Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
CryptoPro 3.0, CentOS, Установка контейнера из образа дискеты
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline WeisserRegen  
#1 Оставлено : 15 ноября 2013 г. 16:20:49(UTC)
WeisserRegen

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.11.2013(UTC)
Сообщений: 2
Российская Федерация
Откуда: Екатеринбург
Добрый день.
Ситуация следующая:
Имеется сервер на CentOS (2.6.18) Linux CSPGate. В нем настроены считыватели:
Цитата:

[root@cspgate /]# /opt/cprocsp/sbin/ia32/cpconfig -hardware reader -view
Nick name: Aladdin eToken PRO USB 72K Java 01 00
Connect name:
Reader name: Aladdin Token JC 1
Nick name: Aladdin eToken PRO USB 72K Java 00 00
Connect name:
Reader name: Aladdin Token JC 0
Nick name: AKS ifdh 03 00
Connect name:
Reader name: AKS ifdh 3
Nick name: AKS ifdh 02 00
Connect name:
Reader name: AKS ifdh 2
Nick name: AKS ifdh 01 00
Connect name:
Reader name: AKS ifdh 1
Nick name: AKS ifdh 00 00
Connect name:
Reader name: AKS ifdh 0
Nick name: FLASH
Connect name:
Reader name: FLASH
Nick name: HDIMAGE
Connect name:
Reader name: ▒▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒ ▒▒ ▒▒▒▒▒▒▒ ▒▒▒▒▒


На другом сервере (УЦ на Windows 2008 - виртуальный удаленный сервер) сгенерирован сертификат и закрытый ключ. Контейнер экспортирован на виртуальную дискету (*.img).
Соответственно имеем образ дискеты. И сервер с CentOS с ssh.
Каким образом можно смонтировать образ в CentOS, чтоб КриптоПро определило его как вставленный в FLASH-считыватель? Или другой какой способ как перенести контейнер с образа дискеты в хранилище закрытых ключей в области machinekeyset (на HDIMAGE)?
То есть по сути я хочу сделать нечто в таком духе:
csptest -keyset -machinekeyset -container 'FLASH\container.000' '\\.\HDIMAGE\container'
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Ivanov-aa  
#2 Оставлено : 18 ноября 2013 г. 10:42:04(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
Добрый день.

Проще в ручную скопировать саму папку container.000 в директорию HDIMAGE(machinekeyset) - /var/opt/cprocsp/keys/
Вверх
Offline WeisserRegen  
#3 Оставлено : 18 ноября 2013 г. 11:13:07(UTC)
WeisserRegen

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.11.2013(UTC)
Сообщений: 2
Российская Федерация
Откуда: Екатеринбург
Добрый.
В папке /var/opt/cprocsp/keys/ нет HDIMAGE. Там лежат контейнеры других ключей.
То есть можно просто содержимое папки container.000 переместить в новую папку с именем, которое требуется для контейнера, например, myprivate?
Вверх
Offline Ivanov-aa  
#4 Оставлено : 18 ноября 2013 г. 17:53:29(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
HDIMAGE - является считывателем образа дискеты, который расположен в определенной директории(/var/opt/cprocsp/keys/)

Цитата:
То есть можно просто содержимое папки container.000 переместить в новую папку с именем, которое требуется для контейнера, например, myprivate?

Просто копируете саму папку и все, не нужно содержимое папки перемещать
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET