Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline iv_shaban  
#1 Оставлено : 27 сентября 2018 г. 21:52:10(UTC)
iv_shaban

Статус: Участник

Группы: Участники
Зарегистрирован: 26.09.2018(UTC)
Сообщений: 20
Российская Федерация
Откуда: г. Тюмень

Сказал(а) «Спасибо»: 4 раз
Здравствуйте.

Подскажите пожалуйста, пытаюсь создать запрос на сертификат с клиента на сервер:

Код:
cryptcp -creatrqst c:\123.cer -provtype 75 -cont test3 -dn "E=test5@mail.ru,CN=test5" -both -ku -provname "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"


Пишет следующее:

Код:
Ошибка: Не удалось открыть файл 'c:\123.cer'.
files.cpp:75: 0x20000065
[ErrorCode: 0x20000065]


Почему ошибка? Если я правильно понимаю то запрос должен записаться в файл 123.cer и его можно будет потом отправить на сервер:

Код:

var handler = new HttpClientHandler();
X509Certificate2 certificate = new X509Certificate2(@"\c:\123.cer");
handler.ClientCertificates.Add(certificate);

const string URL = "https://<сервер УЦ>/ui/api/certrequest/";

HttpClient client = new HttpClient(handler);

var byteArray = Encoding.ASCII.GetBytes($"{<временный логин выданный УЦ>}:{временный пароль выданный УЦ}");
client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Basic", Convert.ToBase64String(byteArray));                
client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/octet-stream"));

var response = client.PostAsync(URL, new StringContent("")).Result;


Пробовал так-же сразу отправить запрос:

Код:
cryptcp -creatcert -rdn "E=testmail@mail.ru" -CA https://<сервер УЦ>/CA/ -CPCA20 https://<сервер УЦ>/UI/ -ku -certusage "1.3.6.1.5.5.7.3.4" -tmpl "Пользователь" -token "временный логин выданный УЦ" -tpassword "временный пароль выданный УЦ"


Пишет ошибку:

Код:
Создание запроса...
Отправление запроса в ЦС...
Ошибка: Не поддерживается
Enroll.cpp:1110: 0x80004001
[ErrorCode: 0x80004001]


Или я не в правильном направлении двигаюсь?

Заранее спасибо!

Отредактировано пользователем 27 сентября 2018 г. 22:15:04(UTC)  | Причина: Не указана

Online Андрей Писарев  
#2 Оставлено : 27 сентября 2018 г. 22:07:10(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.

Папка существует и разрешена запись?
Техническую поддержку оказываем тут
Наша база знаний
Online Андрей Писарев  
#3 Оставлено : 27 сентября 2018 г. 22:11:01(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
1. Используется текущая версия cryptcp?
2. Пути не совпадают в запросе и в коде
3. Расширение .cer - это сертификат, лучше использовать .txt или .req для запросов.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
iv_shaban оставлено 27.09.2018(UTC)
Offline iv_shaban  
#4 Оставлено : 27 сентября 2018 г. 22:26:14(UTC)
iv_shaban

Статус: Участник

Группы: Участники
Зарегистрирован: 26.09.2018(UTC)
Сообщений: 20
Российская Федерация
Откуда: г. Тюмень

Сказал(а) «Спасибо»: 4 раз
1. Версия последняя
2. Пробовал и на диск C:\ и C:\util оказалось что на C:\ прав не было а util на самом деле utils, запарился что-то под вечер :))

Файл получилось создать. А чтобы отправить запрос, содержимое файла нужно client.PostAsync(URL, <сюда>) все таки?
Offline iv_shaban  
#5 Оставлено : 28 сентября 2018 г. 15:29:30(UTC)
iv_shaban

Статус: Участник

Группы: Участники
Зарегистрирован: 26.09.2018(UTC)
Сообщений: 20
Российская Федерация
Откуда: г. Тюмень

Сказал(а) «Спасибо»: 4 раз
Как отправить запрос на создание сертификата на сервер УЦ через cryptcp? И как отправить запрос на сертификат сгенерированный cryptcp и сохраненый в файл на сервер УЦ используя c#?

Отредактировано пользователем 28 сентября 2018 г. 15:30:18(UTC)  | Причина: Не указана

Offline Александр Лавник  
#6 Оставлено : 28 сентября 2018 г. 16:07:56(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: iv_shaban Перейти к цитате
Как отправить запрос на создание сертификата на сервер УЦ через cryptcp? И как отправить запрос на сертификат сгенерированный cryptcp и сохраненый в файл на сервер УЦ используя c#?

Добрый день.

По работе с КриптоПро УЦ 2.0 через cryptcp посмотрите статью в нашей базе знаний.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
iv_shaban оставлено 29.09.2018(UTC)
Offline iv_shaban  
#7 Оставлено : 29 сентября 2018 г. 16:40:40(UTC)
iv_shaban

Статус: Участник

Группы: Участники
Зарегистрирован: 26.09.2018(UTC)
Сообщений: 20
Российская Федерация
Откуда: г. Тюмень

Сказал(а) «Спасибо»: 4 раз
Спасибо за ссылку!

Подскажите пожалуйста, взял пример из ссылки выше, пытаюсь создать запрос на сертификат, пишет "Ошибочный адрес URL".

Код:
c:\utils>cryptcp.exe -creatcert -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" -rdn "CN=test-user,O=CRYPTO-PRO" -cont "\\.\REGISTRY\test-cont" -CPCA20 "https://xxxxxxx:34112/UI" -token test5 -tpassword 1852540005 -tmpl User


Код:
Утилита командной строки для подписи и шифрования файлов.
Создание запроса...
Retrieve url error.
Address:https://xxxxxxx:34112/UI/api/certtemplate
HttpStatus:0
Data:
Ошибка: Ошибочный адрес URL
Enroll.cpp:954: 0x2EE5
[ErrorCode: 0x00002ee5]


Адрес задаю веб интерфейса УЦ, в чём может быть ошибка?
Offline Захар Тихонов  
#8 Оставлено : 30 сентября 2018 г. 8:05:10(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Вы настроили веб-портал ЦР на порт 34112?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline iv_shaban  
#9 Оставлено : 30 сентября 2018 г. 18:01:26(UTC)
iv_shaban

Статус: Участник

Группы: Участники
Зарегистрирован: 26.09.2018(UTC)
Сообщений: 20
Российская Федерация
Откуда: г. Тюмень

Сказал(а) «Спасибо»: 4 раз
Автор: Захар Тихонов Перейти к цитате
Вы настроили веб-портал ЦР на порт 34112?


Да

UserPostedImage

Отредактировано пользователем 30 сентября 2018 г. 18:03:13(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#10 Оставлено : 30 сентября 2018 г. 18:31:27(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
проверьте работу с нашим тестовым УЦ(url в примере), ошибка возникнет?
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.