Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.07.2014(UTC) Сообщений: 107  Откуда: Москва Сказал(а) «Спасибо»: 24 раз
|
Здравствуйте. Столкнулся с проблемой: пытаюсь установить в контейнер сертификат при помощи утилиты certmgr - ошибок не выдаётся, но сертификат в контейнере НЕ появляется. Контейнер с ключевой парой ГОСТ-2012-512. В нем никаких сертификатов нет. Публичный ключ сертификата соответствует публичному ключу в контейнере. Вот архив с сертификатом и контейнером:  key.zip (3kb) загружен 0 раз(а). Пин-код от контейнера - 123456. Сертификат получался через ваш тестовый УЦ. Можете посмотреть, что не так с этим контейнером? Версия CSP: Код:
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.11998 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 42144531
GetProvParam(...PP_ENUMALGS...) until it returns false
Algid Bits Type NameLen AlgName
__________________________________________________
0000661eh 256 Encrypt 14 GOST 28147-89
00008021h 256 Hash 18 GR 34.11-2012 256
00002e49h 512 Signature 18 GR 34.10-2012 256
0000aa46h 512 Exchange 18 DH 34.10-2012 256
0000aa47h 512 Exchange 18 DH 34.10-2012 256
0000801fh 32 Hash 18 GOST 28147-89 MAC
00006630h 256 Encrypt 14 GR 34.12-15 M
00006631h 256 Encrypt 14 GR 34.12-15 K
0000803ch 64 Hash 18 GR 34.13-15 M MAC
0000803dh 128 Hash 18 GR 34.13-15 K MAC
00008034h 256 Hash 20 GR34.11-12 256 HMAC
Cycle exit when getting data. 11 items found. Level completed without problems.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,000 sec
[ErrorCode: 0x00000000]
Вывод certmgr: Код:
tks@tks-VB-LinuxMint /mnt/hgfs/_SharedForVM/TrustedCodeLabel/build/Linux/result $ /opt/cprocsp/bin/amd64/certmgr -inst -file ./certnew-delme.cer -cont DELME -pin 123456
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2020.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка:
=============================================================================
1-------
Издатель : OGRN=1234567890123, INN=001234567890, STREET=ул. Сущёвский вал д. 18, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN="Тестовый УЦ ООО ""КРИПТО-ПРО"""
Субъект : CN=Тест!, C=RU, L=Москва, OGRN=1037700085444, O=Рога и Копыта, S=г. Москва, STREET=ул. Сущёвский вал д. 18
Серийный номер : 0x7C000B8D4C8FC6D5B334617C300004000B8D4C
Хэш SHA1 : 715a4841571a5e21db2144d0bfc51752ae5d7390
Идентификатор ключа : 5add6d2cca94578c66431cff8869626d92ef3f72
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 11/11/2023 16:23:14 UTC
Истекает : 08/12/2023 08:17:25 UTC
Ссылка на ключ : Нет
OCSP URL : http://testgost2012.cryptopro.ru/ocsp2012g/ocsp.srf
OCSP URL : http://testgost2012.cryptopro.ru/ocsp2012gst/ocsp.srf
URL сертификата УЦ : http://testgost2012.cryptopro.ru/CertEnroll/testgost2012(4).crt
URL сертификата УЦ : http://testgost2012.cryptopro.ru/CertEnroll/root2023-4.crt
URL списка отзыва : http://testgost2012.cryptopro.ru/CertEnroll/!0422!0435!0441!0442!043e!0432!044b!0439%20!0423!0426%20!041e!041e!041e%20!0022!041a!0420!0418!041f!0422!041e-!041f!0420!041e!0022(4).crl
URL списка отзыва : http://testgost2012.cryptopro.ru/CertEnroll/testgost2012(4).crl
Назначение/EKU : 1.3.6.1.5.5.7.3.1 Проверка подлинности сервера
1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
1.3.6.1.5.5.7.3.3 Подписывание кода
=============================================================================
[ErrorCode: 0x00000000]
С уважением, Константин Ткачук.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,717
Сказал(а) «Спасибо»: 624 раз
Поблагодарили: 467 раз в 440 постах
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.07.2014(UTC) Сообщений: 107 Откуда: Москва Сказал(а) «Спасибо»: 24 раз
|
Нет, не помогает...
На опции: -inst-to-cont / -to-cont / -to-container выдаёт ошибку "Неизвестная опция".
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,839  Сказал «Спасибо»: 584 раз
Поблагодарили: 2319 раз в 1817 постах
|
Автор: idtks  Нет, не помогает...
На опции: -inst-to-cont / -to-cont / -to-container выдаёт ошибку "Неизвестная опция". потому что старая версия утилиты |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
nickm оставлено 12.11.2023(UTC)
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,839 Сказал «Спасибо»: 584 раз
Поблагодарили: 2319 раз в 1817 постах
|
Автор: idtks Нет, не помогает...
На опции: -inst-to-cont / -to-cont / -to-container выдаёт ошибку "Неизвестная опция". укажите: -inst_to_cont либо ставить актуальную сборку. |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
nickm оставлено 12.11.2023(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,717
Сказал(а) «Спасибо»: 624 раз
Поблагодарили: 467 раз в 440 постах
|
Автор: Андрей * либо ставить актуальную сборку. Там даже не сертифицированная, ага; Автор: Андрей * также есть опции (в зависимости от версии):
-to-container
-inst-to-cont
-to-cont
-inst_to_cont Подскажите пжлст., у какого-такого разработчика, такая фантазия разгулялась? Отредактировано пользователем 12 ноября 2023 г. 1:29:05(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Можно еще попробовать так (но это не certmgr): |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.07.2014(UTC) Сообщений: 107 Откуда: Москва Сказал(а) «Спасибо»: 24 раз
|
Да, дело было в версии СКЗИ - обновил CSP до сертифицированной версии КриптоПро CSP 5.0 R2 - помолго. Код:
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:AVX.
Спасибо. Без параметра "-inst_to_cont" оно ошибку не выдаёт и сертификат в контейнер НЕ добавляет. С параметром "-inst_to_cont" сертификат в контейнер добавляется, но выдаётся предупреждение: WARNING: Устаревший параметр: "-inst_to_cont" Вот такие пироги... Но это всё не важно, главное что оно заработало.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
