Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,747   Сказал «Спасибо»: 575 раз
Поблагодарили: 2306 раз в 1807 постах
|
Автор: pole  Автор: Андрей *
Если я правильно понял:
была попытка установить корневой сертификат CN=Test Center CRYPTO-PRO в контейнер '\\.\HDIMAGE\mycontainer' ?
в файле certnew-2.p7b - ваш сертификат должен быть... он там есть?
Вы имеете ввиду "ваш" в смысле - корневой сертификат УЦ ? да он там есть, я получил его отсюда http://cryptopro.ru/certsrv/certcarc.asp . Или мой сертификат в ответ на запрос ? нет его там нет, я его установил раньше, но в ответе есть еще помимо моего, еще один сертификат, он корневой и также не устанавливается. Цитата:
Can not install certificate
Public keys in certificate and container are not identical
а зачем устанавливать корневой в свой контейнер? В свой контейнер - установите свой сертификат полученный от тестового УЦ. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Если нужно установить корневой сертификат, то это делается командой /opt/cprocsp/bin/certmgr -inst -file <путь к файлу> -store root Если необходимо создать тестовый личный сертификат(это нужно, например, если вы собираетесь делать подпись и "боевого" сертификата чтобы всё проверить у вас пока нет), его проще всего сделать и установить при помощи команды /opt/cprocsp/bin/cryptcp -creatcert -rdn 'CN=test_user' -cont '\\.\HDIMAGE\test_cont' -certusage 1.3.6.1.5.5.7.3.2 -ca http://cryptopro.ru/certsrv она создаст ключи, создаст запрос на сертификат, отправит запрос в удостоверяющий центр, получит от УЦ ваш сертификат и корневой сертификат и всё это установит. Отредактировано пользователем 12 февраля 2014 г. 15:07:38(UTC)
| Причина: Не указана |
Татьяна
ООО Крипто-Про |
 1 пользователь поблагодарил Татьяна за этот пост.
|
pole оставлено 24.01.2014(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.02.2014(UTC)
Сообщений: 12
Откуда: Москва
|
Добрый день. Помогите, пожалуйста, со следующей проблемой: Хочу протестировать работу эцп на Mac OS, в Safari. Успешно установил CSP и плагин Cadescom. и еще необходимо получить тестовый сертификат с вашего ЦС. Для этого в консоль ввожу команду, как было описано в посте выше: opt/cprocsp/bin/cryptcp -creatcert -rdn 'CN=test_user' -cont ‘\\.\HDIMAGE\test_cont’ -certusage 1.3.6.1.5.5.7.3.2 -ca http://cryptopro.ru/certsrv на что выдает ошибку: Указан неизвестный ключ: '-rdnCN=test_user' Error code:0х200000c9 Заранее спасибо.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
В оригинале -rdn и CN отделены друг от друга пробелом, может быть какие-то проблемы при копипасте?
Если нет, пришлите полностью команду и вывод утилиты. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.02.2014(UTC)
Сообщений: 12
Откуда: Москва
|
Да, действительно, проблемы была в этом. Но сейчас новая ошибка: Keyset is registered is invalid
0x8009001A
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
видимо, какая-то проблема с копипастом кавычек
\\.\HDIMAGE\test_cont
должен быть в одинарных кавычках:
'\\.\HDIMAGE\test_cont' |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.02.2014(UTC)
Сообщений: 12
Откуда: Москва
|
И эта проблема решилась) но появилась опять новая: при запросе пароля невозможно его ввести, цифры и буквы не печатаются
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Они не отображаются в консоли в целях безопасности, но на самом деле пароль создаётся.
На OS X в данный момент нет графических окон для работы с паролем, поэтому, если планируете работать через браузер, рекомендуется пароль оставлять пустым. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.02.2014(UTC)
Сообщений: 12
Откуда: Москва
|
Кое-как ввел пароль, запрос пошел, но в итоге request failed, ЦС отклонил запрос, по непонятным причинам.
При повторной попытке выдает ошибку: Object already exists
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.02.2014(UTC)
Сообщений: 12
Откуда: Москва
|
Поменял имя контейнера, но все равно запрос в ЦС не принимается
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
