Atom Лента - Форум КриптоПро - Тема:CSP и 1С - сертификаты не найдены - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:CSPi1S-sertifikatynenajjdeny-10:1Copyright 2024 Форум КриптоПро2024-03-29T10:26:36Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruvint-95https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=59075&name=vint-95vint-95https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=59075&name=vint-95Андрей *https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=15008&name=Андрей *Александр Лавникhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=42010&name=Александр Лавникvint-95https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=59075&name=vint-95YetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid124077:1CSP и 1С - сертификаты не найдены<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Александр Лавник <a href="/forum2/default.aspx?g=posts&m=124074#post124074"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: vint-95 <a href="/forum2/default.aspx?g=posts&m=124073#post124073"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Добрый день. Сразу предупрежу - с теорией проблемы, поэтому путаюсь в терминологии и могу задавать глупые вопросы, прошу прощения. Появилась потребность сделать на Unix (Oracle Linux Server 7.3) в 1С программно (8.3.12.1595, без вспомогательных конфигураций по работе с сертификатами) шифрование с использованием КриптоПро (v4.0.9017 KC1 Release Ver:4.0.9944 OS:Linux CPU:AMD64). <br /><br />В МенеджерКриптографии указываю путь к библиотеке "/opt/cprocsp/lib/amd64/libcapi20.so" и тип провайдера (81). Добавляю тестовый сертификат:<br /><br />./certmgr -inst -file "/opt/cprocsp/bin/amd64/certificates/certnew.cer" -store uMy<br /><br />Сертификат добавил, в списке появился. Проверяю в коде: ни в хранилище персональных сертификатов, ни в сертификатах получателей ничего нет. Изменил хранилище на uAddressBook - ничего.<br /><br />Попробовал добавить иначе, на основе инструкции (<a rel="nofollow" href="https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=119694#post119694" title="https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=119694#post119694">ссылка</a>) - создал тестовый сертификат на основе csr-запроса, инсталлировал в контейнер, потом добавил в хранилище. Результат аналогичный - массив сертификатов пуст.<br /><br />Сертификаты:<br /><br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=testUser, O=MyCompany, C=RU, E=test@test.ru
Serial : 0x12005230250582B6C86A3EF21A000100523025
SHA1 Hash : abbb8e7fc3f66f2ef7dca1ef5f10156fd12756c1
SubjKeyID : abe9062eb28b32ed2e9f449a7c18ad0ce8c4b66d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (1024 bits)
Not valid before : 08/04/2021 06:06:51 UTC
Not valid after : 08/07/2021 06:16:51 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\NewTest2.000\43F4
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP
Provider Info : ProvType: 81, KeySpec: 1, Flags: 0x0
CA cert URL : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
2-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=test, O=MyCompany, C=RU, E=test@test.ru
Serial : 0x1200522F0E5C41077332DD7ECC000100522F0E
SHA1 Hash : cb1d4252b34634a170e83c0f0181f4ad82c2adbf
SubjKeyID : 621f22e47efa5fd68fa528d5456930c160680903
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 08/04/2021 04:56:24 UTC
Not valid after : 08/07/2021 05:06:24 UTC
PrivateKey Link : No
CA cert URL : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2</code></pre>
</div></div><br /><br /><br />При этом - корневые сертификаты из 1C-кода в Unix я могу получить (другое дело, что они мне не нужны). В Windows и вовсе всё работает без проблем - массив сертификатов получаю, шифрование успешно.<br /><br />Пробовал и тестовый *.pfx импортировать из Windows - не без проблем, но с учётом рекомендаций (<a rel="nofollow" href="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/229/2/rbot-s-pfx-v-nix-sistemkh" title="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/229/2/rbot-s-pfx-v-nix-sistemkh">ссылка</a>) добавить удалось. Результат аналогичный: массив пуст.<br /><br />Подскажите, пожалуйста, где я ошибся? Как добавить сертификаты в персональное хранилище таким образом, чтобы 1С увидела сертификаты?</div></div>Здравствуйте.<br /><br />Код вызываете под тем же пользователем, что и устанавливаете личный сертификат?<br /><br />Или, возможно, в Вашем коде идет обращение к хранилищу компьютера, а не пользователя?</div></div><br /><br />Благодарю за ответ.<br /><br />В качестве проверки гипотезы добавил сертификаты в хранилище машины. Пусто.<br /><br />А код действительно вызывается из-под другого пользователя - забыл про то, что там сервисный пользователь usr1cv8 под 1С-шные процессы забит. Буду править, спасибо большое за помощь.<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Так в коде?<br /><br />Цитата:<br />ТипКП=81<br /><br />МенеджерКриптографии = Новый МенеджерКриптографии(ИмяКП, "", ТипКП);<br />ХранилищеСертификатов = МенеджерКриптографии.ПолучитьХранилищеСертификатов(<br />ТипХранилищаСертификатовКриптографии.ПерсональныеСертификаты,<br />РасположениеХранилищаСертификатовКриптографии.ДанныеПользователяОС);</div></div><br /><br />Не совсем - не указал пользователя, под которым выполняется код (нет РасположениеХранилищаСертификатовКриптографии.ДанныеПользователяОС). За указание спасибо.</td></tr></table>2021-04-08T12:19:05+03:002021-04-08T12:19:05+03:00vint-95<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Александр Лавник <a href="/forum2/default.aspx?g=posts&m=124074#post124074"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: vint-95 <a href="/forum2/default.aspx?g=posts&m=124073#post124073"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Добрый день. Сразу предупрежу - с теорией проблемы, поэтому путаюсь в терминологии и могу задавать глупые вопросы, прошу прощения. Появилась потребность сделать на Unix (Oracle Linux Server 7.3) в 1С программно (8.3.12.1595, без вспомогательных конфигураций по работе с сертификатами) шифрование с использованием КриптоПро (v4.0.9017 KC1 Release Ver:4.0.9944 OS:Linux CPU:AMD64). <br /><br />В МенеджерКриптографии указываю путь к библиотеке "/opt/cprocsp/lib/amd64/libcapi20.so" и тип провайдера (81). Добавляю тестовый сертификат:<br /><br />./certmgr -inst -file "/opt/cprocsp/bin/amd64/certificates/certnew.cer" -store uMy<br /><br />Сертификат добавил, в списке появился. Проверяю в коде: ни в хранилище персональных сертификатов, ни в сертификатах получателей ничего нет. Изменил хранилище на uAddressBook - ничего.<br /><br />Попробовал добавить иначе, на основе инструкции (<a rel="nofollow" href="https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=119694#post119694" title="https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=119694#post119694">ссылка</a>) - создал тестовый сертификат на основе csr-запроса, инсталлировал в контейнер, потом добавил в хранилище. Результат аналогичный - массив сертификатов пуст.<br /><br />Сертификаты:<br /><br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=testUser, O=MyCompany, C=RU, E=test@test.ru
Serial : 0x12005230250582B6C86A3EF21A000100523025
SHA1 Hash : abbb8e7fc3f66f2ef7dca1ef5f10156fd12756c1
SubjKeyID : abe9062eb28b32ed2e9f449a7c18ad0ce8c4b66d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (1024 bits)
Not valid before : 08/04/2021 06:06:51 UTC
Not valid after : 08/07/2021 06:16:51 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\NewTest2.000\43F4
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP
Provider Info : ProvType: 81, KeySpec: 1, Flags: 0x0
CA cert URL : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
2-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=test, O=MyCompany, C=RU, E=test@test.ru
Serial : 0x1200522F0E5C41077332DD7ECC000100522F0E
SHA1 Hash : cb1d4252b34634a170e83c0f0181f4ad82c2adbf
SubjKeyID : 621f22e47efa5fd68fa528d5456930c160680903
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 08/04/2021 04:56:24 UTC
Not valid after : 08/07/2021 05:06:24 UTC
PrivateKey Link : No
CA cert URL : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2</code></pre>
</div></div><br /><br /><br />При этом - корневые сертификаты из 1C-кода в Unix я могу получить (другое дело, что они мне не нужны). В Windows и вовсе всё работает без проблем - массив сертификатов получаю, шифрование успешно.<br /><br />Пробовал и тестовый *.pfx импортировать из Windows - не без проблем, но с учётом рекомендаций (<a rel="nofollow" href="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/229/2/rbot-s-pfx-v-nix-sistemkh" title="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/229/2/rbot-s-pfx-v-nix-sistemkh">ссылка</a>) добавить удалось. Результат аналогичный: массив пуст.<br /><br />Подскажите, пожалуйста, где я ошибся? Как добавить сертификаты в персональное хранилище таким образом, чтобы 1С увидела сертификаты?</div></div>Здравствуйте.<br /><br />Код вызываете под тем же пользователем, что и устанавливаете личный сертификат?<br /><br />Или, возможно, в Вашем коде идет обращение к хранилищу компьютера, а не пользователя?</div></div><br /><br />Благодарю за ответ.<br /><br />В качестве проверки гипотезы добавил сертификаты в хранилище машины. Пусто.<br /><br />А код действительно вызывается из-под другого пользователя - забыл про то, что там сервисный пользователь usr1cv8 под 1С-шные процессы забит. Буду править, спасибо большое за помощь.<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Так в коде?<br /><br />Цитата:<br />ТипКП=81<br /><br />МенеджерКриптографии = Новый МенеджерКриптографии(ИмяКП, "", ТипКП);<br />ХранилищеСертификатов = МенеджерКриптографии.ПолучитьХранилищеСертификатов(<br />ТипХранилищаСертификатовКриптографии.ПерсональныеСертификаты,<br />РасположениеХранилищаСертификатовКриптографии.ДанныеПользователяОС);</div></div><br /><br />Не совсем - не указал пользователя, под которым выполняется код (нет РасположениеХранилищаСертификатовКриптографии.ДанныеПользователяОС). За указание спасибо.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid124076:1CSP и 1С - сертификаты не найдены<table class="content postContainer" width="100%"><tr><td><br /><br />Так в коде?<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>ТипКП=81<br /><br />МенеджерКриптографии = Новый МенеджерКриптографии(ИмяКП, "", ТипКП);<br /> ХранилищеСертификатов = МенеджерКриптографии.ПолучитьХранилищеСертификатов(<br /> ТипХранилищаСертификатовКриптографии.<span class="highlight">ПерсональныеСертификаты</span>,<br /> РасположениеХранилищаСертификатовКриптографии.<span class="highlight">ДанныеПользователяОС</span>);</div></div></td></tr></table>2021-04-08T11:56:40+03:002021-04-08T11:56:40+03:00Андрей *<table class="content postContainer" width="100%"><tr><td><br /><br />Так в коде?<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>ТипКП=81<br /><br />МенеджерКриптографии = Новый МенеджерКриптографии(ИмяКП, "", ТипКП);<br /> ХранилищеСертификатов = МенеджерКриптографии.ПолучитьХранилищеСертификатов(<br /> ТипХранилищаСертификатовКриптографии.<span class="highlight">ПерсональныеСертификаты</span>,<br /> РасположениеХранилищаСертификатовКриптографии.<span class="highlight">ДанныеПользователяОС</span>);</div></div></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid124074:1CSP и 1С - сертификаты не найдены<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: vint-95 <a href="/forum2/default.aspx?g=posts&m=124073#post124073"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Добрый день. Сразу предупрежу - с теорией проблемы, поэтому путаюсь в терминологии и могу задавать глупые вопросы, прошу прощения. Появилась потребность сделать на Unix (Oracle Linux Server 7.3) в 1С программно (8.3.12.1595, без вспомогательных конфигураций по работе с сертификатами) шифрование с использованием КриптоПро (v4.0.9017 KC1 Release Ver:4.0.9944 OS:Linux CPU:AMD64). <br /><br />В МенеджерКриптографии указываю путь к библиотеке "/opt/cprocsp/lib/amd64/libcapi20.so" и тип провайдера (81). Добавляю тестовый сертификат:<br /><br />./certmgr -inst -file "/opt/cprocsp/bin/amd64/certificates/certnew.cer" -store uMy<br /><br />Сертификат добавил, в списке появился. Проверяю в коде: ни в хранилище персональных сертификатов, ни в сертификатах получателей ничего нет. Изменил хранилище на uAddressBook - ничего.<br /><br />Попробовал добавить иначе, на основе инструкции (<a rel="nofollow" href="https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=119694#post119694" title="https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=119694#post119694">ссылка</a>) - создал тестовый сертификат на основе csr-запроса, инсталлировал в контейнер, потом добавил в хранилище. Результат аналогичный - массив сертификатов пуст.<br /><br />Сертификаты:<br /><br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=testUser, O=MyCompany, C=RU, E=test@test.ru
Serial : 0x12005230250582B6C86A3EF21A000100523025
SHA1 Hash : abbb8e7fc3f66f2ef7dca1ef5f10156fd12756c1
SubjKeyID : abe9062eb28b32ed2e9f449a7c18ad0ce8c4b66d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (1024 bits)
Not valid before : 08/04/2021 06:06:51 UTC
Not valid after : 08/07/2021 06:16:51 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\NewTest2.000\43F4
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP
Provider Info : ProvType: 81, KeySpec: 1, Flags: 0x0
CA cert URL : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
2-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=test, O=MyCompany, C=RU, E=test@test.ru
Serial : 0x1200522F0E5C41077332DD7ECC000100522F0E
SHA1 Hash : cb1d4252b34634a170e83c0f0181f4ad82c2adbf
SubjKeyID : 621f22e47efa5fd68fa528d5456930c160680903
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 08/04/2021 04:56:24 UTC
Not valid after : 08/07/2021 05:06:24 UTC
PrivateKey Link : No
CA cert URL : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2</code></pre>
</div></div><br /><br /><br />При этом - корневые сертификаты из 1C-кода в Unix я могу получить (другое дело, что они мне не нужны). В Windows и вовсе всё работает без проблем - массив сертификатов получаю, шифрование успешно.<br /><br />Пробовал и тестовый *.pfx импортировать из Windows - не без проблем, но с учётом рекомендаций (<a rel="nofollow" href="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/229/2/rbot-s-pfx-v-nix-sistemkh" title="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/229/2/rbot-s-pfx-v-nix-sistemkh">ссылка</a>) добавить удалось. Результат аналогичный: массив пуст.<br /><br />Подскажите, пожалуйста, где я ошибся? Как добавить сертификаты в персональное хранилище таким образом, чтобы 1С увидела сертификаты?</div></div>Здравствуйте.<br /><br />Код вызываете под тем же пользователем, что и устанавливаете личный сертификат?<br /><br />Или, возможно, в Вашем коде идет обращение к хранилищу компьютера, а не пользователя?</td></tr></table>2021-04-08T11:13:40+03:002021-04-08T11:13:40+03:00Александр Лавник<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: vint-95 <a href="/forum2/default.aspx?g=posts&m=124073#post124073"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Добрый день. Сразу предупрежу - с теорией проблемы, поэтому путаюсь в терминологии и могу задавать глупые вопросы, прошу прощения. Появилась потребность сделать на Unix (Oracle Linux Server 7.3) в 1С программно (8.3.12.1595, без вспомогательных конфигураций по работе с сертификатами) шифрование с использованием КриптоПро (v4.0.9017 KC1 Release Ver:4.0.9944 OS:Linux CPU:AMD64). <br /><br />В МенеджерКриптографии указываю путь к библиотеке "/opt/cprocsp/lib/amd64/libcapi20.so" и тип провайдера (81). Добавляю тестовый сертификат:<br /><br />./certmgr -inst -file "/opt/cprocsp/bin/amd64/certificates/certnew.cer" -store uMy<br /><br />Сертификат добавил, в списке появился. Проверяю в коде: ни в хранилище персональных сертификатов, ни в сертификатах получателей ничего нет. Изменил хранилище на uAddressBook - ничего.<br /><br />Попробовал добавить иначе, на основе инструкции (<a rel="nofollow" href="https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=119694#post119694" title="https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=119694#post119694">ссылка</a>) - создал тестовый сертификат на основе csr-запроса, инсталлировал в контейнер, потом добавил в хранилище. Результат аналогичный - массив сертификатов пуст.<br /><br />Сертификаты:<br /><br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=testUser, O=MyCompany, C=RU, E=test@test.ru
Serial : 0x12005230250582B6C86A3EF21A000100523025
SHA1 Hash : abbb8e7fc3f66f2ef7dca1ef5f10156fd12756c1
SubjKeyID : abe9062eb28b32ed2e9f449a7c18ad0ce8c4b66d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (1024 bits)
Not valid before : 08/04/2021 06:06:51 UTC
Not valid after : 08/07/2021 06:16:51 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\NewTest2.000\43F4
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP
Provider Info : ProvType: 81, KeySpec: 1, Flags: 0x0
CA cert URL : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
2-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=test, O=MyCompany, C=RU, E=test@test.ru
Serial : 0x1200522F0E5C41077332DD7ECC000100522F0E
SHA1 Hash : cb1d4252b34634a170e83c0f0181f4ad82c2adbf
SubjKeyID : 621f22e47efa5fd68fa528d5456930c160680903
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 08/04/2021 04:56:24 UTC
Not valid after : 08/07/2021 05:06:24 UTC
PrivateKey Link : No
CA cert URL : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2</code></pre>
</div></div><br /><br /><br />При этом - корневые сертификаты из 1C-кода в Unix я могу получить (другое дело, что они мне не нужны). В Windows и вовсе всё работает без проблем - массив сертификатов получаю, шифрование успешно.<br /><br />Пробовал и тестовый *.pfx импортировать из Windows - не без проблем, но с учётом рекомендаций (<a rel="nofollow" href="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/229/2/rbot-s-pfx-v-nix-sistemkh" title="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/229/2/rbot-s-pfx-v-nix-sistemkh">ссылка</a>) добавить удалось. Результат аналогичный: массив пуст.<br /><br />Подскажите, пожалуйста, где я ошибся? Как добавить сертификаты в персональное хранилище таким образом, чтобы 1С увидела сертификаты?</div></div>Здравствуйте.<br /><br />Код вызываете под тем же пользователем, что и устанавливаете личный сертификат?<br /><br />Или, возможно, в Вашем коде идет обращение к хранилищу компьютера, а не пользователя?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid124073:1CSP и 1С - сертификаты не найдены<table class="content postContainer" width="100%"><tr><td>Добрый день. Сразу предупрежу - с теорией проблемы, поэтому путаюсь в терминологии и могу задавать глупые вопросы, прошу прощения. Появилась потребность сделать на Unix (Oracle Linux Server 7.3) в 1С программно (8.3.12.1595, без вспомогательных конфигураций по работе с сертификатами) шифрование с использованием КриптоПро (v4.0.9017 KC1 Release Ver:4.0.9944 OS:Linux CPU:AMD64). <br /><br />В МенеджерКриптографии указываю путь к библиотеке "/opt/cprocsp/lib/amd64/libcapi20.so" и тип провайдера (81). Добавляю тестовый сертификат:<br /><br />./certmgr -inst -file "/opt/cprocsp/bin/amd64/certificates/certnew.cer" -store uMy<br /><br />Сертификат добавил, в списке появился. Проверяю в коде: ни в хранилище персональных сертификатов, ни в сертификатах получателей ничего нет. Изменил хранилище на uAddressBook - ничего.<br /><br />Попробовал добавить иначе, на основе инструкции (<a rel="nofollow" href="https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=119694#post119694" title="https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=119694#post119694">ссылка</a>) - создал тестовый сертификат на основе csr-запроса, инсталлировал в контейнер, потом добавил в хранилище. Результат аналогичный - массив сертификатов пуст.<br /><br />Сертификаты:<br /><br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=testUser, O=MyCompany, C=RU, E=test@test.ru
Serial : 0x12005230250582B6C86A3EF21A000100523025
SHA1 Hash : abbb8e7fc3f66f2ef7dca1ef5f10156fd12756c1
SubjKeyID : abe9062eb28b32ed2e9f449a7c18ad0ce8c4b66d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (1024 bits)
Not valid before : 08/04/2021 06:06:51 UTC
Not valid after : 08/07/2021 06:16:51 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\NewTest2.000\43F4
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP
Provider Info : ProvType: 81, KeySpec: 1, Flags: 0x0
CA cert URL : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
2-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=test, O=MyCompany, C=RU, E=test@test.ru
Serial : 0x1200522F0E5C41077332DD7ECC000100522F0E
SHA1 Hash : cb1d4252b34634a170e83c0f0181f4ad82c2adbf
SubjKeyID : 621f22e47efa5fd68fa528d5456930c160680903
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 08/04/2021 04:56:24 UTC
Not valid after : 08/07/2021 05:06:24 UTC
PrivateKey Link : No
CA cert URL : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2</code></pre>
</div></div><br /><br /><br />При этом - корневые сертификаты из 1C-кода в Unix я могу получить (другое дело, что они мне не нужны). В Windows и вовсе всё работает без проблем - массив сертификатов получаю, шифрование успешно.<br /><br />Пробовал и тестовый *.pfx импортировать из Windows - не без проблем, но с учётом рекомендаций (<a rel="nofollow" href="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/229/2/rbot-s-pfx-v-nix-sistemkh" title="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/229/2/rbot-s-pfx-v-nix-sistemkh">ссылка</a>) добавить удалось. Результат аналогичный: массив пуст.<br /><br />Подскажите, пожалуйста, где я ошибся? Как добавить сертификаты в персональное хранилище таким образом, чтобы 1С увидела сертификаты?</td></tr></table>2021-04-08T10:52:41+03:002021-04-08T10:52:41+03:00vint-95<table class="content postContainer" width="100%"><tr><td>Добрый день. Сразу предупрежу - с теорией проблемы, поэтому путаюсь в терминологии и могу задавать глупые вопросы, прошу прощения. Появилась потребность сделать на Unix (Oracle Linux Server 7.3) в 1С программно (8.3.12.1595, без вспомогательных конфигураций по работе с сертификатами) шифрование с использованием КриптоПро (v4.0.9017 KC1 Release Ver:4.0.9944 OS:Linux CPU:AMD64). <br /><br />В МенеджерКриптографии указываю путь к библиотеке "/opt/cprocsp/lib/amd64/libcapi20.so" и тип провайдера (81). Добавляю тестовый сертификат:<br /><br />./certmgr -inst -file "/opt/cprocsp/bin/amd64/certificates/certnew.cer" -store uMy<br /><br />Сертификат добавил, в списке появился. Проверяю в коде: ни в хранилище персональных сертификатов, ни в сертификатах получателей ничего нет. Изменил хранилище на uAddressBook - ничего.<br /><br />Попробовал добавить иначе, на основе инструкции (<a rel="nofollow" href="https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=119694#post119694" title="https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=119694#post119694">ссылка</a>) - создал тестовый сертификат на основе csr-запроса, инсталлировал в контейнер, потом добавил в хранилище. Результат аналогичный - массив сертификатов пуст.<br /><br />Сертификаты:<br /><br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-markup">1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=testUser, O=MyCompany, C=RU, E=test@test.ru
Serial : 0x12005230250582B6C86A3EF21A000100523025
SHA1 Hash : abbb8e7fc3f66f2ef7dca1ef5f10156fd12756c1
SubjKeyID : abe9062eb28b32ed2e9f449a7c18ad0ce8c4b66d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (1024 bits)
Not valid before : 08/04/2021 06:06:51 UTC
Not valid after : 08/07/2021 06:16:51 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\NewTest2.000\43F4
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP
Provider Info : ProvType: 81, KeySpec: 1, Flags: 0x0
CA cert URL : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
2-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=test, O=MyCompany, C=RU, E=test@test.ru
Serial : 0x1200522F0E5C41077332DD7ECC000100522F0E
SHA1 Hash : cb1d4252b34634a170e83c0f0181f4ad82c2adbf
SubjKeyID : 621f22e47efa5fd68fa528d5456930c160680903
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 08/04/2021 04:56:24 UTC
Not valid after : 08/07/2021 05:06:24 UTC
PrivateKey Link : No
CA cert URL : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2</code></pre>
</div></div><br /><br /><br />При этом - корневые сертификаты из 1C-кода в Unix я могу получить (другое дело, что они мне не нужны). В Windows и вовсе всё работает без проблем - массив сертификатов получаю, шифрование успешно.<br /><br />Пробовал и тестовый *.pfx импортировать из Windows - не без проблем, но с учётом рекомендаций (<a rel="nofollow" href="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/229/2/rbot-s-pfx-v-nix-sistemkh" title="https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/229/2/rbot-s-pfx-v-nix-sistemkh">ссылка</a>) добавить удалось. Результат аналогичный: массив пуст.<br /><br />Подскажите, пожалуйста, где я ошибся? Как добавить сертификаты в персональное хранилище таким образом, чтобы 1С увидела сертификаты?</td></tr></table>