Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174
Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
|
Добрый день!
Можно ли не использовать e-token, а экспортировать приватный ключ и подключить его к nginx?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,665   Сказал «Спасибо»: 571 раз
Поблагодарили: 2298 раз в 1799 постах
|
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,665 Сказал «Спасибо»: 571 раз
Поблагодарили: 2298 раз в 1799 постах
|
Автор: chemtech 
Можно ли не использовать e-token, а экспортировать
Если экспорт разрешен. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174
Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
|
/opt/cprocsp/bin/amd64/certmgr -export -cert -dn "CN=srvtest" -dest '/etc/nginx/srvtest.cer'
Это?
Это экспорт приватного или публичного ключа?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,537
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 501 раз в 355 постах
|
Автор: chemtech /opt/cprocsp/bin/amd64/certmgr -export -cert -dn "CN=srvtest" -dest '/etc/nginx/srvtest.cer'
Это?
Это экспорт приватного или публичного ключа? Это экспорт сертификата в файл. Для перенос закрытых ключей смотрите в сторону: certmgr -export -pfx |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174
Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
|
Код:/opt/cprocsp/bin/amd64/certmgr -export -pfx
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
/opt/cprocsp/bin/amd64/certmgr: unrecognized option `-pfx'
Unrecognized option
using certmgr:
certmgr [command] [options]:
options for -export command:
-store u<name> User certificate store name (default: uMy)
-store m<name> System certificate store name
-dest <name> File name for exported certificate or CRL
-provname <name> Provider name
-provtype <type> Provider type
-cert Export certificate (default)
-crl Export CRL
-cont <name> Name of container with certificate (\\.\Reader\name)
-dn <CN=..O=..> Certificate DName for filtering
-thumbprint hash Certificate thumbprint for filtering
-all Export all certificates (CRLs). Only for export to p7b store
-base64 Export to BASE64
-at_signature Use signature key instead of exchange key
-silent Use only one certificate (CRL), return error if found more
[ErrorCode: 0x0000000d]
Код:
/opt/cprocsp/bin/amd64/certmgr -export -file 1234.pfx
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
Exporting:
=============================================================================
1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=srvtest
Serial : 0x1200259D213482804125C2AED7000000259D21
SHA1 Hash : 0xf427f2e4b8adef73e17e711a17664d19a984a5c4
SubjKeyID : 4df971915db0dbec0b96d27d9b10a6bc02fdde6d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (1024 bits)
Not valid before : 09/02/2018 10:15:54 UTC
Not valid after : 09/05/2018 10:25:54 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\srvtest.000\AF26
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP
Provider Info : ProvType: 81, KeySpec: 1, Flags: 0x0
CA cert URL : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202.crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.1
=============================================================================
There is no file to write!
Can not write file
The system cannot find the file specified.
[ErrorCode: 0x00000002]
Код:
yum list *csp*
Installed Packages
cprocsp-curl-64.x86_64 4.0.0-4 installed
lsb-cprocsp-base.noarch 4.0.0-4 installed
lsb-cprocsp-capilite-64.x86_64 4.0.0-4 installed
lsb-cprocsp-kc1-64.x86_64 4.0.0-4 installed
lsb-cprocsp-kc2-64.x86_64 4.0.0-4 installed
lsb-cprocsp-rdr-64.x86_64 4.0.0-4 installed
Отредактировано пользователем 9 февраля 2018 г. 14:15:20(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,537
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 501 раз в 355 постах
|
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174
Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
|
Там только установка сертификатов. А экспорт сертификатов я что то найти не могу
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,499
Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 607 раз в 420 постах
|
Экспорт в pfx в certmgr появился в последних версиях CSP 4.0, ставьте 4.0 R3. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
