Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Проблема с установкой сертификата на CSP4 выпущенного с помощью CSP5.
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.12.2020(UTC) Сообщений: 9 Откуда: Москва
|
Выпустил тестовый сертификат через https://www.cryptopro.ru/certsrv/certrqma.asp на win10 c установленным csp5. При установке сертификата на Distributor ID: Ubuntu Description: Ubuntu 16.04.6 LTS Release: 16.04 и CryptoPro CSP ver. 4.0.0.0.9963. возникает следующая ошибка: Certmgr 1.1 (c) "Crypto-Pro", 2007-2018. program for managing certificates, CRLs and stores Error while importing pfx The object identifier is poorly formatted.
|
|
|
|
Статус:: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах
|
Автор: polkiloo Выпустил тестовый сертификат через https://www.cryptopro.ru/certsrv/certrqma.asp на win10 c установленным csp5. При установке сертификата на Distributor ID: Ubuntu Description: Ubuntu 16.04.6 LTS Release: 16.04 и CryptoPro CSP ver. 4.0.0.0.9963. возникает следующая ошибка: Certmgr 1.1 (c) "Crypto-Pro", 2007-2018. program for managing certificates, CRLs and stores Error while importing pfx The object identifier is poorly formatted. Здравствуйте. RSA пакет из состава дистрибутива КриптоПро CSP 4.0 установлен? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.12.2020(UTC) Сообщений: 9 Откуда: Москва
|
Да, пакет установлен: Код:ii cprocsp-cpopenssl-64 4.0.9963-5 amd64 OpenSSL. Build 9963.
ii cprocsp-cpopenssl-base 4.0.9963-5 all Openssl common Build 9963.
ii cprocsp-cpopenssl-gost-64 4.0.9963-5 amd64 OpenSSL capi_gost engine. Build 9963.
ii cprocsp-curl-64 4.0.9963-5 amd64 CryptoPro Curl shared library and binaris. Build 9963.
ii cprocsp-rdr-emv-64 4.0.9963-5 amd64 EMV/Gemalto support module
ii cprocsp-rdr-gui-gtk-64 4.0.9963-5 amd64 GUI components for CryptoPro CSP readers. Build 9963.
ii cprocsp-rdr-inpaspot-64 4.0.9963-5 amd64 Inpaspot support module
ii cprocsp-rdr-mskey-64 4.0.9963-5 amd64 Mskey support module
ii cprocsp-rdr-novacard-64 4.0.9963-5 amd64 Novacard support module
ii cprocsp-rdr-pcsc-64 4.0.9963-5 amd64 PC/SC components for CryptoPro CSP readers. Build 9963.
ii cprocsp-rdr-rutoken-64 4.0.9963-5 amd64 Rutoken support module
ii cprocsp-rsa-64 4.0.9963-5 amd64 CryptoPro RSA CSP. Build 9963.
ii cprocsp-stunnel-64 4.0.9963-5 amd64 Universal SSL/TLS tunnel.
ii lsb-cprocsp-base 4.0.9963-5 all CryptoPro CSP directories and scripts. Build 9963.
ii lsb-cprocsp-ca-certs 4.0.9963-5 all CA certificates. Build 9963.
ii lsb-cprocsp-capilite-64 4.0.9963-5 amd64 CryptoAPI lite. Build 9963.
ii lsb-cprocsp-kc1-64 4.0.9963-5 amd64 CryptoPro CSP KC1. Build 9963.
ii lsb-cprocsp-pkcs11-64 4.0.9963-5 amd64 CryptoPro PKCS11. Build 9963.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.12.2020(UTC) Сообщений: 9 Откуда: Москва
|
Параметры сертификат: Код:4-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Serial : 0x120052566B205CD474754DF5CF00010052566B
SHA1 Hash : 7c95e830ca016753ccb1401d68a4468044605bb3
SubjKeyID : 727d83491fed449a2515a2b7c5ba8e41887c1aca
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : RSA (2048 bits)
Not valid before : 12/04/2021 06:24:50 UTC
Not valid after : 12/07/2021 06:34:50 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\f57bf9bd.000\6CB2
Provider Name : Crypto-Pro Enhanced RSA and AES CSP
Provider Info : ProvType: 24, KeySpec: 1, Flags: 0x0
CA cert URL : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
Отредактировано пользователем 26 мая 2021 г. 10:14:09(UTC)
| Причина: Не указана
|
|
|
|
Статус:: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах
|
Автор: polkiloo Параметры сертификат: Код:4-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=Levitskiy, O=ОБУЗ 1 ГКБ, L=Иваново
Serial : 0x120052566B205CD474754DF5CF00010052566B
SHA1 Hash : 7c95e830ca016753ccb1401d68a4468044605bb3
SubjKeyID : 727d83491fed449a2515a2b7c5ba8e41887c1aca
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : RSA (2048 bits)
Not valid before : 12/04/2021 06:24:50 UTC
Not valid after : 12/07/2021 06:34:50 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\f57bf9bd.000\6CB2
Provider Name : Crypto-Pro Enhanced RSA and AES CSP
Provider Info : ProvType: 24, KeySpec: 1, Flags: 0x0
CA cert URL : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
Здравствуйте. КриптоПро CSP 4.0 не поддерживает провайдер Crypto-Pro Enhanced RSA and AES CSP. Какая у Вас конечная цель? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.12.2020(UTC) Сообщений: 9 Откуда: Москва
|
Нужен сертификат для использования с алгоритмом RS256 и RS512.
|
|
|
|
Статус:: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах
|
Автор: polkiloo Нужен сертификат для использования с алгоритмом RS256 и RS512. Здравствуйте. Если не хотите переходить на CSP 5.0 на Ubuntu, то попробуйте использовать криптопровайдер Crypto-Pro RSA CSP. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.12.2020(UTC) Сообщений: 9 Откуда: Москва
|
Обнаружилась новая проблема при генерации ключевой пары. Код:/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont rs256 -length 1024 -provtype 1 -silent
CSP (Type:1) "Crypto-Pro RSA CSP" v2.0
AcquireContext: OK. HCRYPTPROV: 17876387
GetProvParam(PP_NAME): Crypto-Pro RSA CSP
Container name: "rs256"
Signature key is not available.
Attempting to create a signature key...
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:2177:GenKey()
Error number 0x80090020 (2148073504).
Внутренняя ошибка.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,010 sec
[ErrorCode: 0x80090020]
|
|
|
|
Статус:: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах
|
Автор: polkiloo Обнаружилась новая проблема при генерации ключевой пары. Код:/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont rs256 -length 1024 -provtype 1 -silent
CSP (Type:1) "Crypto-Pro RSA CSP" v2.0
AcquireContext: OK. HCRYPTPROV: 17876387
GetProvParam(PP_NAME): Crypto-Pro RSA CSP
Container name: "rs256"
Signature key is not available.
Attempting to create a signature key...
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:2177:GenKey()
Error number 0x80090020 (2148073504).
Внутренняя ошибка.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,010 sec
[ErrorCode: 0x80090020]
Если нет графики (например, работаете через ssh), то удалите пакет cprocsp-rdr-gui-gtk-64 и попробуйте еще раз. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.12.2020(UTC) Сообщений: 9 Откуда: Москва
|
Зачем тогда нужен параметр silent? Сценарии работы с конкретной машиной разные: кто-то заходит по ssh, кто-то по rdp. На сколько я понимаю, для Crypto-Pro RSA CSP нет поддержки sha 256 ?
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Проблема с установкой сертификата на CSP4 выпущенного с помощью CSP5.
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close