Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
openssl + engine: Конвертация PFX в KEY
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline cprokey  
#1 Оставлено : 13 июня 2025 г. 18:03:55(UTC)
cprokey

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.04.2025(UTC)
Сообщений: 6
Российская Федерация
Откуда: Москва
Добрый день.
Подскажите, как через Openssl правильно конвертировать PFX в KEY. В PFX используется алгоритм ГОСТ 2012 (ключ с сертификатов).
Возникает ошибка:
# openssl pkcs12 -in /tmp/TLS-сертификат.pfx -nocerts -out key_tls.key -engine gost
engine "gost" set.
Enter Import Password:
Error outputting keys and certificates
131259484271808:error:06074079:digital envelope routines:EVP_PBE_CipherInit:unknown pbe algorithm:../crypto/evp/evp_pbe.c:95:TYPE=1.2.840.113549.1.12.1.80
131259484271808:error:23077073:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 algor cipherinit error:../crypto/pkcs12/p12_decr.c:41:
131259484271808:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt error:../crypto/pkcs12/p12_decr.c:94:

Есть поддержка ГОСТ:
# openssl ciphers -v | grep -i gost
GOST2012-GOST8912-GOST8912 TLSv1 Kx=GOST Au=GOST12 Enc=GOST89(256) Mac=GOST89
GOST2001-GOST89-GOST89 TLSv1 Kx=GOST Au=GOST01 Enc=GOST89(256) Mac=GOST89

# openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
(gost) Reference implementation of GOST engine

Версия openssl:
# openssl version
OpenSSL 1.1.1n 15 Mar 2022
Вверх
Offline pd  
#2 Оставлено : 16 июня 2025 г. 15:10:01(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,544
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 38 раз
Поблагодарили: 506 раз в 358 постах
Автор: cprokey Перейти к цитате
Подскажите, как через Openssl правильно конвертировать PFX в KEY.

Автор: cprokey Перейти к цитате
131259484271808:error:06074079:digital envelope routines:EVP_PBE_CipherInit:unknown pbe algorithm:../crypto/evp/evp_pbe.c:95:TYPE=1.2.840.113549.1.12.1.80

Никак, не умеет openssl работать с такими PFX.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline cprokey  
#3 Оставлено : 16 июня 2025 г. 15:17:08(UTC)
cprokey

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.04.2025(UTC)
Сообщений: 6
Российская Федерация
Откуда: Москва
Есть альтернатива?
Вверх
Offline pd  
#4 Оставлено : 16 июня 2025 г. 15:34:32(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,544
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 38 раз
Поблагодарили: 506 раз в 358 постах
Автор: cprokey Перейти к цитате
Есть альтернатива?

Альтернатива для чего?

Обычно конвертация нужна для решения какой-то задачи, например запуск TLS-сервера.

Для такой задачи конвертация не нужна: https://www.cryptopro.ru/products/csp/tls

Если у вас задача, как работать с ГОСТом без сертифицированных средств защиты, то непонятно зачем тащить PFX из сертифицированных средств.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET