karpenko_vasily <a href="/forum2/default.aspx?g=posts&m=93713#post93713"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Пытаюсь сохранить сертификат</div></div><br />Это весь сертификат? Он не декодируется asn1-декодером, видимо, не все данные.<br /><br />P.S. И какой пароль на контейнер?</div></div><br /><br />Пароль jscp01<br /><br />[attach]6221[/attach]</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid93720:1Ошибка добавления сертификата в контейнер<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: afev <a href="/forum2/default.aspx?g=posts&m=93717#post93717"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Спасибо, попробую. С сертификатом, выпущенным в тестовом УЦ, не воспроизводилось, проверю. Проблема Margarita, видимо, в установке сертификата в контейнер, но выше был опубликован только сертификат.</div></div><br /><br />Проблема кажется не в контейнере, а в самом сертификате.<br />Указанный мной выше сертификат выпущен следующим образом и он также не сохраняется в контейнер:<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-java">
String request = "MIIBsjCCAWECAQAwgYoxDjAMBgNVBAsMBUtBU1NBMSQwIgYDVQQKDBvQntCe0J4gItCf0JDQoNCi" +
"0J3QldCgLTAxNiIxCzAJBgNVBAYTAlJVMUUwQwYDVQQDDDzQkNCz0LDQu9GM0YbQvtCyINCa0L7Q" +
"vdGB0YLQsNC90YLQuNC9INCT0LXRgNCw0YHQuNC80L7QstC40YcwYzAcBgYqhQMCAhMwEgYHKoUD" +
"AgIjAQYHKoUDAgIeAQNDAARAalsvoXjUznhj3AAL/i7ZrCjeWwxjEbMloVKm6VbCK8olyGckMX31" +
"O/ktelMJuYOKRCEH7aE2s1TR73uo7ssMxKBqMGgGCSqGSIb3DQEJDjFbMFkwCQYDVR0TBAIwADAU" +
"BgcqhQMDewMEBAkGByqFAwN7BQQwJgYHKoUDA3sDAQQbDBlBMDAxVlQwNHPQkNCz0LDQu9GM0YbQ" +
"vtCyMA4GA1UdDwEB/wQEAwIE8DAIBgYqhQMCAgMDQQAPmXR/04Ao1Jle/yGwdI0Ek2ooK0PMI/JJ" +
"mDVSTrO9rIJN6NAafzRaxy7m9GpxQDYukJCONxpuAtO4MMsgCr7E";
String httpAddress = "http://www.cryptopro.ru/certsrv/";
byte[] certificateBytes = GostCertificateRequest.getEncodedCertFromBASE64(httpAddress, new ByteArrayInputStream(request.getBytes(StandardCharsets.UTF_8)));
CertificateFactory factory = CertificateFactory.getInstance("X.509");
X509Certificate certificate = (X509Certificate) factory
.generateCertificate(new ByteArrayInputStream(certificateBytes));
</code></pre>
</div></div></td></tr></table>2018-07-27T12:31:31+03:002018-07-27T12:31:31+03:00karpenko_vasily<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: afev <a href="/forum2/default.aspx?g=posts&m=93717#post93717"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Спасибо, попробую. С сертификатом, выпущенным в тестовом УЦ, не воспроизводилось, проверю. Проблема Margarita, видимо, в установке сертификата в контейнер, но выше был опубликован только сертификат.</div></div><br /><br />Проблема кажется не в контейнере, а в самом сертификате.<br />Указанный мной выше сертификат выпущен следующим образом и он также не сохраняется в контейнер:<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-java">
String request = "MIIBsjCCAWECAQAwgYoxDjAMBgNVBAsMBUtBU1NBMSQwIgYDVQQKDBvQntCe0J4gItCf0JDQoNCi" +
"0J3QldCgLTAxNiIxCzAJBgNVBAYTAlJVMUUwQwYDVQQDDDzQkNCz0LDQu9GM0YbQvtCyINCa0L7Q" +
"vdGB0YLQsNC90YLQuNC9INCT0LXRgNCw0YHQuNC80L7QstC40YcwYzAcBgYqhQMCAhMwEgYHKoUD" +
"AgIjAQYHKoUDAgIeAQNDAARAalsvoXjUznhj3AAL/i7ZrCjeWwxjEbMloVKm6VbCK8olyGckMX31" +
"O/ktelMJuYOKRCEH7aE2s1TR73uo7ssMxKBqMGgGCSqGSIb3DQEJDjFbMFkwCQYDVR0TBAIwADAU" +
"BgcqhQMDewMEBAkGByqFAwN7BQQwJgYHKoUDA3sDAQQbDBlBMDAxVlQwNHPQkNCz0LDQu9GM0YbQ" +
"vtCyMA4GA1UdDwEB/wQEAwIE8DAIBgYqhQMCAgMDQQAPmXR/04Ao1Jle/yGwdI0Ek2ooK0PMI/JJ" +
"mDVSTrO9rIJN6NAafzRaxy7m9GpxQDYukJCONxpuAtO4MMsgCr7E";
String httpAddress = "http://www.cryptopro.ru/certsrv/";
byte[] certificateBytes = GostCertificateRequest.getEncodedCertFromBASE64(httpAddress, new ByteArrayInputStream(request.getBytes(StandardCharsets.UTF_8)));
CertificateFactory factory = CertificateFactory.getInstance("X.509");
X509Certificate certificate = (X509Certificate) factory
.generateCertificate(new ByteArrayInputStream(certificateBytes));
</code></pre>
</div></div></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid93718:1Ошибка добавления сертификата в контейнер<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: karpenko_vasily <a href="/forum2/default.aspx?g=posts&m=93713#post93713"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Пытаюсь сохранить сертификат</div></div><br />Это весь сертификат? Он не декодируется asn1-декодером, видимо, не все данные.<br /><br />P.S. И какой пароль на контейнер?</td></tr></table>2018-07-27T12:28:10+03:002018-07-27T12:28:10+03:00Евгений Афанасьев<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: karpenko_vasily <a href="/forum2/default.aspx?g=posts&m=93713#post93713"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Пытаюсь сохранить сертификат</div></div><br />Это весь сертификат? Он не декодируется asn1-декодером, видимо, не все данные.<br /><br />P.S. И какой пароль на контейнер?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid93717:1Ошибка добавления сертификата в контейнер<table class="content postContainer" width="100%"><tr><td>Спасибо, попробую. С сертификатом, выпущенным в тестовом УЦ, не воспроизводилось, проверю. Проблема Margarita, видимо, в установке сертификата в контейнер, но выше был опубликован только сертификат.</td></tr></table>2018-07-27T12:24:17+03:002018-07-27T12:24:17+03:00Евгений Афанасьев<table class="content postContainer" width="100%"><tr><td>Спасибо, попробую. С сертификатом, выпущенным в тестовом УЦ, не воспроизводилось, проверю. Проблема Margarita, видимо, в установке сертификата в контейнер, но выше был опубликован только сертификат.</td></tr></table>