Статус: Новичок
Группы: Участники
Зарегистрирован: 10.08.2016(UTC) Сообщений: 2  Сказал(а) «Спасибо»: 1 раз
|
Добрый день. Есть некоторые вопросы по настройке.
Был сервер с виндовс на котором был установлен криптопро, получены и сгенерированы сертификаты.
Стало необходимым переехать на линукс.
Согласно инструкции все поставил.
Перенес контейнер закрытого ключа (панель управления - КриптоПро CSP - сервис -- Скопировать) в папку на линукс сервере
# ls -l /var/opt/cprocsp/keys/root/123.000
-rw------- 1 root root 1354 Авг 10 04:29 header.key
-rw------- 1 root root 56 Авг 10 04:29 masks2.key
-rw------- 1 root root 56 Авг 10 04:29 masks.key
-rw------- 1 root root 7 Авг 10 04:24 name.key
-rw------- 1 root root 36 Авг 10 04:29 primary2.key
-rw------- 1 root root 36 Авг 10 04:29 primary.key
далее перенес сертификат из контейнера закрытого ключа (панель управления - КриптоПро CSP - просмотреть сертификаты в контейнере -- .... --- копировать в файл)
[root@p2p amd64]# ./certmgr -list -store uroot
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
=============================================================================
1-------
Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject : E=, C=RU, S=Республика Татарстан, L=Елабуга, O=ООО , OU=, CN=Ренат
Serial : 0x1B0F0668000E0001
SHA1 Hash : 0x44f6748ef3ec33cc97aef2af1cb71c2499
SubjKeyID : b2e3da5884dbe0b3a71d3ba153e5cfe980464
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 26/07/2016 08:35:00 UTC
Not valid after : 26/07/2021 08:45:00 UTC
PrivateKey Link : No
Extended Key Usage : 1.3.6.1.5.5.7.3.4
1.2.643.6.13.1
1.2.643.2.2.34.6
1.3.6.1.5.5.7.3.2
=============================================================================
[ErrorCode: 0x00000000]
[root@p2p amd64]# ./certmgr -list -store uMy
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
=============================================================================
Empty certificate list
The requested certificate does not exist.
[ErrorCode: 0x8010002c]
[root@p2p amd64]# ./csptest -keyset -enum_cont -fqcn -verifycontext
CSP (Type:80) v4.0.9006 KC2 Release Ver:4.0.9708 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 23471299
\\.\HDIMAGE\123
OK.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,120 sec
[ErrorCode: 0x00000000]
[root@p2p amd64]# ./csptest -keyset -cont '\\.\HDIMAGE\123' –check
CSP (Type:80) v4.0.9006 KC2 Release Ver:4.0.9708 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 18080963
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC2 CSP
Container name: "123"
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x113e543
uec key is not available.
Keys in container:
exchange key
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,040 sec
[ErrorCode: 0x00000000]
Ощущение, что я забыл что-то или делаю не правильно. Подскажите пожалуйста правильно ли делаю.
Спасибо
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,978
Сказал(а) «Спасибо»: 680 раз
Поблагодарили: 531 раз в 502 постах
|
1. Вы работаете под root? Зачем Вы пользовательские контейнеры и сертификаты прописываете администратору? 2. Вы не связали пользовательский сертификат с хранилищем. Ознакомьтесь с утилитой certmgr, по тексту на примерах все видно и понятно.
|
 1 пользователь поблагодарил nickm за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.08.2016(UTC) Сообщений: 2 Сказал(а) «Спасибо»: 1 раз
|
Автор: nickm  1. Вы работаете под root? Зачем Вы пользовательские контейнеры и сертификаты прописываете администратору? 2. Вы не связали пользовательский сертификат с хранилищем. Ознакомьтесь с утилитой certmgr, по тексту на примерах все видно и понятно. 1.Работаю под рутом. Имеете ввиду сертификаты и контейнеры под обычным пользователем установить ? Не совсем понимаю если честно. 2. Правильно ли я понимаю? пользовательский сертификат (импортированный из виндовс в формате cer) устанавливается в uMy ? Хранилище это я так понимаю \\.\HDIMAGE\ ? Спасибо
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,978
Сказал(а) «Спасибо»: 680 раз
Поблагодарили: 531 раз в 502 постах
|
1. Под администратором в Linux не работают, а лишь выполняют административные действия - поправить конфиг, выполнить команду/скрипт и т.п.
Поэтому Я и акцентирую Ваше внимание на том, что пользовательский сертификат все же следует устанавливать в консоли от имени пользователя.
2. Да, все правильно понимаете - сертификат устанавливается в пользовательское хранилище uMy и осуществляется привязка к закрытому ключу в контейнере.
Не поленитесь, загляните в предложенный документ.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
