Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Создание контейнера закрытого ключа из Private.key
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline I_Am_Freeman  
#1 Оставлено : 21 июля 2025 г. 3:59:16(UTC)
I_Am_Freeman

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.07.2025(UTC)
Сообщений: 1
Российская Федерация
Доброго времени суток!
Коллеги, вопрос.
В одной организации получили сертификат в виде двух файлов с расширениями cert.pem и private.key
Возможно ли средствами крипропро(либо сторонними утилитами) создать из этих файлов пару сертификат-ключ таким образом, чтобы криптопро видел её как контейнер закрытого ключа?
Имею ввиду не создание через openssl файла pfx.
Заранее прошу прощения за возможно сумбурную формулировку вопроса.
Вверх
Offline Андрей *  
#2 Оставлено : 21 июля 2025 г. 4:24:20(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,899
Мужчина
Российская Федерация

Сказал «Спасибо»: 594 раз
Поблагодарили: 2327 раз в 1825 постах
Автор: I_Am_Freeman Перейти к цитате
Доброго времени суток!
Коллеги, вопрос.
В одной организации получили сертификат в виде двух файлов с расширениями cert.pem и private.key
Возможно ли средствами крипропро(либо сторонними утилитами) создать из этих файлов пару сертификат-ключ таким образом, чтобы криптопро видел её как контейнер закрытого ключа?
Имею ввиду не создание через openssl файла pfx.
Заранее прошу прощения за возможно сумбурную формулировку вопроса.



Здравствуйте.

Если будет создан корректный PFX - то что мешает из него уже получить контейнер в формате КриптоПРО?
Почему на этом акцент?

Вопрос:
А запросить в формате КриптоПРО контейнер нельзя?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Андрей *  
#3 Оставлено : 21 июля 2025 г. 4:27:45(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,899
Мужчина
Российская Федерация

Сказал «Спасибо»: 594 раз
Поблагодарили: 2327 раз в 1825 постах
openssl pkcs12 -export -out certificate.pfx -inkey private.key -in cert.pem

Уже пробовали? openssl должен быть с поддержкой ГОСТ.


А потом установить PFX.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Русев Андрей  
#4 Оставлено : 21 июля 2025 г. 11:17:27(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,533

Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 629 раз в 435 постах
На всякий случай напомню, что текущие версии КриптоПро CSP требуют, чтобы ГОСТ-овые ключи в pfx-ах были защищены на ГОСТ-овом PBE, иначе они не будут импортированы (для зарубужных ключей ограничений нет), поэтому полная строка для экспорта скорее выглядит так:
Код:
openssl pkcs12 -inkey key.pem -in cert.pem -keypbe gost89 -certpbe gost89 -macalg md_gost12_512 -export -out cert_and_key.pfx -password pass:123
Официальная техподдержка. Официальная база знаний.
Вверх
thanks 1 пользователь поблагодарил Русев Андрей за этот пост.
Андрей * оставлено 21.07.2025(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET