Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

19 Страницы«<678910>»
Опции
К последнему сообщению К первому непрочитанному
Offline prorokus  
#71 Оставлено : 12 января 2019 г. 18:06:01(UTC)
prorokus

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.01.2019(UTC)
Сообщений: 3

Здравствуйте! Вроде все установилось, но выдает такую ошибку:
Издатель: CN="ООО ""ТехноКад"""
Выдан: 29.12.2018 11:48:37
Действителен до: 29.12.2019 11:58:37
Криптопровайдер: Crypto-Pro GOST R 34.10-2012 KC1 CSP
Алгоритм ключа: ГОСТ Р 34.10-2001
Статус: Ошибка при проверке цепочки сертификатов
Установлен в хранилище: Да
И при попытке подписать такую: Не удалось создать подпись из-за ошибки: Internal error. (0x800B010A)
Что можно сделать чтобы заработало?
Offline veb  
#72 Оставлено : 12 января 2019 г. 18:26:34(UTC)
veb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2017(UTC)
Сообщений: 95
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 32 раз
Поблагодарили: 4 раз в 3 постах
Сертификаты УЦ поставить правильно.
Offline prorokus  
#73 Оставлено : 12 января 2019 г. 19:14:34(UTC)
prorokus

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.01.2019(UTC)
Сообщений: 3

Автор: veb Перейти к цитате
Сертификаты УЦ поставить правильно.

Статус изменился на Действителен
При попытке подписать выдало ошибку:Не удалось создать подпись из-за ошибки: Internal error. (0x8007065B)
Offline prorokus  
#74 Оставлено : 12 января 2019 г. 19:45:48(UTC)
prorokus

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.01.2019(UTC)
Сообщений: 3

При попытке подписать выдало ошибку:Не удалось создать подпись из-за ошибки: Internal error. (0x8007065B)

Разобрался! Номер лицензии КриптоПро надо было ввести.

Offline tihomir  
#75 Оставлено : 19 января 2019 г. 23:44:24(UTC)
tihomir

Статус: Участник

Группы: Участники
Зарегистрирован: 17.01.2019(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 7 раз
Здравствуйте.
Пытаюсь настроить криптопро и криптопробраузер на мак.
Максимум, до которого удалось продвинуться, - получение тестовых сертификатов и проверка их работоспособности на сайте (работают).
Далее попытался создать корневой сертификат «Екей УЦ», а затем установить личный сертификат - ошибки не выскакивали. Но в поле "Сертификат на тестовой странице" новых сертификатов, кроме двух старых тестовых не появляется.

команда certmgr -list дает такой отчет

MacBook-Pro-Aleksandr:~ AlexandrTikhomirov$ /opt/cprocsp/bin/certmgr -list
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=test
Serial : 0x1200316FB67F69461EC18DFAEA000000316FB6
SHA1 Hash : 5e6d76340f241e256ccbcf3bf28629720e28d08b
SubjKeyID : 26f2a03c669fe8ecc1063ecc989de72cffadf5c6
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 16/01/2019 19:55:02 UTC
Not valid after : 16/04/2019 20:05:02 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\af213353.000\9A6E
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
CA cert URL : http://testca.cryptopro....%20Test%20Center%202.crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro....%20Test%20Center%202.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
2-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=test
Serial : 0x12003177C908C1B7ECBF1395100000003177C9
SHA1 Hash : 8ef4825f5df5597848560c052a30b2b7b5e132b4
SubjKeyID : db23ffe69064af2ad4e6f58c340e154fb1a1ce11
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 17/01/2019 19:06:20 UTC
Not valid after : 17/04/2019 19:16:20 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\1b2895cd.000\DCCF
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
CA cert URL : http://testca.cryptopro....%20Test%20Center%202.crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro....%20Test%20Center%202.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
=============================================================================

[ErrorCode: 0x00000000]


подскажите, пожалуйста, что я делаю неправильно
Offline Александр Лавник  
#76 Оставлено : 21 января 2019 г. 16:24:16(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: tihomir Перейти к цитате
Здравствуйте.
Пытаюсь настроить криптопро и криптопробраузер на мак.
Максимум, до которого удалось продвинуться, - получение тестовых сертификатов и проверка их работоспособности на сайте (работают).
Далее попытался создать корневой сертификат «Екей УЦ», а затем установить личный сертификат - ошибки не выскакивали. Но в поле "Сертификат на тестовой странице" новых сертификатов, кроме двух старых тестовых не появляется.

команда certmgr -list дает такой отчет

MacBook-Pro-Aleksandr:~ AlexandrTikhomirov$ /opt/cprocsp/bin/certmgr -list
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=test
Serial : 0x1200316FB67F69461EC18DFAEA000000316FB6
SHA1 Hash : 5e6d76340f241e256ccbcf3bf28629720e28d08b
SubjKeyID : 26f2a03c669fe8ecc1063ecc989de72cffadf5c6
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 16/01/2019 19:55:02 UTC
Not valid after : 16/04/2019 20:05:02 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\af213353.000\9A6E
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
CA cert URL : http://testca.cryptopro....%20Test%20Center%202.crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro....%20Test%20Center%202.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
2-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=test
Serial : 0x12003177C908C1B7ECBF1395100000003177C9
SHA1 Hash : 8ef4825f5df5597848560c052a30b2b7b5e132b4
SubjKeyID : db23ffe69064af2ad4e6f58c340e154fb1a1ce11
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 17/01/2019 19:06:20 UTC
Not valid after : 17/04/2019 19:16:20 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\1b2895cd.000\DCCF
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
CA cert URL : http://testca.cryptopro....%20Test%20Center%202.crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro....%20Test%20Center%202.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
=============================================================================

[ErrorCode: 0x00000000]


подскажите, пожалуйста, что я делаю неправильно

Добрый день.

Приведите выполненные команды и вывод этих команд по установке личного сертификата и сертификата "Екей УЦ".
Техническую поддержку оказываем тут
Наша база знаний
Offline tihomir  
#77 Оставлено : 21 января 2019 г. 18:40:30(UTC)
tihomir

Статус: Участник

Группы: Участники
Зарегистрирован: 17.01.2019(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 7 раз
Автор: Александр Лавник Перейти к цитате


Приведите выполненные команды и вывод этих команд по установке личного сертификата и сертификата "Екей УЦ".


MacBook-Pro-Aleksandr:~ AlexandrTikhomirov$ /opt/cprocsp/bin/certmgr -inst -store ca -file ~/Downloads/ekeyUC.cer
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores

WARNING: Legacy parameter: "-store ca"
Installing:
=============================================================================
1-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject : E=contact@ekey.ru, CN=ООО «Екей УЦ», OU=Удостоверяющий центр, O=ООО «Екей УЦ», C=RU, S=77 Москва, STREET="УЛИЦА ИЛЬИНКА, Д.4, АНТР 3 ЭТ; ПОМ.94", L=г.Москва, OGRN=1147746714631, INN=007710964348
Serial : 0x13CFCA900000000002E3
SHA1 Hash : 53ef9ecd3e76fcac1c33ffcfada3147b48a51d5b
SubjKeyID : c4189c6e467d84678f67a1110e6dbfc16ca3fa81
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 09/07/2018 15:26:24 UTC
Not valid after : 09/07/2027 15:26:24 UTC
PrivateKey Link : No
CDP : http://rostelecom.ru/cdp/guc.crl
CDP : http://reestr-pki.ru/cdp/guc.crl
=============================================================================

[ErrorCode: 0x00000000]

MacBook-Pro-Aleksandr:~ AlexandrTikhomirov$ sudo /opt/cprocsp/bin/certmgr -inst -store root -f ~/Downloads/reqs_232383-257168.cer
Password:
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores

WARNING: Legacy parameter: "-store root"
Installing:
=============================================================================
1-------
Issuer : E=contact@ekey.ru, CN=ООО «Екей УЦ», OU=Удостоверяющий центр, O=ООО «Екей УЦ», C=RU, S=77 Москва, STREET="УЛИЦА ИЛЬИНКА, Д.4, АНТР 3 ЭТ; ПОМ.94", L=г.Москва, OGRN=1147746714631, INN=007710964348
Subject : C=RU, G=АЛЕКСАНДР СЕРГЕЕВИЧ, UnstructuredName="INN=440900558228", CN=ТИХОМИРОВ АЛЕКСАНДР СЕРГЕЕВИЧ, E=avpetrova@a-b23.com, OGRNIP=316440100073511, SNILS=11733753249, INN=440900558228, STREET=Пер. Шумовица дом 8, L=ДЕРЕВНЯ ШУМОВИЦА, S=44, SN=ТИХОМИРОВ
Serial : 0x783C
SHA1 Hash : 954efec182f39aa8f18a1e812c9b24ee7de0cd2e
SubjKeyID : 660567be93a727d320f930a35f1b1bf49d34505f
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 20/12/2018 11:16:42 UTC
Not valid after : 21/12/2019 11:16:42 UTC
PrivateKey Link : No
CA cert URL : http://ca.ekey.ru/cdp/ekeyUC.cer
OCSP URL : http://sp.ekey.ru/ocsp/ocsp.srf
CDP : http://ca.ekey.ru/cdp/ekeyUC.crl
CDP : http://ca.ekey.pro/cdp/ekeyUC.crl
CDP : http://ca2.ekey.ru/cdp/ekeyUC.crl
Extended Key Usage : 1.2.643.6.3.1.2.3
1.2.643.2.2.34.6
1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
1.2.643.2.39.1.1
1.2.643.3.5.10.2.12
1.2.643.3.8.100.1.121
1.2.643.3.8.100.1
1.2.643.100.113.1
=============================================================================

[ErrorCode: 0x00000000]
Offline Александр Лавник  
#78 Оставлено : 21 января 2019 г. 18:57:21(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Цитата:
sudo /opt/cprocsp/bin/certmgr -inst -store root -f ~/Downloads/reqs_232383-257168.cer

1) sudo в начале команды не нужно добавлять.

2) Этой командой Вы устанавливаете сертификат в хранилище без привязки к закрытому ключу.

Чтобы установить личный сертификат с привязкой к закрытому ключу нужно также указать имя ключевого контейнера в одиночных кавычках через параметр -cont.
Код:
/opt/cprocsp/bin/certmgr -inst -f ~/Downloads/reqs_232383-257168.cer -cont 'cont_name'

Имена доступных ключевых контейнеров можно вывести командой:
Код:
/opt/cprocsp/bin/csptest -keys -enum -verifyc -fqcn

Отредактировано пользователем 22 января 2019 г. 10:49:35(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
tihomir оставлено 21.01.2019(UTC)
Offline tihomir  
#79 Оставлено : 21 января 2019 г. 19:09:31(UTC)
tihomir

Статус: Участник

Группы: Участники
Зарегистрирован: 17.01.2019(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 7 раз
Автор: Александр Лавник Перейти к цитате
Цитата:

Чтобы установить личный сертификат с привязкой к закрытому ключу нужно также указать имя ключевого контейнера в одиночных кавычках через параметр -cont.


MacBook-Pro-Aleksandr:~ AlexandrTikhomirov$ /opt/cprocsp/bin/csptest -keys -enum -verifyc -fqcn
CSP (Type:80) v5.0.10001 KC1 Release Ver:5.0.11319 OS:MacOS CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 140632330873363
\\.\HDIMAGE\1b2895cd-14d0-7d6d-9ed3-e54bf05ab441
\\.\HDIMAGE\af213353-4735-9091-4e73-a77a03635ca5
OK.
Total: SYS: 0,030 sec USR: 0,150 sec UTC: 0,240 sec
[ErrorCode: 0x00000000]


мне который из этих двух нужен?

Отредактировано пользователем 21 января 2019 г. 19:19:32(UTC)  | Причина: Не указана

Offline Александр Лавник  
#80 Оставлено : 22 января 2019 г. 9:54:47(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: tihomir Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Цитата:

Чтобы установить личный сертификат с привязкой к закрытому ключу нужно также указать имя ключевого контейнера в одиночных кавычках через параметр -cont.


MacBook-Pro-Aleksandr:~ AlexandrTikhomirov$ /opt/cprocsp/bin/csptest -keys -enum -verifyc -fqcn
CSP (Type:80) v5.0.10001 KC1 Release Ver:5.0.11319 OS:MacOS CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 140632330873363
\\.\HDIMAGE\1b2895cd-14d0-7d6d-9ed3-e54bf05ab441
\\.\HDIMAGE\af213353-4735-9091-4e73-a77a03635ca5
OK.
Total: SYS: 0,030 sec USR: 0,150 sec UTC: 0,240 sec
[ErrorCode: 0x00000000]


мне который из этих двух нужен?

Добрый день.

Судя по именам ключевых контейнеров, это ключевые контейнеры от тестовых сертификатов (вывод информации о них Вы приводили ранее, там есть ссылки на соответствующие ключевые контейнеры).

На каком носителе или каким образом Вам передавали ключевой контейнер для сертификата, который Вам выпустил удостоверяющий центр ООО "Екей УЦ"?
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
19 Страницы«<678910>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.