Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
KeyStore из .pfx или .p12
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline grisha.k  
#1 Оставлено : 17 декабря 2018 г. 14:11:14(UTC)
grisha.k

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.12.2018(UTC)
Сообщений: 2
Добрый день. Реализую на Java интеграцию с удаленным сервисом по GostTLS с аутентификацией по сертификатам. Все работает согласно документации
Код:

KeyManagerFactory kmf = KeyManagerFactory.getInstance("GostX509");
KeyStore keyStore = KeyStore.getInstance(JCP.HD_STORE_NAME, JCP.PROVIDER_NAME);
keyStore.load(null, null);
kmf.init(keyStore, null); // Пароль к контейнеру сервера или клиента


Теперь мне надо что бы контейнер со всеми ключами подтягивался из файла .pfx или .p12. Подскажите, это возможно и если да, то пример кода или в какую сторону копать? Может быть надо в другой формат конвертировать контейнер?

Большое спасибо!
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Евгений Афанасьев  
#2 Оставлено : 17 декабря 2018 г. 15:51:51(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,924
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 690 раз в 651 постах
Добрый день.
К сожалению, формат pfx в jcp не поддерживается. Необходимо конвертировать в HDImageStore (аналог - HDIMAGE, FAT12 в CSP). Проще это сделать, наверно, с помощью CSP в Windows: с помощью мастера установки импортировать в хранилище My, при этом CSP предложит создать ключевой контейнер. Лучше сделать это на флешке, чтобы контейнер сохранился в формате папки ***.000. Нужно задать пароль. В контейнере не будет сертификатов, они установятся в My. Нужно будет запустить certmgr.msc, найти сертификат из pfx, кспортировать всю цепочку в p7b. После этого в панели CSP установить сертификат/цепочку в контейнер ***.000. Теперь его можно переместить в папку контейнеров jcp - это "C:\Users\<user>\AppData\Crypto Pro" или /var/opt/cprocsp/keys/<user>. Контейнер будет доступен jcp.
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
Offline grisha.k  
#3 Оставлено : 17 декабря 2018 г. 16:10:25(UTC)
grisha.k

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.12.2018(UTC)
Сообщений: 2
Спасибо за скорый и развернутый ответ!
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET