Статус: Новичок
Группы: Участники
Зарегистрирован: 07.08.2025(UTC) Сообщений: 3  Сказал(а) «Спасибо»: 1 раз
|
Добрый день! Пытаюсь реализовать возможность получения и установки тестовых сертификатов ЭЦП в контейнер через удостоверяющий центр. Лицензия установлена. Использую csptest в Docker. есть контейнер с набором приватных ключей: Код:csptest -keyset -check -cont '\\.\HDIMAGE\mycontainer'
CSP (Type:80) v5.0.10013 KC1 Release Ver:5.0.13000 OS:Linux CPU:ARM64 FastCode:READY:SIMD.
AcquireContext: OK. HCRYPTPROV: 192092643
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "mycontainer"
Check header passed.
Signature key is available. HCRYPTKEY: 0xb779af3
Exchange key is available. HCRYPTKEY: 0xb789003
Symmetric key is not available.
UEC key is not available.
Check container passed.
Check sign passed.
Check verify signature on private key passed.
Check verify signature on public key passed.
Check import passed (import restricted).
Check sign passed.
Check verify signature on private key passed.
Check verify signature on public key passed.
Check import passed.
Keys in container:
signature key
exchange key
Extensions:
OID: 1.2.643.2.2.37.3.9
PrivKey: Not specified - 06.11.2026 16:39:01 (UTC)
OID: 1.2.643.2.2.37.3.10
PrivKey: Not specified - 06.11.2026 16:39:26 (UTC)
Total: SYS: 0.000 sec USR: 0.010 sec UTC: 0.020 sec
[ErrorCode: 0x00000000]
При отправке запроса в УЦ возникает ошибка Код:
cryptcp -creatcert -dn "E=user@name.ru,C=RU, CN=Иванов Иван, SN=Иванов" -both -cont '\\.\HDIMAGE\mycontainer' -nokeygen -ku -certusage "1.3.6.1.5.5.7.3.2" -ca http://testca.cryptopro.ru/certsrv -provt 80 -dm -enable-install-root
CryptCP 5.0 (c) "Crypto-Pro", 2002-2024.
Command prompt Utility for file signature and encryption.
Creating request...
Error: Keyset does not exist
/dailybuildsbranches/CSP_5_0r3t/CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:617: 0x80090016
Error: Keyset does not exist
/dailybuildsbranches/CSP_5_0r3t/CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:1207: 0x80090016
[ErrorCode: 0x80090016]
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,533
Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 629 раз в 435 постах
|
Здравствуйте. Это из-за ключа -dm, с ним контейнер должен быть в local machine. Видимо, его надо либо убрать, либо заменить на -du. |
|
 1 пользователь поблагодарил Русев Андрей за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.08.2025(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз
|
Да, проблема была действительно в этом, мне нужно было создать сертификат именно в local machine, чтобы избежать ввода с клавиатуры при записи сертификата в хранилище. Создал новый контейнер в local machine командой Код:
csptest -keyset -newkeyset -machinekeyset -container '\\.\HDIMAGE\machine'
и все заработало, спасибо!!
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.08.2025(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз
|
Последующий вопрос) Сертификат не отображается в электронных подписях в браузере (что наверное логично потому что он не в хранилище пользователя). По запросу cetmgr -list -all его тоже не видно Как лучше поступить? перенести контейнер с ключами и сертификат пользователю из local machine? (как это лучше сделать?) Или есть возможность сгенерировать сертификат через УЦ для пользователя без подтверждения записи в хранилище вводом с клавиатуры? Отредактировано пользователем 11 августа 2025 г. 9:42:13(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
