Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей *  
#11 Оставлено : 28 октября 2020 г. 16:22:55(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Цитата:
/opt/cprocsp/bin/amd64/certmgr -list -store uroot

отобразит установленные корневые у текущего пользователя
Техническую поддержку оказываем тут
Наша база знаний
Offline Serge2020  
#12 Оставлено : 28 октября 2020 г. 16:29:52(UTC)
Serge2020

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.02.2020(UTC)
Сообщений: 9

Автор: Андрей * Перейти к цитате
Автор: Serge2020 Перейти к цитате
Автор: Андрей * Перейти к цитате

Цитата:
Под Windows настроил понятное дело легко, а вот на Linux не получается.


т.е. если с Windows - то всё работает?


Да




а как с ЧЗ работаете? не через API, а через сайт?

Если через сайт - то получается локально нет корневого.
Нужно локально установить корневой сертификат в хранилище.


посмотрите на список личных сертификатов:
/opt/cprocsp/bin/amd64/certmgr -list

найдите свой:
например, там будет написано:
URL сертификата УЦ : http://testgost2012.cryp.../CertEnroll/root2018.crt - вот этот файл скачать и установить, как пытались сделать ранее






Спасибо.

Ввожу команду: /opt/cprocsp/bin/amd64/certmgr -list

получаю:
......
Встроенная лицензия : КриптоПро CSP
Ссылка на ключ : Есть
Контейнер : SCARD\rutoken_lt_3b5c731d\0A00\5892
Имя провайдера : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Инфо о провайдере : Тип провайдера: 80, тип ключа: 1, флаги: 0x0
OCSP URL : http://ca.esphere.ru/ocsp2012/ocsp.srf
URL сертификата УЦ : http://www.esphere.ru/as...d/uc/korus_sng2_2012.cer
URL сертификата УЦ : http://www.edinavigator....d/uc/korus_sng2_2012.crl
URL списка отзыва : http://www.esphere.ru/as...d/uc/korus_sng2_2012.crl
URL списка отзыва : http://www.edinavigator....d/uc/korus_sng2_2012.crl
Назначение/EKU : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
1.3.6.1.5.5.7.3.4 Защищенная электронная почта
1.2.643.2.2.34.6

файла с расширением *.crt нет.


Ввожу команду: /opt/cprocsp/bin/amd64/certmgr -list -store uroot

Получаю:

Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2020.
Программа для работы с сертификатами, CRL и хранилищами.
=============================================================================
1-------
Издатель : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Субъект : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Серийный номер : 0x37****************************
Хэш SHA1 : cd32*********************************
Идентификатор ключа : 4e***********************************
Алгоритм подписи : ГОСТ Р 34.11/34.10-2001
Алгоритм откр. кл. : ГОСТ Р 34.10-2001 (512 бит)
Выдан : 27/05/2019 07:24:26 UTC
Истекает : 26/05/2024 07:34:05 UTC
Ссылка на ключ : Нет
=============================================================================

[ErrorCode: 0x00000000]


С ЧЗ работаю через сайт.

Отредактировано пользователем 28 октября 2020 г. 16:31:50(UTC)  | Причина: Не указана

Offline Андрей *  
#13 Оставлено : 28 октября 2020 г. 16:35:36(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
.crt или .cer
получается вот этот:
http://www.esphere.ru/as...d/uc/korus_sng2_2012.cer

получается у Вас квалифицированный, от аккредитованного УЦ.
Тогда сертификат УЦ нужно в ca, а не root установить.

а в root - нужно корневой Минкомсвязи установить.

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#14 Оставлено : 28 октября 2020 г. 16:37:30(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
https://e-trust.gosuslugi.ru/#/portal/mainca


ПАК "Минкомсвязь России"

Серийный номер:
4E6D478B26F27D657F768E025CE3D393
Действует: с 06.07.2018 по 01.07.2036
Отпечаток: 4BC6DC14D97010C41A26E058AD851F81C842415A

прямая ссылка на корневой сертификат:
https://e-trust.gosuslug...1A26E058AD851F81C842415A
Техническую поддержку оказываем тут
Наша база знаний
Offline Serge2020  
#15 Оставлено : 28 октября 2020 г. 16:43:48(UTC)
Serge2020

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.02.2020(UTC)
Сообщений: 9

Автор: Андрей * Перейти к цитате
.crt или .cer
получается вот этот:
http://www.esphere.ru/as...d/uc/korus_sng2_2012.cer

получается у Вас квалифицированный, от аккредитованного УЦ.
Тогда сертификат УЦ нужно в ca, а не root установить.

а в root - нужно корневой Минкомсвязи установить.



Совсем запутался.

Как правильно установить сертификат УЦ нужно в "ca" и как в "root"?

Подозреваю, что я что-то делаю не правильно.

Устанавливаю командой:

sudo ./certmgr -inst -store root -file /home/rock/4BC6DC14D97010C41A26E058AD851F81C842415A.cer

korus_sng2_2012.cer устанавливаю командой

sudo ./certmgr -inst -file /home/rock/korus_sng2_2012.cer

инструкция брал тут:

https://www.cryptopro.ru...ix-ustanovit-sertifikaty

Отредактировано пользователем 28 октября 2020 г. 16:52:57(UTC)  | Причина: Не указана

Offline Андрей *  
#16 Оставлено : 28 октября 2020 г. 17:01:03(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
certmgr -inst -store uca -file /home/rock/файл от АУЦ.cer


uca = user CA - хранилище промежуточных УЦ для текущего пользователя.

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#17 Оставлено : 28 октября 2020 г. 17:03:58(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Установить:
/opt/cprocsp/bin/amd64/certmgr -inst -store uca -file /home/andrey/korus_sng2_2012.cer

Проверить:
/opt/cprocsp/bin/amd64/certmgr -list -store uca

=============================================================================
Цитата:
1-------
Издатель : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Субъект : E=uc@esphere.ru, OGRN=1057812752502, INN=007801392271, C=RU, S=78 г. Санкт-Петербург, L=Санкт-Петербург, STREET="Большой Сампсониевский пр., д.68, лит. Н, пом. 1Н", OU=Удостоверяющий центр, O="ООО ""КОРУС Консалтинг СНГ""", CN="ООО ""КОРУС Консалтинг СНГ"""
Серийный номер : 0x00C31530400000000000DB
Хэш SHA1 : 55ec48193b6716d38e80bd9d1d2d827bc8a07de3
Идентификатор ключа : 1827c7d177ba4cc1e8464dced6447f4db6ee1a18
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 (512 бит)
Выдан : 22/08/2018 14:45:42 UTC
Истекает : 22/08/2033 14:45:42 UTC
Ссылка на ключ : Нет
URL сертификата УЦ : http://reestr-pki.ru/cdp/guc_gost12.crt
URL списка отзыва : http://reestr-pki.ru/cdp/guc_gost12.crl
URL списка отзыва : http://company.rt.ru/cdp/guc_gost12.crl
URL списка отзыва : http://rostelecom.ru/cdp/guc_gost12.crl
Техническую поддержку оказываем тут
Наша база знаний
Offline Serge2020  
#18 Оставлено : 28 октября 2020 г. 17:08:39(UTC)
Serge2020

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.02.2020(UTC)
Сообщений: 9

Автор: Андрей * Перейти к цитате
certmgr -inst -store uca -file /home/rock/файл от АУЦ.cer


uca = user CA - хранилище промежуточных УЦ для текущего пользователя.



Всё равно не хочет принимать сертификат.

ввожу команду:

Код:
/opt/cprocsp/bin/amd64$ ./certmgr -inst -store uca -file /home/rock/korus_sng2_2012.cer


Получаю:

Код:
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2020.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка: 
=============================================================================
1-------
Издатель            : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Субъект             : E=uc@esphere.ru, OGRN=1057812752502, INN=007801392271, C=RU, S=78 г. Санкт-Петербург, L=Санкт-Петербург, STREET="Большой Сампсониевский пр., д.68, лит. Н, пом. 1Н", OU=Удостоверяющий центр, O="ООО ""КОРУС Консалтинг СНГ""", CN="ООО ""КОРУС Консалтинг СНГ"""
Серийный номер      : 0x00****************
Хэш SHA1            : 55e**************************
Идентификатор ключа : 182*******************************
Алгоритм подписи    : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл.  : ГОСТ Р 34.10-2012 (512 бит)
Выдан               : 22/08/2018  14:45:42 UTC
Истекает            : 22/08/2033  14:45:42 UTC
Ссылка на ключ      : Нет                 
URL сертификата УЦ  : http://reestr-pki.ru/cdp/guc_gost12.crt
URL списка отзыва   : http://reestr-pki.ru/cdp/guc_gost12.crl
URL списка отзыва   : http://company.rt.ru/cdp/guc_gost12.crl
URL списка отзыва   : http://rostelecom.ru/cdp/guc_gost12.crl
=============================================================================

[ErrorCode: 0x00000000]


Захожу на сайт ЧЗ и опять получаю: "Данный сертификат имеет некорректный формат"

Offline Serge2020  
#19 Оставлено : 28 октября 2020 г. 17:13:40(UTC)
Serge2020

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.02.2020(UTC)
Сообщений: 9

Автор: Андрей * Перейти к цитате
Установить:
/opt/cprocsp/bin/amd64/certmgr -inst -store uca -file /home/andrey/korus_sng2_2012.cer

Проверить:
/opt/cprocsp/bin/amd64/certmgr -list -store uca

=============================================================================
Цитата:
1-------
Издатель : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Субъект : E=uc@esphere.ru, OGRN=1057812752502, INN=007801392271, C=RU, S=78 г. Санкт-Петербург, L=Санкт-Петербург, STREET="Большой Сампсониевский пр., д.68, лит. Н, пом. 1Н", OU=Удостоверяющий центр, O="ООО ""КОРУС Консалтинг СНГ""", CN="ООО ""КОРУС Консалтинг СНГ"""
Серийный номер : 0x00C31530400000000000DB
Хэш SHA1 : 55ec48193b6716d38e80bd9d1d2d827bc8a07de3
Идентификатор ключа : 1827c7d177ba4cc1e8464dced6447f4db6ee1a18
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 (512 бит)
Выдан : 22/08/2018 14:45:42 UTC
Истекает : 22/08/2033 14:45:42 UTC
Ссылка на ключ : Нет
URL сертификата УЦ : http://reestr-pki.ru/cdp/guc_gost12.crt
URL списка отзыва : http://reestr-pki.ru/cdp/guc_gost12.crl
URL списка отзыва : http://company.rt.ru/cdp/guc_gost12.crl
URL списка отзыва : http://rostelecom.ru/cdp/guc_gost12.crl


Устанавливаю:

/opt/cprocsp/bin/amd64/certmgr -inst -store uca -file /home/rock/korus_sng2_2012.cer

проверяю, получаю результат:

Код:
rock@orbit:/opt/cprocsp/bin/amd64$ /opt/cprocsp/bin/amd64/certmgr -list -store uca
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2020.
Программа для работы с сертификатами, CRL и хранилищами.
=============================================================================
1-------
Издатель            : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Субъект             : E=uc@esphere.ru, OGRN=1057812752502, INN=007801392271, C=RU, S=78 г. Санкт-Петербург, L=Санкт-Петербург, STREET="Большой Сампсониевский пр., д.68, лит. Н, пом. 1Н", OU=Удостоверяющий центр, O="ООО ""КОРУС Консалтинг СНГ""", CN="ООО ""КОРУС Консалтинг СНГ"""
Серийный номер      : 0x00***********************
Хэш SHA1            : 55*****************************
Идентификатор ключа : 18**************************
Алгоритм подписи    : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл.  : ГОСТ Р 34.10-2012 (512 бит)
Выдан               : 22/08/2018  14:45:42 UTC
Истекает            : 22/08/2033  14:45:42 UTC
Ссылка на ключ      : Нет                 
URL сертификата УЦ  : http://reestr-pki.ru/cdp/guc_gost12.crt
URL списка отзыва   : http://reestr-pki.ru/cdp/guc_gost12.crl
URL списка отзыва   : http://company.rt.ru/cdp/guc_gost12.crl
URL списка отзыва   : http://rostelecom.ru/cdp/guc_gost12.crl
=============================================================================




Опять захожу на сайт ЧЗ и опять: Данный сертификат имеет некорректный формат
Offline Андрей *  
#20 Оставлено : 28 октября 2020 г. 17:59:28(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
на тестовой странице - через плагин - формируется подпись или есть ошибка?
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.