Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Oracle Linux 5.8 - Ошибка открытия контейнера при установке сертификата с привязкой к ключу
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Ionov13  
#1 Оставлено : 14 декабря 2013 г. 15:18:37(UTC)
Ionov13

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.12.2013(UTC)
Сообщений: 2
Российская Федерация
Откуда: Видное
Добрый день.

у нас установлен Oracle Linux 5.8 x64;
установили свежий дистрибутив CryptoPro, зарегистрировали лицензию;

скопировали контейнер с серверным сертификатом на дискету;
подключили USB Floppy к серверу.

Цитата:

mount /dev/sdaz /mnt/usbflash
ls /mnt/usbflash
RIS2013-.000
RIS2013-2014.cer

cp -r /mnt/usbflash/RIS2013-.000/ /var/opt/cprocsp/keys/root
cp -r /mnt/usbflash/RIS2013-2014.cer /var/opt/cprocsp/keys/root

./csptest -keycopy -src '\\.\FLASH\RIS2013-2014' -dest '\\.\HDIMAGE\RIS_2013-2014' -pinsrc '1234567890' -pindest ''


далее пробуем установить сертификат с привязкой к открытому ключу:
Цитата:

[root@oda12 amd64]# ./certmgr -inst -store mTRUSTEDPEOPLE -file /var/opt/cprocsp/keys/root/RISr2013.000/RIS_2013-2014.cer -cont '\\.\HDIMAGE\RIS_2013-2014'
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

Install:
=============================================================================
1-------
Issuer : E=ca@gaz-is.ru, C=RU, 2.5.4.17="#1306313938313838", STREET=XXXXX, L=XXXXX, O=XXXXX, CN=GIS CA
Subject : E=XXXXXXXXXXX, C=RU, L=XXXXXX, O=ОАО XXXXXXXXXX, OU=XXXX, CN=RIS
Serial : 0x4C26000000009EFEDE5B
SHA1 Hash : 0xae156e3af8a6cfc665b8c82eb23c98135ca15bcf
Not valid before : 09/10/2013 13:37:00 UTC
Not valid after : 09/10/2014 13:46:00 UTC
PrivateKey Link : No
=============================================================================
Failed to open container \\.\HDIMAGE\RIS_2013-2014

[ErrorCode: 0x00000002]


Проверки контейнера проходят успешно:
Цитата:

[root@oda12 amd64]# ./csptest -passwd -check -container '\\.\HDIMAGE\RIS_2013-2014'
CSP (Type:75) v3.6.5364 KC1 Release Ver:3.6.7491 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext(\\.\HDIMAGE\RIS_2013-2014) succeeded. HCRYPTPROV: 37142211
An AT_KEYEXCHANGE key is available. HCRYPTKEY: 37422595
An AT_SIGNATURE key is NOT available.
Check key passed.
Total:
[ErrorCode: 0x00000000]
[root@oda12 amd64]# ./csptest -passwd -pininfo -container '\\.\HDIMAGE\RIS_2013-2014'
CSP (Type:75) v3.6.5364 KC1 Release Ver:3.6.7491 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext(\\.\HDIMAGE\RIS_2013-2014) succeeded. HCRYPTPROV: 15085251
No password needed
An AT_KEYEXCHANGE key is available. HCRYPTKEY: 15365715
An AT_SIGNATURE key is NOT available.
Total:
[ErrorCode: 0x00000000]


Идей нет Think
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Ionov13  
#2 Оставлено : 15 декабря 2013 г. 11:36:15(UTC)
Ionov13

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.12.2013(UTC)
Сообщений: 2
Российская Федерация
Откуда: Видное
в хранилище пользователя (uTRUSTEDPEOPLE) установка успешно проходит:

Цитата:

[root@oda12 amd64]# ./certmgr -inst -store TRUSTEDPEOPLE -file /root/crypto/certificates/TRUSTEDPEOPLE/RIS_2013-2014.cer -cont '\\.\HDIMAGE\RIS_2013-2014' pin ''
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

Install:
=============================================================================
1-------
Issuer : E=ca@gaz-is.ru, C=RU, 2.5.4.17="#1306313938313838", STREET=XXXXX, L=XXXXX, O=XXXXX, CN=GIS CA
Subject : E=XXXXXXXXXXX, C=RU, L=XXXXXX, O=ОАО XXXXXXXXXX, OU=XXXX, CN=RIS
Serial : 0x4C26000000009EFEDE5B
SHA1 Hash : 0xae156e3af8a6cfc665b8c82eb23c98135ca15bcf
Not valid before : 09/10/2013 13:37:00 UTC
Not valid after : 09/10/2014 13:46:00 UTC
PrivateKey Link : No
=============================================================================

[ErrorCode: 0x00000000]


Но нам нужно установить не в личное хранилище, а в машинное - mTRUSTEDPEOPLE.
Тест контейнера с "-machinekeyset":

Цитата:

[root@oda12 amd64]# csptest -keyset -check -cont '\\.\HDIMAGE\RIS_2013-2014' -machinekeyset
CSP (Type:75) v3.6.5364 KC1 Release Ver:3.6.7491 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
An error occurred in running the program.
/dailybuilds/CSPbuild/CSP/samples/csptest/ctkey.c:881:AcquireContext("\\.\HDIMAGE\RIS_2013-2014")
Error number 0x80090019 (2148073497).
The keyset is not defined.
Total:
[ErrorCode: 0x80090019]


Подскажите пожалуйста, как нам корректно установить сертификат в mTRUSTEDPEOPLE
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET