Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проблема Не работает фильтрация сертификатов по отпечатку в certmgr
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline mikl92  
#1 Оставлено : 25 сентября 2019 г. 15:00:27(UTC)
mikl92

Статус: Участник

Группы: Участники
Зарегистрирован: 17.09.2014(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 3 раз
Добрый день. Пытаюсь отфильтровать сертификаты в хранилище командой:
certmgr -list -store mCA -thumbprint CE33E74B991CEB9554C832BF0BF80642CF6FE795
Выводит результат: Empty certificate list

А если фильтрую по -dn:
certmgr -list -store mCA -dn E=key@key74.ru
то выводит несколько сертификатов:
1-------
Issuer : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Subject : OGRN=1087451001560, INN=007451261819, E=key@key74.ru, C=RU, S=Челябинская область, L=Челябинск, O=ООО Ключ-Л, OU=Удостоверяющий Центр, CN=УЦ Ключ-Л
Serial : 0x13433E2100010000056E
SHA1 Hash : 39a10bc082db731d58ebeab62759b81855a1195e
SubjKeyID : e4d32fd0bf729874e3c03626e222f3d48c6f375c
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 21/04/2015 08:09:00 UTC
Not valid after : 04/12/2017 18:12:00 UTC
PrivateKey Link : No
CA cert URL : http://rostelecom.ru/cdp/vguc1_2.crt
CA cert URL : http://reestr-pki.ru/cdp/vguc1_2.crt
CDP : http://rostelecom.ru/cdp/vguc1_2.crl
CDP : http://reestr-pki.ru/cdp/vguc1_2.crl
2-------
Issuer : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г.Москва, C=RU, CN=УЦ 2 ИС ГУЦ
Subject : OGRN=1087451001560, INN=007451261819, E=key@key74.ru, C=RU, S=Челябинская область, L=Челябинск, O=ООО Ключ-Л, OU=Удостоверяющий Центр, CN=УЦ Ключ-Л
Serial : 0x5F223A87000000000132
SHA1 Hash : ce33e74b991ceb9554c832bf0bf80642cf6fe795
SubjKeyID : e4d32fd0bf729874e3c03626e222f3d48c6f375c
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 24/10/2013 07:12:00 UTC
Not valid after : 24/04/2015 07:21:00 UTC
PrivateKey Link : No
CA cert URL : http://rostelecom.ru/cdp/vguc2.crt
CA cert URL : http://reestr-pki.ru/cdp/vguc2.crt
CDP : http://rostelecom.ru/cdp/vguc2.crl
CDP : http://reestr-pki.ru/cdp/vguc2.crl
3-------
Issuer : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Subject : OGRN=1087451001560, INN=007451261819, E=key@key74.ru, C=RU, S=Челябинская область, L=Челябинск, O=ООО Ключ-Л, OU=Удостоверяющий Центр, CN=УЦ Ключ-Л
Serial : 0x58C75695000000000205
SHA1 Hash : 2e54b642cbf7fe7d6ce55d2b1e2d9018783c94c4
SubjKeyID : e4d32fd0bf729874e3c03626e222f3d48c6f375c
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 24/10/2013 07:01:00 UTC
Not valid after : 24/04/2015 07:10:00 UTC
PrivateKey Link : No
CA cert URL : http://rostelecom.ru/cdp/vguc1.crt
CA cert URL : http://reestr-pki.ru/cdp/vguc1.crt
CDP : http://rostelecom.ru/cdp/vguc1.crl
CDP : http://reestr-pki.ru/cdp/vguc1.crl

На всякий случай экспортировал второй сертификат в файл /tmp/2.cer и проверил его отпечаток командой:
openssl x509 -in /tmp/2.cer -inform DER -fingerprint -noout
Результат:
SHA1 Fingerprint=CE:33:E7:4B:99:1C:EB:95:54:C8:32:BF:0B:F8:06:42:CF:6F:E7:95

То же самое с хранилищем в виде файла (/tmp/2.cer). Без фильтра по отпечатку отдаёт 1 сертификат, а с фильтром - 0.

ОС: Linux 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u4 (2018-08-21) x86_64
ПО: Certmgr 1.1 (c) "CryptoPro", 2007-2018.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Санчир Момолдаев  
#2 Оставлено : 25 сентября 2019 г. 15:45:51(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,040
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 226 раз в 213 постах
Добрый день.
а в нижнем регистре?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
Offline mikl92  
#3 Оставлено : 25 сентября 2019 г. 15:50:26(UTC)
mikl92

Статус: Участник

Группы: Участники
Зарегистрирован: 17.09.2014(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 3 раз
Спасибо большое! Помогло)
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET