Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы<12
команда certutil -dump и eToken PRO - qtdeveloper@hotbox.ru
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Андрей Писарев  
#11 Оставлено : 6 марта 2013 г. 10:40:18(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,772
Мужчина
Российская Федерация

Сказал «Спасибо»: 580 раз
Поблагодарили: 2307 раз в 1807 постах
Автор: Андрей * Перейти к цитате
Автор: qtdeveloper Перейти к цитате
КриптоПро 3.6.6497

pfx понадобился для использования на серверах без eToken


Загляните в документацию, где расписаны варианты штатной эксплуатации CSP с копированием контейнера на внешнее устройство (usb-flash)



Поставьте актуальную версию CSP R3. И повторите перенос..
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Андрей Писарев  
#12 Оставлено : 6 марта 2013 г. 10:43:30(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,772
Мужчина
Российская Федерация

Сказал «Спасибо»: 580 раз
Поблагодарили: 2307 раз в 1807 постах
У коллеги из Краснодара тоже воспроизвелось Anxious
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Laroux  
#13 Оставлено : 6 марта 2013 г. 10:53:09(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Автор: Андрей * Перейти к цитате
У коллеги из Краснодара тоже воспроизвелось Anxious
Значит как это произошло:
1. беру копирую ключик с сертом на токен (пин "1234567890"). контейнер на токене называется "ClientRosreestraQ_"
2. устанавливаю личный серт с токена
3. открываю серт через certmgr.msc
4. делаю 123.pfx c опцией "экспортировать все расширенные свойства" и паролем "123"
5. CMD и пишу команду "certutil -dump c:\Temp\123.pfx"
6. Спрашивают "Введите пароль PFX:" - ввожу "123"
7. Просят вставить носитель: выбираю токен
8. Просят пин. Ввожу "1234567890"
9.
Код:
================ Сертификат 0 ================
================ Начало уровня вложенности 1 ================
Серийный номер: 7254a68a000000000023
Поставщик: CN=ХХХ, OU=Удостоверяющий центр, O=ХХХ, L=Краснодар, S=23 Краснодарский край, C=RU, E=ХХХ, STREET=ХХХ, ИНН=ХХХ, ОГРН=ХХХ
 NotBefore: 29.11.2012 10:35
 NotAfter: 29.11.2013 10:45
Субъект: OID.1.2.840.113549.1.9.2=INN=1234567890/KPP=123456789/OGRN=1234567890123, CN=Иванов Иван Иванович, OU=Администрация, O=ООО 'Тестовая организация', L=Кр
аснодар, S=23 Краснодарский край, C=RU, E=test@test.ru, ИНН=001234567890, ОГРН=1234567890123, СНИЛС=12345678901
Не корневой сертификат
Шаблон:
Хеш сертификата(sha1): e8 a0 8f 33 6c ce 95 c1 b4 07 dd af 65 1c 7b da c5 19 ba 66
----------------  Конец уровня вложенности 1  ----------------
  Контейнер ключа = ClientRosreestraQ_
  Уникальное имя контейнера: SCARD\ETOKEN_JAVA_00a075f3\CC00\08F4
  Поставщик = Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
Закрытый ключ НЕ экспортируем
ОШИБКА: не удалось проверить открытый ключ сертификата закрытым ключом
CertUtil: -dump - команда успешно выполнена.

10. Смотрю через апплет КриптоПро CSP на токен и вижу там контейнер "956f08e6-baa7-45cb-8852-ad92c15c3cfd" (!). и в нем нет сертифаката

собственно WTF?

Ах да: Версия ядра СКЗИ: 3.6.5363 КС1
Версия продукта: 3.6.7290

Отредактировано пользователем 6 марта 2013 г. 10:55:53(UTC)  | Причина: Не указана
Вверх
WWW
thanks 1 пользователь поблагодарил Laroux за этот пост.
Андрей * оставлено 06.03.2013(UTC)
Offline Laroux  
#14 Оставлено : 6 марта 2013 г. 11:10:08(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Далее: контейнер остался с нужным ключом. Я в него засунул серт через "установить личный сертификат".
Вверх
WWW
Offline qtdeveloper  
#15 Оставлено : 6 марта 2013 г. 11:13:33(UTC)
qtdeveloper

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.03.2013(UTC)
Сообщений: 6
Российская Федерация
Откуда: Moscow
У меня нет даже контейнера ((
Вверх
Offline Максим Коллегин  
#16 Оставлено : 6 марта 2013 г. 14:03:45(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,408
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 722 раз в 626 постах
Спасибо, будем разбираться. Функционал экспорта в pfx пока сырой - возможны проблемы.
Знания в базе знаний, поддержка в центре поддержки
Вверх
WWW
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
Андрей * оставлено 06.03.2013(UTC)
Offline Максим Коллегин  
#17 Оставлено : 6 марта 2013 г. 16:09:43(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,408
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 722 раз в 626 постах
Ошибка будет исправлена в ближайшей сборке.
Знания в базе знаний, поддержка в центре поддержки
Вверх
WWW
Offline Jekon  
#18 Оставлено : 16 июня 2013 г. 20:26:33(UTC)
Jekon

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.06.2013(UTC)
Сообщений: 1
Российская Федерация
У меня та же самая беда, что и у qtdeveloper файл *.pfx не содержит закрытый ключ и с etoken он пропал. Так есть ли возможность восстановить закрытый ключ?
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET