Статус: Участник
Группы: Участники
Зарегистрирован: 08.11.2018(UTC) Сообщений: 18
|
Добрый день. Пытаюсь установить не ГОСТовский сертификат в хранилище КриптоПро под Ubuntu 18.04. Использую версию CryptoPro CSP 4.0 R3. Deb-пакет cprocsp-rsa установлен. При выполнении команды установки сертификата возникает ошибка Invalid flags specified. Подскажите, как побороть эту ошибку? Код:
/opt/cprocsp/bin/amd64/certmgr -install -pfx -file cert.pfx -pin 1
Certmgr 1.1 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
Error while importing pfx
Invalid flags specified.
[ErrorCode: 0x80090009]
PS Сертификат экспортировал из Windows. Галки "Enable certificate privacy" и "Include all certificates in the certifications path if possible" были сняты.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,398 Сказал «Спасибо»: 53 раз Поблагодарили: 779 раз в 721 постах
|
Автор: byre_vestnik Добрый день. Пытаюсь установить не ГОСТовский сертификат в хранилище КриптоПро под Ubuntu 18.04. Использую версию CryptoPro CSP 4.0 R3. Deb-пакет cprocsp-rsa установлен. При выполнении команды установки сертификата возникает ошибка Invalid flags specified. Подскажите, как побороть эту ошибку? Код:
/opt/cprocsp/bin/amd64/certmgr -install -pfx -file cert.pfx -pin 1
Certmgr 1.1 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
Error while importing pfx
Invalid flags specified.
[ErrorCode: 0x80090009]
PS Сертификат экспортировал из Windows. Галки "Enable certificate privacy" и "Include all certificates in the certifications path if possible" были сняты. Добрый день. Какая у Вас конечная цель? Сейчас Вы пытаетесь преобразовать .pfx с ключом не в формате КриптоПро CSP в ключевой контейнер в формате КриптоПро CSP. Это некорректно. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.11.2018(UTC) Сообщений: 18
|
Конечная цель - работать с разными сертификатами (ГОСТ и не ГОСТ) в .Net Core приложении, запущенном под Linux. Для работы с сертификатами пользуемся методами, экспортированными из библиотеки libcapi20. Насколько я понял, для корректного поиска сертификатов в пользовательском хранилище, нужно, чтобы эти сертификаты были установлены в хранилище КриптоПро. Если это не так, то куда должны быть установлены не ГОСТ сертификаты для доступа к ним по указанному способу взаимодействия. Отредактировано пользователем 8 ноября 2018 г. 16:26:47(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,272
Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах
|
Если что-то не работает, надо пробовать последнюю версию. Ставьте CSP 4.0r4 + cprsa или CSP 5.0 (тут пакет rsa не нужен). Если будут ошибки, скидывайте хвост системного журнала. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.11.2018(UTC) Сообщений: 18
|
С КриптоПро 4.0 R4 тоже не заработало. С версией 5.0 заработало, однако все равно пришлось ставить пакет cprocsp-rsa-64 (Build 11233). Почему 4 версия не работает? Можно ли взять rsa-пакет из 5 версии и поставить его к четвертой? Еще есть проблема, что при попытке подписания данных появляется сообщение с требованием ввести пароль: Код:
Crypto-Pro Enhanced RSA and AES CSP requests password
Please, type password:
В том числе и для ГОСТ сертификатов: Код:
Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider requests password
Please, type password:
На Windows можно было поставить галочку "Сохранить пароль" во всплывающем окне. Как отключить эти сообщения в Linux?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,272
Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах
|
Пакет cprocsp-rsa совершенно точно в CSP 5.0 не нужен. Удалите его и пришлите ошибку, возникающую при импорте, а также хвост системного журнала. CSP 4.0 не будет импортировать pfx-ы, внутри которых используются неподдерживаемые пакетом cprocsp-rsa алгоритмы. В CSP 5.0 (не в пакете cprocsp-rsa) набор алгоритмов значительно шире. Если для экспорта в pfx вы используете openssl, в нём можно управлять наборами алгоритмов. При обращении к контейнеру надо вводить пароль, который задавался при его создании (при импорте в данном случае). Запомнить пароль на Linux можно такой же галкой, как и на Windows, если вводить его в графическом интерфейсе (пакет cprocsp-rdr-gui-gtk). Отредактировано пользователем 9 ноября 2018 г. 12:07:44(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.11.2018(UTC) Сообщений: 18
|
Переустановил КриптоПро 5.0. Действительно, загрузка сертификата отработала без ошибок и без пакета RSA. Для экспорта сертификатов используется менеджер сертификатов Windows. В принципе, если пароль не задавать, то он и не запрашивается. А есть способ сохранения пароля через конфигурационные файлы? В пробном сертификате используется алгоритм подписи sha256RSA. Он не поддерживается в версии 4.0? Можно ли где-нибудь посмотреть на перечень поддерживаемых алгоритмов в четвертой версии? Отредактировано пользователем 9 ноября 2018 г. 12:28:42(UTC)
| Причина: Не указана
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Автор: byre_vestnik Можно ли где-нибудь посмотреть на перечень поддерживаемых алгоритмов в четвертой версии? Насчет документации не уверен, по идее в CryptoAPI есть функции перечисления поддерживаемых алгоритмов. Насколько они реализованы под *nix платформами подсказать не могу. Под windows КриптоПро 4.0 возвращает если правильно помню 14 алгоритмов семейства ГОСТ (2 общих алгоритма (шифрование, HMAC) и по 4 на типы 75,80,81 (хэш, подпись, 2 DH)).
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,272
Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах
|
csptest -enum -info -type PP_ENUMALGS_EX -provtype 24 И сравнить с -provtype 1. Но перечисляются здесь не все виды алгоритмов, за бортом остаются KDF и прочие сопутствующие. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close