Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
4 Страницы<1234>
Установка сертификатов
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline gvi  
#21 Оставлено : 27 июля 2010 г. 15:55:23(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
Для автоматического запуска pcscd при загрузке нужно обычным образом прописать это в /etc/rc.d/rc.M и для корректной остановки демона при завершении работы — в /etc/rc.d/rc.6. В той директори находится библиотека для работы с етокен .../Contents/Linux/libAksIfdh.so.5.00 и ссылка.
Вверх
Offline IvanShishlov  
#22 Оставлено : 28 июля 2010 г. 7:22:35(UTC)
IvanShishlov

Статус: Участник

Группы: Участники
Зарегистрирован: 06.05.2010(UTC)
Сообщений: 29
Мужчина
Откуда: Хабаровск
gvi написал:
Да судя по картинке у Вас все стоит правильно. У Вас запущен демон pcscd ?

[ivan@ivan certificates]$ service pcscd status
pcscd (pid 1488) выполняется...
gvi написал:
В PKI клиент отображается eToken?

Name: eToken
eToken category: Hardware
Reader name: AKS ifdh 00 00
Serial number: 0x4740d014
Total memory capacity: 32768
eToken card free space: 19835
Hardware version: 1.2
Firmware version: 0.4
Card ID: 24 b3 c1 07 18 14
Product name: eToken PRO
Model: Token P0514 F4.2.5.4
Card Type: Card OS
OS version: CardOS/M4.01 (C) Siemens AG 1994-2001
Mask version: N/A
Color: Blue
Supported key size: 1024
User password: Present
User password retries remaining: 0
Maximum user password retries: 0
Administrator password: Present
Administrator password retries remaining: 0
Maximum administrator password retries: 0
gvi написал:
Еще: PKI клиент должен был поставить модуль поддержки /usr/lib/pcsc/drivers/aks-ifdh.bundle

[ivan@ivan certificates]$ rpm -qal |grep aks-ifdh.bundle
/usr/share/eToken/drivers/aks-ifdh.bundle
/usr/share/eToken/drivers/aks-ifdh.bundle/Contents
/usr/share/eToken/drivers/aks-ifdh.bundle/Contents/Info.plist
/usr/share/eToken/drivers/aks-ifdh.bundle/Contents/Linux
/usr/share/eToken/drivers/aks-ifdh.bundle/Contents/Linux/libAksIfdh.so.5.00
/usr/share/eToken/drivers/aks-ifdh.bundle/Contents/Linux/readme.txt

gvi написал:
Для автоматического запуска pcscd при загрузке нужно обычным образом прописать это в /etc/rc.d/rc.M и для корректной остановки демона при завершении работы — в /etc/rc.d/rc.6. В той директори находится библиотека для работы с етокен .../Contents/Linux/libAksIfdh.so.5.00 и ссылка.

[ivan@ivan ~]$ chkconfig --list pcscd
pcscd 0:выкл 1:выкл 2:вкл 3:вкл 4:вкл 5:вкл 6:выкл

Отредактировано пользователем 28 июля 2010 г. 13:24:06(UTC)  | Причина: Не указана
Вверх
Offline gvi  
#23 Оставлено : 28 июля 2010 г. 14:28:45(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
если убедится в выпуске сертификата с тестового уц на диск:
./cryptcp -creatcert -dn "cn=tlsik" -both -cont '\\.\hdimage\tlsik' -ku -certusage "1.3.6.1.5.5.7.3.4,1.2.643.2.2.34.6,1.3.6.1.5.5.7.3.2" -ca http://www.cryptopro.ru/certsrv
на етокен:
./cryptcp -creatcert -dn "cn=tlsik1" -both -cont '\\.\AKS ifdh 00 00\tlsik' -ku -certusage "1.3.6.1.5.5.7.3.4,1.2.643.2.2.34.6,1.3.6.1.5.5.7.3.2" -ca http://www.cryptopro.ru/certsrv

Просмотрите их в Firefox
Вверх
Offline IvanShishlov  
#24 Оставлено : 29 июля 2010 г. 13:12:28(UTC)
IvanShishlov

Статус: Участник

Группы: Участники
Зарегистрирован: 06.05.2010(UTC)
Сообщений: 29
Мужчина
Откуда: Хабаровск
gvi написал:
если убедится в выпуске сертификата с тестового уц на диск:
./cryptcp -creatcert -dn "cn=tlsik" -both -cont '\\.\hdimage\tlsik' -ku -certusage "1.3.6.1.5.5.7.3.4,1.2.643.2.2.34.6,1.3.6.1.5.5.7.3.2" -ca http://www.cryptopro.ru/certsrv
на етокен:
./cryptcp -creatcert -dn "cn=tlsik1" -both -cont '\\.\AKS ifdh 00 00\tlsik' -ku -certusage "1.3.6.1.5.5.7.3.4,1.2.643.2.2.34.6,1.3.6.1.5.5.7.3.2" -ca http://www.cryptopro.ru/certsrv

Просмотрите их в Firefox

[ivan@ivan certificates]$ /opt/cprocsp/bin/ia32/cryptcp -creatcert -dn "cn=tlsik" -both -cont '\\.\hdimage\tlsik' -ku -certusage "1.3.6.1.5.5.7.3.4,1.2.643.2.2.34.6,1.3.6.1.5.5.7.3.2" -ca http://www.cryptopro.ru/certsrv
CryptCP 3.32 (c) "Crypto-Pro", 2002-2010.
Command prompt Utility for data protection.
-creatcert - Creates certificate request, sends it to CA,
gets and installs issued certificate.
Creating request...
CryptoPro CSP: Set password on produced container "tlsik".
Password:
Retype password:
Sending request to CA...
Installing certificate...
Message contains root certificate that is absent in your root store.
RDN:Test Center CRYPTO-PRO, CRYPTO-PRO, RU, info@cryptopro.ru
Valid from 07.04.2009 12:02:15 to 04.10.2014 07:09:41

Do you want to add it to Root store? [Y]es or [N]o: y
Adding certificate to Root store.
CryptoPro CSP: Type password for container "tlsik"
Password:
Certificate is installed.
[ReturnCode: 0]
Вверх
Offline gvi  
#25 Оставлено : 29 июля 2010 г. 14:04:45(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
а етокен? на етокене у Вас открытый и закрытый ключ?
Вверх
Offline IvanShishlov  
#26 Оставлено : 30 июля 2010 г. 5:27:21(UTC)
IvanShishlov

Статус: Участник

Группы: Участники
Зарегистрирован: 06.05.2010(UTC)
Сообщений: 29
Мужчина
Откуда: Хабаровск
gvi написал:
а етокен? на етокене у Вас открытый и закрытый ключ?

[ivan@ivan certificates]$ /opt/cprocsp/bin/ia32/cryptcp -creatcert -dn "cn=tlsik1" -both -cont '\\.\AKS ifdh 00 00\tlsik' -ku -certusage "1.3.6.1.5.5.7.3.4,1.2.643.2.2.34.6,1.3.6.1.5.5.7.3.2" -ca http://www.cryptopro.ru/certsrv
CryptCP 3.32 (c) "Crypto-Pro", 2002-2010.
Command prompt Utility for data protection.
-creatcert - Creates certificate request, sends it to CA,
gets and installs issued certificate.
Creating request...
Error: Object already exists. (0x8009000F)
[ErrorCode: 0x8009000f]

gvi написал:
Просмотрите их в Firefox

В огнелисе нет ничего, и в громоптице тоже. Откуда им там взяться? Пока что сертификаты создавались только в криптопро.

Отредактировано пользователем 30 июля 2010 г. 10:22:21(UTC)  | Причина: Не указана
Вверх
Offline gvi  
#27 Оставлено : 30 июля 2010 г. 17:01:41(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
я допустил ошибку контейнер такойже надо было создать tlsik1
Вверх
Offline gvi  
#28 Оставлено : 30 июля 2010 г. 19:58:35(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
и лис и птиц ищет во всех возможных хранилищах включая свои
Вверх
Offline IvanShishlov  
#29 Оставлено : 2 августа 2010 г. 14:11:26(UTC)
IvanShishlov

Статус: Участник

Группы: Участники
Зарегистрирован: 06.05.2010(UTC)
Сообщений: 29
Мужчина
Откуда: Хабаровск
gvi написал:
и лис и птиц ищет во всех возможных хранилищах включая свои

Действительно птиц увидел сертификат tlsik.
И пока только его, а если у меня уже есть готовый сертификат и закрытый ключ, как его можно использовать?
Вверх
Offline gvi  
#30 Оставлено : 3 августа 2010 г. 18:00:40(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
Должно видеть все:
Установка корневого сертификата
Certmgr –inst –store root –file path
Установка сертификата с привязкой к к ключам
Certmgr –inst –file path -cont name
Certmgr –inst –file path -asc-cont

./certmgr –list –cont ‘\\.AKS ifdh 00 00\testAlt’
./certmgr –inst –cont ‘\\.\AKS ifdh 00 00\testAlt’

птица принимает сертификат с полем Е = почте
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
4 Страницы<1234>
Перейти  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET