Статус: Новичок
Группы: Участники
Зарегистрирован: 01.02.2018(UTC) Сообщений: 8  Откуда: Ижевск Сказал(а) «Спасибо»: 4 раз
|
Добрый день всем.
Если в именах контейнеров, сертификатов спонтанно попадаются кавычки и пробелы, то почему-то командная строка на копирование контейнеров дает ошибку. Например, удостоверяющий центр выдал такие сертификаты и контейнеры, и пишем скрипт
set name=2bca7116@2019-03-21-МБОУ "СОШ №20"-Иванова И.И.
csptest.exe -keycopy -contsrc %name% -contdest \\.\registry\%name%-01 -silent
certmgr -install -file %name%.cer -container \\.\registry\%name%-01
- хоть с кавычками в параметре "%name%", хоть %name% , но csptest дает ошибку
D:\!Keycopy>csptest.exe -keycopy -contsrc "2bca7116@2019-03-21-МБОУ "СОШ №20"-Иванова И.И." -contdest "\\.\FAT12_H\2bca7116@2019-03-21-МБОУ "СОШ №20"-Иванова И.И.-01" -silent
An error occurred in running the program.
keycopy.c:206:AcquireContext(source)
Error number 0x80090016 (-2146893802).
Набор ключей не существует
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,094 sec
[ErrorCode: 0x80090016]
Хотя через интерфейс Крипто-Про такие ключи с кавычками ставятся. И контейнеры без кавычек тоже копируются этим скриптом.
И вообще, правильно ли решается в этом пакетнике задача по установке сертификата с привязкой к контейнеру вышеуказанными командами? Происходит ли при этом еще и установка сертификата прямо в контейнер, или это разные вещи? И как это реализовать грамотно?
Желательно в пакетном файле, потому что скрипт будет запускаться со съемного носителя в разных версиях Win от XP до 10. Не везде есть powershell. Разве что через vbs, или какую-то утилиту. Но это наверное, дольше разбираться.
Или есть глобально какие-то иные решения? Желательно, проще, универсальнее.
Но для начала - вопрос с кавычками в имени контейнера. Если в именах нет кавычек - все работало нормально. Возникло предположение, что дело в них. Может, ошибаюсь.
Получатся ли операции через csptest с такими именами в командной строке?
Прошу прощения, если вопрос разбирался, или не там создал тему. Не нашел.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691  Сказал «Спасибо»: 500 раз
Поблагодарили: 2045 раз в 1586 постах
|
Здравствуйте. Можно использовать уникальное имя. Пример: Цитата:Контейнер закрытого ключа
имя тест "копия" - проверка
уникальное имя FAT12\CA9AA426_Soft\obnogigk.000\DC68
FQCN \\.\FAT12_Y\тест "копия" - проверка
Цитата:
"C:\Program Files (x86)\Crypto Pro\CSP\csptest.exe" -keycopy -contsrc "FAT12\CA9AA426_Soft
\obnogigk.000\DC68" -contdest "копия" -silent
p.s. Хотя не подходит, т.к. \\.\FAT12_Y\ - буква флешки (Y в данном примере) будет, скорее всего, разной. Отредактировано пользователем 29 июня 2019 г. 11:09:23(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз
Поблагодарили: 2045 раз в 1586 постах
|
Для экранирования -используйте: \ Пример: Цитата:
"C:\Program Files (x86)\Crypto Pro\CSP\csptest.exe" -keycopy -contsrc "тест \"копия\" - проверка" -contdest "\\.\FAT12_Y\1234567890" -silent
|
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.02.2018(UTC) Сообщений: 8 Откуда: Ижевск Сказал(а) «Спасибо»: 4 раз
|
Автор: Андрей Писарев  Для экранирования -используйте: \ О, да, спасибо, это сработало ) Добавил строку set name=%name:"=\"% Да, видимо, csptest знает экранирование. Это замечательно. Спасибо! Хотя и идея с уникальными именами может тоже пригодится на будущее.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.05.2020(UTC) Сообщений: 2 Сказал(а) «Спасибо»: 1 раз
|
Добрый день!
Подскажите, пожалуйста, а как экранировать кавычки в csptest идущим с криптопро 4.0.9963?
Команда:
"c:\Program Files\Crypto Pro\CSP\csptest" -sfsign -sign -in "D:\work\sign\in.txt" –out "D:\work\sign\out.txt" -my "ООО \"РОГА-КОПЫТА\"" -detached -base64 –add
Не находит пользовательский сертификат ООО "РОГА-КОПЫТА".
Для теста создал несколько тестовых сертификатов: ООО ПРОБЕЛ, ООО ПРОБЕЛ-ДЕФИС, ООО "РОГА-КОПЫТА".
Для первых двух команда подписания отрабатывает корректно. С последним как только не пробовал, не получается.
Как в итоге сделать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
|
Автор: ПавелТН Добрый день!
Подскажите, пожалуйста, а как экранировать кавычки в csptest идущим с криптопро 4.0.9963?
Команда:
"c:\Program Files\Crypto Pro\CSP\csptest" -sfsign -sign -in "D:\work\sign\in.txt" –out "D:\work\sign\out.txt" -my "ООО \"РОГА-КОПЫТА\"" -detached -base64 –add
Не находит пользовательский сертификат ООО "РОГА-КОПЫТА".
Для теста создал несколько тестовых сертификатов: ООО ПРОБЕЛ, ООО ПРОБЕЛ-ДЕФИС, ООО "РОГА-КОПЫТА".
Для первых двух команда подписания отрабатывает корректно. С последним как только не пробовал, не получается.
Как в итоге сделать? Здравствуйте. Попробуйте команду в таком виде: "c:\Program Files\Crypto Pro\CSP\csptest" -sfsign -sign -in "D:\work\sign\in.txt" –out "D:\work\sign\out.txt" -my "ООО """"""РОГА-КОПЫТА""""""" -detached -base64 –add |
|
1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.05.2020(UTC) Сообщений: 2 Сказал(а) «Спасибо»: 1 раз
|
Добрый день!
Помогло, спасибо за совет!
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
