Статус: Участник
Группы: Участники
Зарегистрирован: 04.03.2022(UTC) Сообщений: 11 
|
Приветствую. Впервые работаю с вашими продуктами. Появились вопросы по тому, как корректно установить КриптоПро CSP на Linux (Ubuntu 20 LTS). Что пробовал: 1. По этому гайду (https://tcrypt.ru/Content/Instruction/linux_plugin.html) установить 4 версию. Но, как я понял, она идет без ГУИ, тестовая страница показывала, что все вроде работает, но при попытке установки корневого сертификата сыпались какие-то ошибки, поэтому решил установить последнюю версию, чтобы исключить вариант устаревших версий. 2. По этому гайду (https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/390/10/rbot-s-kriptopro-csp-v-linux) установил последнюю на данный момент (5.какая-то) версию. Все делал по гайду: запустил гуи установку, установил доп. программное обеспечение, установил плагин. Тестовая страница опять же показывает, что все вроде работает. Появилась Гуи, через нее импортировал корневой сертификат, который предлагает тестовая страница, вроде добавилось. Попробовал также сделать тестовый сертификат на тестовой странице, он его увидел и даже дал что-то подписать. В ГУИ видно тестовый контейнер и сертификат собственно. Но при дальнейшей попытке загрузить свой сертификат .cer через Гуи он их отправляет в "личное" и соответственно потом их не видно, на той же тестовой странице. Как мне сейчас создать правильно контейнер (на жестком диске, без флешек, вроде такое возможно) и загрузить туда .cer файл? Пробовал с этого гайда (https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=11300) начиная со слов "Добавление хранилища на жёстком диске" выполнил: Цитата:
sudo /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -add HDIMAGE store
/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont '\\.\HDIMAGE\main' -provtype 75 -provider "Crypto-Pro GOST R 34.10-2001 KC1 CSP"
ГУИ вроде видит после этого контейнер, тип ключа пишет "подписи", а не "обмена", в отличие от тестового сертификата. Но дальше выдает ошибку: Цитата:/opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn "E=email, C=RU, CN=localhost, SN=company" -nokeygen -both -ku -cont '\\.\HDIMAGE\main' main.req
CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2021.
Утилита командной строки для подписи и шифрования файлов.
Ошибка: Идентификатор объекта имеет неправильный формат.
../../../../CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:655: 0x80091003
[ErrorCode: 0x80091003] И так, мои 2 вопроса: - По актуальному ли гайду я установил КриптоПро CSP или нужно было по первому варианту?
- Как мне сейчас добавить свой .cer файл, чтобы та же тестовая страница его видела?
P.S: я разработчик, мне это необходимо в целях разработки, не для входа на какие-нибудь госуслуги и т.п., если это на что-то влияет. Заранее спасибо за ответ. Отредактировано пользователем 4 марта 2022 г. 10:24:35(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,111
Сказал(а) «Спасибо»: 695 раз
Поблагодарили: 555 раз в 526 постах
|
1. Да, инструкция базы помощи "КриптоПро" актуальная; 2. Тестовый Удостоверяющий Центр ООО "КРИПТО-ПРО"Цитата:Добро пожаловать на сайт тестового Удостоверяющего Центра ООО "КРИПТО-ПРО"
Вы можете использовать тестовый центр сертификации для того, чтобы получить сертификат ключа проверки электронной подписи (сертификат открытого ключа).
Для получения сертификата вы должны будете сформировать закрытый и открытый ключи и ввести данные, которые используются для связывания открытого ключа и владельца сертификата.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.03.2022(UTC) Сообщений: 11
|
Автор: nickm  1. Да, инструкция базы помощи "КриптоПро" актуальная; 2. Тестовый Удостоверяющий Центр ООО "КРИПТО-ПРО"Цитата:Добро пожаловать на сайт тестового Удостоверяющего Центра ООО "КРИПТО-ПРО"
Вы можете использовать тестовый центр сертификации для того, чтобы получить сертификат ключа проверки электронной подписи (сертификат открытого ключа).
Для получения сертификата вы должны будете сформировать закрытый и открытый ключи и ввести данные, которые используются для связывания открытого ключа и владельца сертификата. Так, и что мне с этим делать? Второй пункт с этой страницы я делал, именно так и получил .cer файл, он уже есть, что дальше с этим делать? Отредактировано пользователем 4 марта 2022 г. 11:21:23(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,111
Сказал(а) «Спасибо»: 695 раз
Поблагодарили: 555 раз в 526 постах
|
Установить его в системе с привязкой к ключевому контейнеру, который должен у Вас находиться в одном из возможном хранилище.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.03.2022(UTC) Сообщений: 11
|
Автор: nickm Установить его в системе с привязкой к ключевому контейнеру, который должен у Вас находиться в одном из возможном хранилище. Как это сделать? В этом и заключается вопрос, можно инструкцию?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,111
Сказал(а) «Спасибо»: 695 раз
Поблагодарили: 555 раз в 526 постах
|
Для начала следует убедиться, что у Вас вообще имеются какие-нибудь контейнеры в хранилищах. Например, таким образом.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.03.2022(UTC) Сообщений: 11
|
Автор: nickm Для начала следует убедиться, что у Вас вообще имеются какие-нибудь контейнеры в хранилищах. Например, таким образом. Ну да, вот он видит тот, который я создал, собственно говоря, сверху описанным способом, что дальше? Цитата:\\.\HDIMAGE\main
OK.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,111
Сказал(а) «Спасибо»: 695 раз
Поблагодарили: 555 раз в 526 постах
|
Автор: Arzybek получил .cer файл, он уже есть, что дальше с этим делать? Автор: Arzybek Цитата:\\.\HDIMAGE\main
OK.
Код:$ /путь_до_утилиты_КриптоПро/certmgr -inst -file /путь_до_сертификата/cert.cer -store uMy -cont '\\.\HDIMAGE\main'
Все эти команды, кстати, в теме по указанной Вами же ссылке присутствуют. Отредактировано пользователем 4 марта 2022 г. 13:27:18(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.03.2022(UTC) Сообщений: 11
|
Автор: nickm Автор: Arzybek получил .cer файл, он уже есть, что дальше с этим делать? Автор: Arzybek Цитата:\\.\HDIMAGE\main
OK.
Код:$ /путь_до_утилиты_КриптоПро/certmgr -inst -file /путь_до_сертификата/cert.cer -store uMy -cont '\\.\HDIMAGE\main'
Все эти команды, кстати, в теме по указанной Вами же ссылке присутствуют. Так вот я и говорю, что не срабатывает, пишет: Цитата:Не удалось установить сертификат
Открытые ключи в сертификате и контейнере не совпадают
Требуемый сертификат не существует.
[ErrorCode: 0x8010002c] Может я что-то не так делаю, в каком порядке и что нужно выполнить на том сайте, и затем локально? Отредактировано пользователем 4 марта 2022 г. 13:32:44(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,111
Сказал(а) «Спасибо»: 695 раз
Поблагодарили: 555 раз в 526 постах
|
Автор: Arzybek Может я что-то не так делаю, в каком порядке и что нужно выполнить на том сайте, и затем локально? То, что следует сделать локально - Вы сейчас прошли по шагам. То что Вы делаете на сайте - это только Вам и известно. Ошибка вполне читаемая: Цитата:Не удалось установить сертификат
Открытые ключи в сертификате и контейнере не совпадают
Требуемый сертификат не существует.
[ErrorCode: 0x8010002c]
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
