Статус: Участник
Группы: Участники
Зарегистрирован: 18.09.2024(UTC) Сообщений: 10  Сказал(а) «Спасибо»: 1 раз
|
Добрый день.
Пытаюсь установить pfx сертификат на Ubuntu 22.04.5 LTS.
Использую КриптоПро CSP 5.0 R3
Использую команду /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -file /app/ftpmkr.p12 -pin 12345678 -pfx, но получаю The keyset is not defined
На windows машине сертификат спокойно устанавливается.
Сертификат нужен для работы SSL в FTP, т.к получаю The server mode SSL must use a certificate with the associated private key, и есть подозрение, что сертификат так или иначе должен быть в хранилище, а не загружен как есть.
При тесте certutil показывает провайдер Provider = Microsoft Base DSS and Diffie-Hellman Cryptographic Provider
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,987  Сказал «Спасибо»: 605 раз
Поблагодарили: 2350 раз в 1846 постах
|
Здравствуйте. А КриптоПРО CSP здесь какое участие должен принимать? Цитата:
Сертификат нужен для работы SSL в FTP
В каком ПО работа? Оно умеет подключаться к КриптоПРО с поддержкой не ГОСТ ключей? тем более что: Цитата:Provider = Microsoft Base DSS and Diffie-Hellman Cryptographic Provider |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.09.2024(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей *  Здравствуйте. А КриптоПРО CSP здесь какое участие должен принимать? Цитата:
Сертификат нужен для работы SSL в FTP
В каком ПО работа? Оно умеет подключаться к КриптоПРО с поддержкой не ГОСТ ключей? тем более что: Цитата:Provider = Microsoft Base DSS and Diffie-Hellman Cryptographic Provider Спасибо за ответ) Юзаю библиотеку FluentFTP. Для работы используется TLS/SSL Explicit. Читал серт как X509Certificate2 value = new X509Certificate2(Settings.Settings["require"]["certPath"], Settings.Settings["require"]["password"], X509KeyStorageFlags.MachineKeySet | X509KeyStorageFlags.Exportable | X509KeyStorageFlags.PersistKeySet), и на винде все работает, а на Linux получаю The server mode SSL must use a certificate with the associated private key Поэтому в ходе гуглежки появилась идея, что можно попробовать имортировать pfx с помощью криптопро для дальнейшего использования. Я так понимаю тут только перевыпуск сертификата?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,987 Сказал «Спасибо»: 605 раз
Поблагодарили: 2350 раз в 1846 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.09.2024(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей * Спасибо, но там получаю такую же ошибку The keyset is not defined при попытке создать экземпляр серта: CpX509Certificate2 cpcert = new CpX509Certificate2(Settings.Settings["require"]["certPath"], Settings.Settings["require"]["password"], X509KeyStorageFlags.EphemeralKeySet); При чем ошибка повторяется только на Linux, на Windows опять же все прекрасно создается
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,987 Сказал «Спасибо»: 605 раз
Поблагодарили: 2350 раз в 1846 постах
|
Автор: SwimUp Автор: Андрей * Спасибо, но там получаю такую же ошибку The keyset is not defined при попытке создать экземпляр серта: CpX509Certificate2 cpcert = new CpX509Certificate2(Settings.Settings["require"]["certPath"], Settings.Settings["require"]["password"], X509KeyStorageFlags.EphemeralKeySet); При чем ошибка повторяется только на Linux, на Windows опять же все прекрасно создается так через pfx ...? там же ключ, пишет же причину. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,987 Сказал «Спасибо»: 605 раз
Поблагодарили: 2350 раз в 1846 постах
|
Автор: SwimUp
При чем ошибка повторяется только на Linux, на Windows опять же все прекрасно создается
потому что в Windows сертификат установлен и есть ссылка на контейнер с провайдером. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.09.2024(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей * Автор: SwimUp
При чем ошибка повторяется только на Linux, на Windows опять же все прекрасно создается
потому что в Windows сертификат установлен и есть ссылка на контейнер с провайдером. После некоторого изучения исходного кода net, я нашел первопричину ошибки. реализация SslStreamCertificateContext на линукс отличается от Windows. В линукс от пытается взять ключ GetRSAPrivateKey, потом GetECDsaPrivateKey, и если ключа нет - выкидывает "The server mode SSL must use a certificate with the associated private key." https://imgur.com/a/eGHAqJZУ меня же ключ возвращает только GetDSAPrivateKey Все же я так понимаю нужно перевыпускать сертификат под другим алгоритмом?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,987 Сказал «Спасибо»: 605 раз
Поблагодарили: 2350 раз в 1846 постах
|
есть возможность в Windows проверить поведение после импорта из pfx? (другой профиль или РМ) или на портале ТП зарегистрировать обращение, приложить pfx |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.09.2024(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей * есть возможность в Windows проверить поведение после импорта из pfx? (другой профиль или РМ) или на портале ТП зарегистрировать обращение, приложить pfx Как именно и какое поведение проверить?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
