Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
certmgr и -machinekeyset - Как установить сертификат в контейнер компьютера?
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline 0dm1n  
#1 Оставлено : 26 сентября 2019 г. 21:09:07(UTC)
0dm1n

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.08.2019(UTC)
Сообщений: 3
Добрый день!

Есть КриптоПро 4.0r4, есть контейнеры компьютера и нет контейнеров пользователя
Код:
[root ~]# /opt/cprocsp/bin/ia32/csptest -keyset -machinekeyset -enum_cont -verifycontext -fqcn
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:IA32 FastCode:READY:SSE2.
AcquireContext: OK. HCRYPTPROV: 163629931
\\.\HDIMAGE\newtest
\\.\HDIMAGE\newtest1
OK.
Total: SYS: 0,030 sec USR: 0,100 sec UTC: 0,750 sec
[ErrorCode: 0x00000000]

[root ~]# /opt/cprocsp/bin/ia32/csptest -keyset -enum_cont -verifycontext -fqcn
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:IA32 FastCode:READY:SSE2.
AcquireContext: OK. HCRYPTPROV: 152484715
OK.
Total: SYS: 0,020 sec USR: 0,100 sec UTC: 0,520 sec
[ErrorCode: 0x00000000]


Как установить сертификат в контейнер компьютера?
Команда certmgr -inst -file /home/z/newtest1.cer -cont '\\.\HDIMAGE\newtest1'
Код:
[root ~]# /opt/cprocsp/bin/ia32/certmgr -inst -file /home/z/newtest1.cer -cont '\\.\HDIMAGE\newtest1' -pin 1234567890
Certmgr 1.1 (c) "Crypto-Pro",  2007-2018.
program for managing certificates, CRLs and stores

Installing:
=============================================================================
1-------
Issuer              : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject             : CN=TEST11
Serial              : 0x12003B4F863946B8FE0BFA096F0001003B4F86
SHA1 Hash           : 9d387454e12594496efde00070b9cedc7167ccf9
SubjKeyID           : 174f21f15cf88aea6dc6f2e55723c6ef49b51f10
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 26/09/2019  17:25:39 UTC
Not valid after     : 26/12/2019  17:35:39 UTC
PrivateKey Link     : No
CA cert URL         : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL            : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP                 : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl
Extended Key Usage  : 1.3.6.1.5.5.8.2.2
=============================================================================

[ErrorCode: 0x00000000]

выполняется без ошибок, но создает пользовательский контейнер
Код:
[root ~]# /opt/cprocsp/bin/ia32/csptest -keyset -enum_cont -verifycontext -fqcn
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:IA32 FastCode:READY:SSE2.
AcquireContext: OK. HCRYPTPROV: 152484715
\\.\HDIMAGE\newtest1
OK.
Total: SYS: 0,020 sec USR: 0,100 sec UTC: 0,520 sec
[ErrorCode: 0x00000000]


Не вижу у certmgr опции аналогичной -machinekeyset у csptest
Код:
[root ~]# /opt/cprocsp/bin/ia32/certmgr -install -help
Certmgr 1.1 (c) "Crypto-Pro",  2007-2018.
program for managing certificates, CRLs and stores

using certmgr:
certmgr [command] [options]:
options for -install command:
  -store u<name>    User certificate store name (default: uMy)
  -store m<name>    System certificate store name
  -file <name>      Certificate or CRL file name
  -provname <name>  Provider name
  -provtype <type>  Provider type
  -container <name> Name of container with certificate (\\.\Reader\name)
  -ask-container    Interactively choose one of the existing containers
  -certificate      Install certificate (default)
  -crl              Install CRL
  -pfx              Install PFX
  -pin <pincode>    Private key container password
  -at_signature     Use signature key instead of exchange key
  -all              Use all certificates (CRLs)
  -silent           Use only one certificate (CRL), return error if found more
  -keep_exportable  Mark imported keys as exportable
  -user_protected   Mark imported keys as protected
  -trace <mode>     Log level for internal messages
  -tfmt <flags>     Log format for internal messages

[ErrorCode: 0x00000000]

Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Санчир Момолдаев  
#2 Оставлено : 27 сентября 2019 г. 0:42:45(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,040
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 226 раз в 213 постах
Добрый день!
certmgr ... -store mMy
поясните зачем вам туда ставить?
чем плох root и его хранилище?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
Offline 0dm1n  
#3 Оставлено : 27 сентября 2019 г. 10:06:42(UTC)
0dm1n

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.08.2019(UTC)
Сообщений: 3
Цитата:
чем плох root и его хранилище?

Тем, что софтинка, которая строит ipsec туннель умеет только в хранилище компьютера обращаться.
Цитата:
certmgr ... -store mMy

Нет, оно тоже в папку рута сохраняет

Через cryptcp получилось, у него есть опция -machinekeyset и опция -dm
Код:
[root ~]# /opt/cprocsp/bin/ia32/cryptcp -machinekeyset -instcert -dm -cont '\\.\HDIMAGE\newtest1' -pin 1234567890 /home/z/newtest1.cer
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET