Atom Лента - Форум КриптоПро - Тема:Добавить сертификат в HDImageStore - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:Dobavit'sertifikatvHDImageStore-10:1Copyright 2024 Форум КриптоПро2024-03-29T10:18:38Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruЕвгений Афанасьевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1064&name=Евгений АфанасьевЕвгений Афанасьевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1064&name=Евгений Афанасьевslider78https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=54105&name=slider78Евгений Афанасьевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1064&name=Евгений Афанасьевslider78https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=54105&name=slider78Евгений Афанасьевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1064&name=Евгений Афанасьевslider78https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=54105&name=slider78Евгений Афанасьевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1064&name=Евгений Афанасьевslider78https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=54105&name=slider78Евгений Афанасьевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1064&name=Евгений Афанасьевslider78https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=54105&name=slider78YetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid111473:1Добавить сертификат в HDImageStore<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: slider78 <a href="/forum2/default.aspx?g=posts&m=111466#post111466"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>оказывается можно просто прочесть сертификат из изходного файла и взять из него публичный ключ</div></div><br />Все верно, для вашего случая этого достаточно.<br /></td></tr></table>2020-01-16T11:19:55+03:002020-01-16T11:19:55+03:00Евгений Афанасьев<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: slider78 <a href="/forum2/default.aspx?g=posts&m=111466#post111466"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>оказывается можно просто прочесть сертификат из изходного файла и взять из него публичный ключ</div></div><br />Все верно, для вашего случая этого достаточно.<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid111466:1Добавить сертификат в HDImageStore<table class="content postContainer" width="100%"><tr><td>спасибо за помощь, взял код из примера, стал чуть больше понимать в этом вопросе.. <br /><br />оказывается можно просто прочесть сертификат из изходного файла и взять из него публичный ключ...<br /><br />CertificateFactory cf = CertificateFactory.getInstance("X509"); <br />Certificate cer = cf.generateCertificate(new FileInputStream ("ьн.cer"));<br />PublicKey fileKey = cer.getPublicKey();<br /><br /></td></tr></table>2020-01-16T09:45:42+03:002020-01-16T09:45:42+03:00slider78<table class="content postContainer" width="100%"><tr><td>спасибо за помощь, взял код из примера, стал чуть больше понимать в этом вопросе.. <br /><br />оказывается можно просто прочесть сертификат из изходного файла и взять из него публичный ключ...<br /><br />CertificateFactory cf = CertificateFactory.getInstance("X509"); <br />Certificate cer = cf.generateCertificate(new FileInputStream ("ьн.cer"));<br />PublicKey fileKey = cer.getPublicKey();<br /><br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid111452:1Добавить сертификат в HDImageStore<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: slider78 <a href="/forum2/default.aspx?g=posts&m=111450#post111450"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>по второй команде - не понраилась опция -store</div></div><br />Исправил на -keystore. На эти случаи есть -help у keytool.<br />Открытый ключ в сертификате. Хранилище для проверки вам не нужно, оно скорее для удобства, можно сертификаты читать прямо из файлов (cer, p7b).<br />Прочитайте рук-во программиста в папке Doc/ЖТЯИ-...-JCP в дистрибутиве, об алгоритме проверки подписи в интернете, в sampels-sources.jar есть примеры проверки подписей разных форматов (plain, CMS, CAdES, PDF, XML).<br />JKS BKS CertStore - форматы хранилищ доверенных сертификатов (Java Key Store от Oracle/IBM, Bouncycastle Key Store от bouncycastle, CertStore из JCP).</td></tr></table>2020-01-15T18:40:32+03:002020-01-15T18:40:32+03:00Евгений Афанасьев<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: slider78 <a href="/forum2/default.aspx?g=posts&m=111450#post111450"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>по второй команде - не понраилась опция -store</div></div><br />Исправил на -keystore. На эти случаи есть -help у keytool.<br />Открытый ключ в сертификате. Хранилище для проверки вам не нужно, оно скорее для удобства, можно сертификаты читать прямо из файлов (cer, p7b).<br />Прочитайте рук-во программиста в папке Doc/ЖТЯИ-...-JCP в дистрибутиве, об алгоритме проверки подписи в интернете, в sampels-sources.jar есть примеры проверки подписей разных форматов (plain, CMS, CAdES, PDF, XML).<br />JKS BKS CertStore - форматы хранилищ доверенных сертификатов (Java Key Store от Oracle/IBM, Bouncycastle Key Store от bouncycastle, CertStore из JCP).</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid111450:1Добавить сертификат в HDImageStore<table class="content postContainer" width="100%"><tr><td>Первая команда создала файл, но я не знаю что с ним делать - как мне из Java приложения получить этот открытый ключ для использования ?<br />по второй команде - не понраилась опция -store<br />я не сильно разбираюсь в теме, только делаю первые шаги - не знаю что такое JKS BKS CertStore...<br /></td></tr></table>2020-01-15T16:23:02+03:002020-01-15T16:23:02+03:00slider78<table class="content postContainer" width="100%"><tr><td>Первая команда создала файл, но я не знаю что с ним делать - как мне из Java приложения получить этот открытый ключ для использования ?<br />по второй команде - не понраилась опция -store<br />я не сильно разбираюсь в теме, только делаю первые шаги - не знаю что такое JKS BKS CertStore...<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid111449:1Добавить сертификат в HDImageStore<table class="content postContainer_Alt" width="100%"><tr><td>Тогда вам нужны другие команды. То, что вы делаете - установка сертификата в пару закрытому ключу в контейнер. Вам нужно, видимо, установить в trust store:<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash">
keytool -J-Dkeytool.compat=true -J-Duse.cert.stub=true -providerpath C:\jcp25\lib\JCSP.jar;C:\jcp25\lib\JCP.jar;C:\jcp25\lib\ASN1P.jar;C:\jcp25\lib\asn1rt.jar;C:\jcp25\lib\forms_rt.jar
-import -alias myCert -provider ru.CryptoPro.JCP.JCP -storetype CertStore -keystore c:\.keystore -storepass 123456 -file c:\myCert.cer
</code></pre>
</div></div><br />Архив распакован в C:\jcp25\lib. Импортируется сертификат c:\myCert.cer с алиасом myCert в доверенное хранилище c:\.keystore формата CertStore с паролем 123456 (хранилище будет создано).<br />Ну и хранилище необязательно, можно хранить сертификаты (для проверки подписи) просто в виде файлов cer и читать при необходимости.<br />Можно также использовать JKS или BKS место CertStore, в интернете есть команды для создания JKS, что-то вроде<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash">
keytool -importcert -file file.cer -alias my_file -keystore C:\my.store
</code></pre>
</div></div><br />Будет предложено создать хранилище C:\my.store (формата по умолчанию - JKS) и задать пароль.</td></tr></table>2020-01-15T16:27:23+03:002020-01-15T16:27:23+03:00Евгений Афанасьев<table class="content postContainer_Alt" width="100%"><tr><td>Тогда вам нужны другие команды. То, что вы делаете - установка сертификата в пару закрытому ключу в контейнер. Вам нужно, видимо, установить в trust store:<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash">
keytool -J-Dkeytool.compat=true -J-Duse.cert.stub=true -providerpath C:\jcp25\lib\JCSP.jar;C:\jcp25\lib\JCP.jar;C:\jcp25\lib\ASN1P.jar;C:\jcp25\lib\asn1rt.jar;C:\jcp25\lib\forms_rt.jar
-import -alias myCert -provider ru.CryptoPro.JCP.JCP -storetype CertStore -keystore c:\.keystore -storepass 123456 -file c:\myCert.cer
</code></pre>
</div></div><br />Архив распакован в C:\jcp25\lib. Импортируется сертификат c:\myCert.cer с алиасом myCert в доверенное хранилище c:\.keystore формата CertStore с паролем 123456 (хранилище будет создано).<br />Ну и хранилище необязательно, можно хранить сертификаты (для проверки подписи) просто в виде файлов cer и читать при необходимости.<br />Можно также использовать JKS или BKS место CertStore, в интернете есть команды для создания JKS, что-то вроде<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash">
keytool -importcert -file file.cer -alias my_file -keystore C:\my.store
</code></pre>
</div></div><br />Будет предложено создать хранилище C:\my.store (формата по умолчанию - JKS) и задать пароль.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid111448:1Добавить сертификат в HDImageStore<table class="content postContainer" width="100%"><tr><td>закрытого ключа нет<br />мне нужно только при помощи этого сертификата проверять ЭЦП входящих документов и зашифровывать исходящие данные<br /></td></tr></table>2020-01-15T15:44:41+03:002020-01-15T15:44:41+03:00slider78<table class="content postContainer" width="100%"><tr><td>закрытого ключа нет<br />мне нужно только при помощи этого сертификата проверять ЭЦП входящих документов и зашифровывать исходящие данные<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid111441:1Добавить сертификат в HDImageStore<table class="content postContainer_Alt" width="100%"><tr><td>И у вас есть закрытый ключ к нему (к "Криптосервер КУ АО "АТС"") для установки в ключевой контейнер? Цепочка строится (3 сертификата), по идее, всю ее можно сохранить в файл p7b.</td></tr></table>2020-01-15T14:44:22+03:002020-01-15T14:44:22+03:00Евгений Афанасьев<table class="content postContainer_Alt" width="100%"><tr><td>И у вас есть закрытый ключ к нему (к "Криптосервер КУ АО "АТС"") для установки в ключевой контейнер? Цепочка строится (3 сертификата), по идее, всю ее можно сохранить в файл p7b.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid111428:1Добавить сертификат в HDImageStore<table class="content postContainer" width="100%"><tr><td>сертификат с этого сайта<br /><a rel="nofollow" href="https://www.atsenergo.ru/dts/certify/ca-ats/ats_public_keys/index.htm" title="https://www.atsenergo.ru/dts/certify/ca-ats/ats_public_keys/index.htm">https://www.atsenergo.ru...ts_public_keys/index.htm</a><br /><br /><a rel="nofollow" href="https://www.atsenergo.ru/sites/default/files/ku_ao_ats.cer" title="https://www.atsenergo.ru/sites/default/files/ku_ao_ats.cer">https://www.atsenergo.ru...ault/files/ku_ao_ats.cer</a><br /></td></tr></table>2020-01-15T13:20:29+03:002020-01-15T13:20:29+03:00slider78<table class="content postContainer" width="100%"><tr><td>сертификат с этого сайта<br /><a rel="nofollow" href="https://www.atsenergo.ru/dts/certify/ca-ats/ats_public_keys/index.htm" title="https://www.atsenergo.ru/dts/certify/ca-ats/ats_public_keys/index.htm">https://www.atsenergo.ru...ts_public_keys/index.htm</a><br /><br /><a rel="nofollow" href="https://www.atsenergo.ru/sites/default/files/ku_ao_ats.cer" title="https://www.atsenergo.ru/sites/default/files/ku_ao_ats.cer">https://www.atsenergo.ru...ault/files/ku_ao_ats.cer</a><br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid111426:1Добавить сертификат в HDImageStore<table class="content postContainer_Alt" width="100%"><tr><td>Можете его приложить, посмотреть? Я делал с помощью стандартного мастера (двойной клик по сертификату, "Копировать..."), также можно в certmgr или в панели CSP при просмотре сертификата.</td></tr></table>2020-01-15T12:59:32+03:002020-01-15T12:59:32+03:00Евгений Афанасьев<table class="content postContainer_Alt" width="100%"><tr><td>Можете его приложить, посмотреть? Я делал с помощью стандартного мастера (двойной клик по сертификату, "Копировать..."), также можно в certmgr или в панели CSP при просмотре сертификата.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid111420:1Добавить сертификат в HDImageStore<table class="content postContainer" width="100%"><tr><td>спасибо, выполнил для p7b<br /><br />keytool error: java.lang.Exception: Input not an X.509 certificate<br /><br />может я p7b не правильно получил - какой утилитой это лучше сделать ?</td></tr></table>2020-01-15T12:27:00+03:002020-01-15T12:27:00+03:00slider78<table class="content postContainer" width="100%"><tr><td>спасибо, выполнил для p7b<br /><br />keytool error: java.lang.Exception: Input not an X.509 certificate<br /><br />может я p7b не правильно получил - какой утилитой это лучше сделать ?</td></tr></table>