Статус: Новичок
Группы: Участники
Зарегистрирован: 05.08.2019(UTC) Сообщений: 3
|
Добрый день! Есть КриптоПро 4.0r4, есть контейнеры компьютера и нет контейнеров пользователя Код:[root ~]# /opt/cprocsp/bin/ia32/csptest -keyset -machinekeyset -enum_cont -verifycontext -fqcn
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:IA32 FastCode:READY:SSE2.
AcquireContext: OK. HCRYPTPROV: 163629931
\\.\HDIMAGE\newtest
\\.\HDIMAGE\newtest1
OK.
Total: SYS: 0,030 sec USR: 0,100 sec UTC: 0,750 sec
[ErrorCode: 0x00000000]
[root ~]# /opt/cprocsp/bin/ia32/csptest -keyset -enum_cont -verifycontext -fqcn
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:IA32 FastCode:READY:SSE2.
AcquireContext: OK. HCRYPTPROV: 152484715
OK.
Total: SYS: 0,020 sec USR: 0,100 sec UTC: 0,520 sec
[ErrorCode: 0x00000000]
Как установить сертификат в контейнер компьютера? Команда certmgr -inst -file /home/z/newtest1.cer -cont '\\.\HDIMAGE\newtest1' Код:[root ~]# /opt/cprocsp/bin/ia32/certmgr -inst -file /home/z/newtest1.cer -cont '\\.\HDIMAGE\newtest1' -pin 1234567890
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores
Installing:
=============================================================================
1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=TEST11
Serial : 0x12003B4F863946B8FE0BFA096F0001003B4F86
SHA1 Hash : 9d387454e12594496efde00070b9cedc7167ccf9
SubjKeyID : 174f21f15cf88aea6dc6f2e55723c6ef49b51f10
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 26/09/2019 17:25:39 UTC
Not valid after : 26/12/2019 17:35:39 UTC
PrivateKey Link : No
CA cert URL : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl
Extended Key Usage : 1.3.6.1.5.5.8.2.2
=============================================================================
[ErrorCode: 0x00000000]
выполняется без ошибок, но создает пользовательский контейнер Код:[root ~]# /opt/cprocsp/bin/ia32/csptest -keyset -enum_cont -verifycontext -fqcn
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:IA32 FastCode:READY:SSE2.
AcquireContext: OK. HCRYPTPROV: 152484715
\\.\HDIMAGE\newtest1
OK.
Total: SYS: 0,020 sec USR: 0,100 sec UTC: 0,520 sec
[ErrorCode: 0x00000000]
Не вижу у certmgr опции аналогичной -machinekeyset у csptest Код:[root ~]# /opt/cprocsp/bin/ia32/certmgr -install -help
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores
using certmgr:
certmgr [command] [options]:
options for -install command:
-store u<name> User certificate store name (default: uMy)
-store m<name> System certificate store name
-file <name> Certificate or CRL file name
-provname <name> Provider name
-provtype <type> Provider type
-container <name> Name of container with certificate (\\.\Reader\name)
-ask-container Interactively choose one of the existing containers
-certificate Install certificate (default)
-crl Install CRL
-pfx Install PFX
-pin <pincode> Private key container password
-at_signature Use signature key instead of exchange key
-all Use all certificates (CRLs)
-silent Use only one certificate (CRL), return error if found more
-keep_exportable Mark imported keys as exportable
-user_protected Mark imported keys as protected
-trace <mode> Log level for internal messages
-tfmt <flags> Log format for internal messages
[ErrorCode: 0x00000000]
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,040 Сказал(а) «Спасибо»: 88 раз Поблагодарили: 226 раз в 213 постах
|
Добрый день! certmgr ... -store mMy поясните зачем вам туда ставить? чем плох root и его хранилище? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.08.2019(UTC) Сообщений: 3
|
Цитата:чем плох root и его хранилище? Тем, что софтинка, которая строит ipsec туннель умеет только в хранилище компьютера обращаться. Цитата:certmgr ... -store mMy Нет, оно тоже в папку рута сохраняет Через cryptcp получилось, у него есть опция -machinekeyset и опция -dm Код:[root ~]# /opt/cprocsp/bin/ia32/cryptcp -machinekeyset -instcert -dm -cont '\\.\HDIMAGE\newtest1' -pin 1234567890 /home/z/newtest1.cer
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close