Добрый день. Пытаюсь отфильтровать сертификаты в хранилище командой:
certmgr -list -store mCA -thumbprint CE33E74B991CEB9554C832BF0BF80642CF6FE795
Выводит результат: Empty certificate list
А если фильтрую по -dn:
certmgr -list -store mCA -dn E=key@key74.ru
то выводит несколько сертификатов:
1-------
Issuer : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Subject : OGRN=1087451001560, INN=007451261819, E=key@key74.ru, C=RU, S=Челябинская область, L=Челябинск, O=ООО Ключ-Л, OU=Удостоверяющий Центр, CN=УЦ Ключ-Л
Serial : 0x13433E2100010000056E
SHA1 Hash : 39a10bc082db731d58ebeab62759b81855a1195e
SubjKeyID : e4d32fd0bf729874e3c03626e222f3d48c6f375c
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 21/04/2015 08:09:00 UTC
Not valid after : 04/12/2017 18:12:00 UTC
PrivateKey Link : No
CA cert URL :
http://rostelecom.ru/cdp/vguc1_2.crtCA cert URL :
http://reestr-pki.ru/cdp/vguc1_2.crtCDP :
http://rostelecom.ru/cdp/vguc1_2.crlCDP :
http://reestr-pki.ru/cdp/vguc1_2.crl2-------
Issuer : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г.Москва, C=RU, CN=УЦ 2 ИС ГУЦ
Subject : OGRN=1087451001560, INN=007451261819, E=key@key74.ru, C=RU, S=Челябинская область, L=Челябинск, O=ООО Ключ-Л, OU=Удостоверяющий Центр, CN=УЦ Ключ-Л
Serial : 0x5F223A87000000000132
SHA1 Hash : ce33e74b991ceb9554c832bf0bf80642cf6fe795
SubjKeyID : e4d32fd0bf729874e3c03626e222f3d48c6f375c
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 24/10/2013 07:12:00 UTC
Not valid after : 24/04/2015 07:21:00 UTC
PrivateKey Link : No
CA cert URL :
http://rostelecom.ru/cdp/vguc2.crtCA cert URL :
http://reestr-pki.ru/cdp/vguc2.crtCDP :
http://rostelecom.ru/cdp/vguc2.crlCDP :
http://reestr-pki.ru/cdp/vguc2.crl3-------
Issuer : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Subject : OGRN=1087451001560, INN=007451261819, E=key@key74.ru, C=RU, S=Челябинская область, L=Челябинск, O=ООО Ключ-Л, OU=Удостоверяющий Центр, CN=УЦ Ключ-Л
Serial : 0x58C75695000000000205
SHA1 Hash : 2e54b642cbf7fe7d6ce55d2b1e2d9018783c94c4
SubjKeyID : e4d32fd0bf729874e3c03626e222f3d48c6f375c
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 24/10/2013 07:01:00 UTC
Not valid after : 24/04/2015 07:10:00 UTC
PrivateKey Link : No
CA cert URL :
http://rostelecom.ru/cdp/vguc1.crtCA cert URL :
http://reestr-pki.ru/cdp/vguc1.crtCDP :
http://rostelecom.ru/cdp/vguc1.crlCDP :
http://reestr-pki.ru/cdp/vguc1.crlНа всякий случай экспортировал второй сертификат в файл /tmp/2.cer и проверил его отпечаток командой:
openssl x509 -in /tmp/2.cer -inform DER -fingerprint -noout
Результат:
SHA1 Fingerprint=CE:33:E7:4B:99:1C:EB:95:54:C8:32:BF:0B:F8:06:42:CF:6F:E7:95
То же самое с хранилищем в виде файла (/tmp/2.cer). Без фильтра по отпечатку отдаёт 1 сертификат, а с фильтром - 0.
ОС: Linux 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u4 (2018-08-21) x86_64
ПО: Certmgr 1.1 (c) "CryptoPro", 2007-2018.