Статус: Участник
Группы: Участники
Зарегистрирован: 21.08.2009(UTC)
Сообщений: 10
Откуда: Moscow
|
Команда Код:
root@as01 ia32]# ln -s /usr/lib/libcurl.so.3 /usr/lib/libcurl.so
Помогла избавиться от ошибки "/usr/lib/libcurl.so: cannot open shared object file: No such file or directory". Теперь могу достучаться до сервера через прокси. Однако сертификат почему-то не выдается. В чем может быть дело? Код:[root@as01 ia32]# ./cryptcp -pendcert
CryptCP 3.30 (Debug version) (c) "Crypto-Pro", 2002-2006.
Command prompt Utility for data protection.
���������: -pendcert
-pendcert - Checks pending certificate request,
gets and installs issued certificate.
Enter ID of the request:3
Please, choose container (type its number and press [ENTER]).
#1: mole3
#2: 123
#3: mole
Number:1
Sending request to CA...
* About to connect() to proxy 10.0.0.2 port 8080
* Trying 10.0.0.2... * connected
* Connected to 10.0.0.2 (10.0.0.2) port 8080
> POST http://www.cryptopro.ru/certsrv//certfnsh.asp HTTP/1.1
User-Agent: UrlRetriever {Mozilla MSIE 6 Win 2000}
Host: www.cryptopro.ru
Pragma: no-cache
Accept: */*
Proxy-Connection: Keep-Alive
Content-Length: 51
Content-Type: application/x-www-form-urlencoded
Mode=chkpnd&TargetStoreFlags=0&SaveCert=no&ReqID=3< HTTP/1.1 200 OK
< Via: 1.1 TOWER-ER
< Content-Length: 31741
< Date: Tue, 29 Sep 2009 05:33:21 GMT
< Content-Type: text/html
< Server: Microsoft-IIS/6.0
< X-Powered-By: ASP.NET
< MicrosoftOfficeWebServer: 5.0_Pub
< Set-Cookie: ASPSESSIONIDSSDSQSDB=PCDJHEMAPFGJJBEEMBOOAGML; path=/
< Cache-control: private
* Connection #0 to host 10.0.0.2 left intact
* Closing connection #0
Error: Certificate isn't found in the server's response. (0x200002BF)
[ErrorCode: 0x200002bf]
[root@as01 ia32]#
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Может быть дело в настройках сервера. Проще сформировать запрос:
cryptcp -creatrqst -provtype 75 -ex -cont "\\\\.\\hdimage\\new_cont_name" -dn "CN=mole2,O=tls,C=ru,E=dudin@tower.ru" -certusage "1.3.6.1.5.5.7.3.1" ~/moletls2.req
потом отправить файл запроса на УЦ и принять там запрос обычным способом. Перенести на машину выданный по запросу сертификат и поставить его при помощи cryptcp -instcert . |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.10.2009(UTC)
Сообщений: 121
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 3 раз в 3 постах
|
где найти документашку по ./sv ?
где утилита storeman
как работать с хранилищем и его структура\организация в *nix системах?
спасибо
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
|
libcurl установите соответствующую версию и все заработает!(какая у Вас версия?)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
|
Основными утилитами для работы с CSP версии 3.0 являются cryptcp и storeman; с CSP версии 3.6 – cryptcp и sertmgr.
Утилиты storeman и certmgr предназначены для работы с сертификатами и списками отзыва. Их основным назначением является установка сертификатов и списков отзыва, их удаление, просмотр установленных. Документация по storeman в формате pdf входит в состав документации на CSP. Для certmgr есть man. Для его просмотра наберите
% man 8 certmgr
Утилита cryptcp предназначена для работы с подписями и шифрованием; кроме того, она также может быть использована для работы с сертификатами (создание запроса на сертификат с последующей установкой). Документация на эту утилиту в формате pdf входит в состав документации на CSP.
Кроме того, могут оказаться полезны утилиты csptest и csptestf. По ним есть help, для просмотра которого следует набрать
$ ./csptest -help
$ ./csptestf -help
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
|
Хранилища
/var/CPROcsp/users/stores/* хранилища локальнго компьютера
/var/CPROcsp/user/root/stores/ хранилища текущего(root) пользователя
/var/CPROcsp/keys/Имя_пользователя.* ключевые контейнеры
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.02.2011(UTC)
Сообщений: 4
Откуда: Novgorod
|
Татьяна написал:Может быть дело в настройках сервера. Проще сформировать запрос:
cryptcp -creatrqst -provtype 75 -ex -cont "\\\\.\\hdimage\\new_cont_name" -dn "CN=mole2,O=tls,C=ru,E=dudin@tower.ru" -certusage "1.3.6.1.5.5.7.3.1" ~/moletls2.req
потом отправить файл запроса на УЦ и принять там запрос обычным способом. Перенести на машину выданный по запросу сертификат и поставить его при помощи cryptcp -instcert . Как отправить файл запроса на УЦ и что такое обычный способ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
отправить запрос на УЦ можно несколькими способами: - команда creatcert автоматически пошлёт его на УЦ типа MS CA - можно сделать запрос в формате PKCS10 командой creatrqst и отправить его по почте уполномоченному лицу УЦ или, если у УЦ есть веб интерфейс для принятия pkcs10, то туда(например, на нашем тестовом уц: http://www.cryptopro.ru/certsrv/certrqxt.asp ). Обычный способ зависит от типа УЦ. Все известные мне удостоверяющие центры имеют функциональность выдачи сертификата по запросу в формате pkcs10. Обычный способ -- это применение этой функциональности. Мне кажется нецелесообразным описывать здесь десяток вариантов. Если уточните что за УЦ используется и являетесь ли вы администратором УЦ или используете сторонний, я подскажу что именно нужно сделать. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
