Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline nikolai_karpov  
#1 Оставлено : 9 сентября 2016 г. 11:26:45(UTC)
nikolai_karpov

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.09.2016(UTC)
Сообщений: 6
Российская Федерация
Откуда: Калуга

После создания сертификата на http://www.cryptopro.ru/certsrv/certrqma.asp не работает гиперссылка "установить сертификат", точнее она активна но выдает ошибку.
Вручную сертификат сохраненный через текстовый редактор с расширение .p10 тоже не устанавливается.
Помогите пожалуйста решить данную проблему.
Offline Андрей Емельянов  
#2 Оставлено : 12 сентября 2016 г. 17:01:00(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
Установите корневой сертификат в хранилище uroot
Сертификат можно скачать здесь:
https://www.cryptopro.ru/certsrv/certcarc.asp

Какие ошибки возникают при установке экспортированного сертификата?
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline nikolai_karpov  
#3 Оставлено : 12 сентября 2016 г. 17:08:41(UTC)
nikolai_karpov

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.09.2016(UTC)
Сообщений: 6
Российская Федерация
Откуда: Калуга

Произошла ошибка. Не удается импортировать «CRYPTO-PRO Test Center 2».

Ошибка: -25257
Offline Андрей Емельянов  
#4 Оставлено : 13 сентября 2016 г. 10:56:56(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Настройка CSP в MAC OS осуществляется с помощью консольных утилит certmgr, csptest.. (по аналогии с ОС Linux)

Команды, которые могут пригодиться:
Ввод серийного номера лицензии
/opt/cprocsp/sbin/cpconfig -lic -set <серийный_номер>
Просмотр серийного номера
/opt/cprocsp/sbin/cpconfig -lic -view

Установка корневого сертификата:
/opt/cprocsp/bin/certmgr -inst -store root -file <путь к файлу с сертификатом>

Перечисление контейнеров пользователя:
/opt/cprocsp/bin/csptest -keyset -enum_cont -verifycontext -fqcn

Установка личного сертификата:
/opt/cprocsp/bin/certmgr -inst -file <путь к файлу с сертификатом> -cont <имя контейнера> (<имя контейнера> полученное предыдущей командой)
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
thanks 1 пользователь поблагодарил Андрей Емельянов за этот пост.
Августина оставлено 17.08.2020(UTC)
Offline nikolai_karpov  
#5 Оставлено : 13 сентября 2016 г. 11:07:44(UTC)
nikolai_karpov

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.09.2016(UTC)
Сообщений: 6
Российская Федерация
Откуда: Калуга

благодарю за то что разжевали
установка корневого сертификата далась легко

НО не совсем пойму как правильно ввести информацию по установке личного сертификата? какой контейнер я должен указать?
Offline Андрей Емельянов  
#6 Оставлено : 13 сентября 2016 г. 12:45:00(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Судя по первому сообщению - контейнер на тестовом УЦ сгенерирован.
Выполняем команду:
/opt/cprocsp/bin/csptest -keyset -enum_cont -verifycontext -fqcn
Получите имена доступных контейнеров, например:
\\.\HDIMAGE\testcont
...

Далее, при установке личного сертификата, который Вы сохранили в файл, используете certmgr, например:
/opt/cprocsp/bin/certmgr -inst -file <путь_к_файлу_с_сертификатом_> -cont '\\.\HDIMAGE\testcont'
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline nikolai_karpov  
#7 Оставлено : 13 сентября 2016 г. 12:54:15(UTC)
nikolai_karpov

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.09.2016(UTC)
Сообщений: 6
Российская Федерация
Откуда: Калуга

шлю набранную строку для понимания нет ли ошибки у меня в синтаксисе команд

MacBook-Pro:~ nik$ /opt/cprocsp/bin/csptest -keyset -enum_cont -verifycontext -fqcn
CSP (Type:80) v4.0.9006 KC1 Release Ver:4.0.9708 OS:MacOS CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 4302310323
\\.\HDIMAGE\04c6ed8b-6a7d-f1eb-1b9a-89f32b484c2e
\\.\HDIMAGE\8dd8e7f0-5c5e-d9e8-6353-7af0c835d1e7
\\.\HDIMAGE\b8d31677-403e-efa8-b331-9317e207e9e2
\\.\HDIMAGE\da100a75-a6f1-2003-d6ee-faec3baa2108
OK.
Total: SYS: 0,020 sec USR: 0,230 sec UTC: 0,370 sec
такой у меня список контейнеров



MacBook-Pro:~ nik$ /opt/cprocsp/bin/certmgr -inst -file /Users/nik/Downloads/certnew.cer -cont \\.\HDIMAGE\04c6ed8b-6a7d-f1eb-1b9a-89f32b484c2e

далее получил вот такой результат:

Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

Install:
=============================================================================
1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Serial : 0x2B6E3351FD6EB2AD48200203CB5BA141
SHA1 Hash : 0x046255290b0eb1cdd1797d9ab8c81f699e3687f3
SubjKeyID : 15317cb08d1ade66d7159c4952971724b9017a83
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 05/08/2014 13:44:24 UTC
Not valid after : 05/08/2019 13:54:03 UTC
PrivateKey Link : No
=============================================================================
Failed to open container \.HDIMAGE04c6ed8b-6a7d-f1eb-1b9a-89f32b484c2e

The system cannot find the file specified.
[ErrorCode: 0x00000002]

Отредактировано пользователем 13 сентября 2016 г. 12:56:06(UTC)  | Причина: Не указана

Offline Андрей Емельянов  
#8 Оставлено : 13 сентября 2016 г. 13:55:55(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Прочитайте внимательнее команды, которые Вам преведены выше.
Цитата:
Далее, при установке личного сертификата, который Вы сохранили в файл, используете certmgr, например:
/opt/cprocsp/bin/certmgr -inst -file <путь_к_файлу_с_сертификатом_> -cont '\\.\HDIMAGE\testcont'

В этой команде речь идет о "личном сертификате", а Вы указываете путь к корневому сертификату.
Куда был сохранен сертификат, который получали по адресу: http://www.cryptopro.ru/certsrv/certrqma.asp ?
Цитата:
MacBook-Pro:~ nik$ /opt/cprocsp/bin/certmgr -inst -file /Users/nik/Downloads/certnew.cer -cont \\.\HDIMAGE\04c6ed8b-6a7d-f1eb-1b9a-89f32b484c2e

Имя контейнера необходимо заключать в кавычки, правильно так:
'\\.\HDIMAGE\04c6ed8b-6a7d-f1eb-1b9a-89f32b484c2e'

Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline nikolai_karpov  
#9 Оставлено : 13 сентября 2016 г. 16:46:19(UTC)
nikolai_karpov

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.09.2016(UTC)
Сообщений: 6
Российская Федерация
Откуда: Калуга

сертификат я сохранил в папке загрузки
после чего ввел
nik$ /opt/cprocsp/bin/certmgr -inst -store root -file /Users/nik/Downloads/certnew.cer

получил ответ:

Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

WARNING: Legacy parameter: "-store root"
Install:
=============================================================================
1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Serial : 0x2B6E3351FD6EB2AD48200203CB5BA141
SHA1 Hash : 0x046255290b0eb1cdd1797d9ab8c81f699e3687f3
SubjKeyID : 15317cb08d1ade66d7159c4952971724b9017a83
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 05/08/2014 13:44:24 UTC
Not valid after : 05/08/2019 13:54:03 UTC
PrivateKey Link : No
=============================================================================

[ErrorCode: 0x00000000]
Offline Alexander A. Nikitkov  
#10 Оставлено : 13 сентября 2016 г. 17:03:45(UTC)
Alexander A. Nikitkov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 22.04.2015(UTC)
Сообщений: 324
Мужчина

Сказал «Спасибо»: 4 раз
Поблагодарили: 54 раз в 54 постах
Добрый день, nikolai_karpov

[ErrorCode: 0x00000000] подтверждает отсутствие ошибок при выполнении операции.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.