Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Анатолий Колкочев  
#11 Оставлено : 19 августа 2021 г. 9:53:44(UTC)
TolikTipaTut1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 335

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 37 раз в 34 постах
Автор: Андрей * Перейти к цитате
Автор: Анатолий Колкочев Перейти к цитате

Через p12util пока не пробовал импортировать, но импорт через через встроенный инструмент Windows (мастер импорта сертификатов) проходит успешно.


Тот, что выкладывали с 1234 - не проходит импорт.
Пробуйте сами на другой ОС (чистой, только с КриптоПРО CSP)


Я даже пробовал импортировать на ОС без КриптоПро. Там импорт проходит.
На моей машине только КриптоПро CSP. Других установленных криптопровайдеров нет.

Отредактировано пользователем 19 августа 2021 г. 9:56:29(UTC)  | Причина: Не указана

Online Андрей *  
#12 Оставлено : 19 августа 2021 г. 10:01:11(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,617
Мужчина
Российская Федерация

Сказал «Спасибо»: 443 раз
Поблагодарили: 1816 раз в 1403 постах
Автор: Анатолий Колкочев Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: Анатолий Колкочев Перейти к цитате

Через p12util пока не пробовал импортировать, но импорт через через встроенный инструмент Windows (мастер импорта сертификатов) проходит успешно.


Тот, что выкладывали с 1234 - не проходит импорт.
Пробуйте сами на другой ОС (чистой, только с КриптоПРО CSP)


Я даже пробовал импортировать на ОС без КриптоПро. Там импорт проходит.
На моей машине только КриптоПро CSP. Других установленных криптопровайдеров нет.


и кто же тогда принял на себя ключ с ГОСТ-алгоритмом? MS CSP RSA? d'oh!
Техническую поддержку оказываем тут
Наша база знаний
Offline TolikTipaTut1  
#13 Оставлено : 19 августа 2021 г. 10:13:30(UTC)
TolikTipaTut1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 335

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 37 раз в 34 постах
Автор: Андрей * Перейти к цитате
Автор: Анатолий Колкочев Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: Анатолий Колкочев Перейти к цитате

Через p12util пока не пробовал импортировать, но импорт через через встроенный инструмент Windows (мастер импорта сертификатов) проходит успешно.


Тот, что выкладывали с 1234 - не проходит импорт.
Пробуйте сами на другой ОС (чистой, только с КриптоПРО CSP)


Я даже пробовал импортировать на ОС без КриптоПро. Там импорт проходит.
На моей машине только КриптоПро CSP. Других установленных криптопровайдеров нет.


и кто же тогда принял на себя ключ с ГОСТ-алгоритмом? MS CSP RSA? d'oh!


BouncyCastle устанавливается и еще криптопровайдером является?
Кроме криптопро ничего у меня не стоит, уверяю вас)
Кто принял - хороший вопрос. У меня импортируется pfx даже без установленного криптопро (почему-то):
11.png (66kb) загружен 3 раз(а). 12.png (113kb) загружен 4 раз(а).

Отредактировано пользователем 19 августа 2021 г. 10:17:39(UTC)  | Причина: Не указана

Online Андрей *  
#14 Оставлено : 19 августа 2021 г. 10:22:57(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,617
Мужчина
Российская Федерация

Сказал «Спасибо»: 443 раз
Поблагодарили: 1816 раз в 1403 постах
так что импортируется то? просто сертификат в хранилище? что мы тут обсуждаем?

Что в контексте прописано, тип\наименование\контейнер, у сертификата. Ничего.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
TolikTipaTut1 оставлено 19.08.2021(UTC)
Offline TolikTipaTut1  
#15 Оставлено : 19 августа 2021 г. 10:29:30(UTC)
TolikTipaTut1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 335

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 37 раз в 34 постах
Автор: Андрей * Перейти к цитате
так что импортируется то? просто сертификат в хранилище? что мы тут обсуждаем?

Что в контексте прописано, тип\наименование\контейнер, у сертификата. Ничего.


Согласен.

КриптоПро же не принимает pfx из-за алгоритма, верно?
Online Андрей *  
#16 Оставлено : 19 августа 2021 г. 10:29:56(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,617
Мужчина
Российская Федерация

Сказал «Спасибо»: 443 раз
Поблагодарили: 1816 раз в 1403 постах
Автор: Анатолий Колкочев Перейти к цитате

BouncyCastle устанавливается и еще криптопровайдером является?


у меня ссылка в профиле, на утилиту (есть и zip вариант, чтобы не ставить),
там есть в сервисах информация по криптопровайдерам + по сертификатам можно увидеть, с какими csp связаны.
Техническую поддержку оказываем тут
Наша база знаний
Offline two_oceans  
#17 Оставлено : 19 августа 2021 г. 12:05:01(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,598
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 386 раз в 363 постах
Автор: Анатолий Колкочев Перейти к цитате
1.2.840.113549.1.12.1.80
Вы наивно ищете отечественные оиды по стандартам. Ну... дерево оидов в российском ПО весьма странное))
Так, Инфотекс (оператор российского дерева оидов) до сих пор не вносит в дерево оиды просто определенные с потолка в нормативных актах. На попытки запроса, что за оиды (для инн, огрн и т.д.) просто отвечают "определены таким-то приказом". Да, так отвечает сам оператор российского дерева оидов. Рукалицо. В данном случае "1.2.840.113549.1.12.1.80" похоже также с потолка взят в КриптоПро. Возможно были какие-то черновики RFC с этим оидом, но в общем никаких нормативных оснований включать его в американское дерево нет. Легко понять почему не находится.

Простая замена оида не поможет конечно. Тем не менее, алгоритм можно собрать (разобрать) "по частям" из открытых источников. Правда надо иметь стальные нервы.
Насчет p12util замечу, что там можно некоторые проверки pfx пропустить.

Отредактировано пользователем 19 августа 2021 г. 12:30:31(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил two_oceans за этот пост.
TolikTipaTut1 оставлено 19.08.2021(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.