Как установить сертификаты без вопросов от certmgr?

Ключевое слово в защите информации

КЛЮЧЕВОЕ СЛОВО
в защите информации

Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Как установить сертификаты без вопросов от certmgr?

Опции

К последнему сообщению

К первому непрочитанному

Предыдущая тема Следующая тема

promcalc		#1 Оставлено : 12 апреля 2020 г. 12:23:20(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 12.04.2020(UTC) Сообщений: 34 Откуда: Moscow		Добрый день. Я установил КриптоПро CSP 4.0 R4 на Ubuntu Код: `/opt/cprocsp/bin/amd64/csptest -keyset -verifycontext CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 20087699 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP Total: SYS: 0.000 sec USR: 0.010 sec UTC: 0.010 sec [ErrorCode: 0x00000000]` Я хочу установить корневые сертификаты (скачанные на странице http://cpca20.cryptopro.ru/ по ссылке http://cpca20.cryptopro.ru/cacer.p7b ) Код: /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file ../cryptopro_root_cacer_2020.p7b Certmgr 1.1 (c) "Crypto-Pro", 2007-2018. program for managing certificates, CRLs and stores ============================================================================= 1------- Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO Serial : 0x0FDD104EE49490BF80E711BE040559F1FE SHA1 Hash : c8e00fe58abd9bea94d0b8048f53e3e57448a430 SubjKeyID : 72f05086b2809fad0239e0c393160ee2b3a77a26 Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits) Not valid before : 09/03/2017 11:43:24 UTC Not valid after : 09/03/2032 11:43:24 UTC PrivateKey Link : No 2------- Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO Serial : 0x4AAD6F10E49BBBB14BCEA513D2C81E0B SHA1 Hash : 86ebc03e3b3b14ee4ca70ca5ccd7db30eb80e258 SubjKeyID : 551b514c6edf5065d849e41d9da16ce9d75e6d26 Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits) Not valid before : 12/05/2014 13:33:42 UTC Not valid after : 12/05/2029 13:33:42 UTC PrivateKey Link : No 3------- Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO Serial : 0x6A7C887538F2CD8B4126FF8E40C3DDBA SHA1 Hash : 3b41b9931b7d8bb4fa54850686aabfef0aff7b6f SubjKeyID : 2f8d57cc878349b0819a7afd46ac1f2704a92558 Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits) Not valid before : 09/09/2015 15:01:35 UTC Not valid after : 09/09/2030 15:01:35 UTC PrivateKey Link : No 4------- Issuer : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012) Subject : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012) Serial : 0x0278A81A01F7AAEDBC418C69A4B26871D6 SHA1 Hash : ec338e87c8a34be5ec53df164ddee40934176fb3 SubjKeyID : 2f0f30ee1b2e93dae26d835df02636b8119486dd Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 512 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 (1024 bits) Not valid before : 31/10/2019 16:59:08 UTC Not valid after : 31/10/2034 16:59:08 UTC PrivateKey Link : No 5------- Issuer : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012) Subject : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012) Serial : 0x00DD104EE49490C280E711C10F7871BE9B SHA1 Hash : ae71dcfac7a211a78f415f5ecbf72986fb673563 SubjKeyID : 06d84904600b6340c01fc6368563b09638e04a9b Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 512 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 (1024 bits) Not valid before : 23/03/2017 11:59:49 UTC Not valid after : 23/03/2032 11:59:49 UTC PrivateKey Link : No 6------- Issuer : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012) Subject : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012) Serial : 0x01E3FBF60031A9579540CA4145DB0C179C SHA1 Hash : 5269538f37d31c44f2ec22941941c864297a3e1a SubjKeyID : fdf55268ab6b48aa7efb695f722a7a1709b09a37 Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 512 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 (1024 bits) Not valid before : 03/08/2018 14:49:15 UTC Not valid after : 03/08/2033 14:49:15 UTC PrivateKey Link : No ============================================================================= Please choose index 2 Installing: ============================================================================= 1------- Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO Serial : 0x4AAD6F10E49BBBB14BCEA513D2C81E0B SHA1 Hash : 86ebc03e3b3b14ee4ca70ca5ccd7db30eb80e258 SubjKeyID : 551b514c6edf5065d849e41d9da16ce9d75e6d26 Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits) Not valid before : 12/05/2014 13:33:42 UTC Not valid after : 12/05/2029 13:33:42 UTC PrivateKey Link : No ============================================================================= CPCSP: Warning: installing a root certificate with an unconfirmed thumbprint is a security risk. Do you want to install this certificate? Thumbprint (sha1): 86EBC03E3B3B14EE4CA70CA5CCD7DB30EB80E258 (o)OK, (c)Cancel Эта программа спрашивает сначала Please choose index, а потом (o)OK, (c)Cancel. Я хочу установить все сертификаты и без вопросов. Как мне это сделать? Я пробовал задавать ответы в файле и выполнять такую команду (получаю странную ошибку): Код: cat ../answers/add_root_sert_answer_2.txt 2 o /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file ../cryptopro_root_cacer_2020.p7b < ../answers/add_root_sert_answer_2.txt Certmgr 1.1 (c) "Crypto-Pro", 2007-2018. program for managing certificates, CRLs and stores ============================================================================= 1------- Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO Serial : 0x0FDD104EE49490BF80E711BE040559F1FE SHA1 Hash : c8e00fe58abd9bea94d0b8048f53e3e57448a430 SubjKeyID : 72f05086b2809fad0239e0c393160ee2b3a77a26 Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits) Not valid before : 09/03/2017 11:43:24 UTC Not valid after : 09/03/2032 11:43:24 UTC PrivateKey Link : No 2------- Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO Serial : 0x4AAD6F10E49BBBB14BCEA513D2C81E0B SHA1 Hash : 86ebc03e3b3b14ee4ca70ca5ccd7db30eb80e258 SubjKeyID : 551b514c6edf5065d849e41d9da16ce9d75e6d26 Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits) Not valid before : 12/05/2014 13:33:42 UTC Not valid after : 12/05/2029 13:33:42 UTC PrivateKey Link : No 3------- Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO Serial : 0x6A7C887538F2CD8B4126FF8E40C3DDBA SHA1 Hash : 3b41b9931b7d8bb4fa54850686aabfef0aff7b6f SubjKeyID : 2f8d57cc878349b0819a7afd46ac1f2704a92558 Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits) Not valid before : 09/09/2015 15:01:35 UTC Not valid after : 09/09/2030 15:01:35 UTC PrivateKey Link : No 4------- Issuer : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012) Subject : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012) Serial : 0x0278A81A01F7AAEDBC418C69A4B26871D6 SHA1 Hash : ec338e87c8a34be5ec53df164ddee40934176fb3 SubjKeyID : 2f0f30ee1b2e93dae26d835df02636b8119486dd Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 512 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 (1024 bits) Not valid before : 31/10/2019 16:59:08 UTC Not valid after : 31/10/2034 16:59:08 UTC PrivateKey Link : No 5------- Issuer : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012) Subject : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012) Serial : 0x00DD104EE49490C280E711C10F7871BE9B SHA1 Hash : ae71dcfac7a211a78f415f5ecbf72986fb673563 SubjKeyID : 06d84904600b6340c01fc6368563b09638e04a9b Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 512 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 (1024 bits) Not valid before : 23/03/2017 11:59:49 UTC Not valid after : 23/03/2032 11:59:49 UTC PrivateKey Link : No 6------- Issuer : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012) Subject : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012) Serial : 0x01E3FBF60031A9579540CA4145DB0C179C SHA1 Hash : 5269538f37d31c44f2ec22941941c864297a3e1a SubjKeyID : fdf55268ab6b48aa7efb695f722a7a1709b09a37 Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 512 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 (1024 bits) Not valid before : 03/08/2018 14:49:15 UTC Not valid after : 03/08/2033 14:49:15 UTC PrivateKey Link : No ============================================================================= Please choose index Installing: ============================================================================= 1------- Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO Serial : 0x4AAD6F10E49BBBB14BCEA513D2C81E0B SHA1 Hash : 86ebc03e3b3b14ee4ca70ca5ccd7db30eb80e258 SubjKeyID : 551b514c6edf5065d849e41d9da16ce9d75e6d26 Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits) Not valid before : 12/05/2014 13:33:42 UTC Not valid after : 12/05/2029 13:33:42 UTC PrivateKey Link : No ============================================================================= CPCSP: Warning: installing a root certificate with an unconfirmed thumbprint is a security risk. Do you want to install this certificate? Thumbprint (sha1): 86EBC03E3B3B14EE4CA70CA5CCD7DB30EB80E258 (o)OK, (c)Cancel Failed to add certificate Access is denied. [ErrorCode: 0x80070005] Я пробовал как-то выбирать сертификаты с помощью ключей командной строки (все равно задает вопрос, хотя я указываю какой сертификат :( ): Код: /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -thumbprint 86ebc03e3b3b14ee4ca70ca5ccd7db30eb80e258 -file ../cryptopro_root_cacer_2020.p7b Certmgr 1.1 (c) "Crypto-Pro", 2007-2018. program for managing certificates, CRLs and stores Installing: ============================================================================= 1------- Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO Serial : 0x4AAD6F10E49BBBB14BCEA513D2C81E0B SHA1 Hash : 86ebc03e3b3b14ee4ca70ca5ccd7db30eb80e258 SubjKeyID : 551b514c6edf5065d849e41d9da16ce9d75e6d26 Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits) Not valid before : 12/05/2014 13:33:42 UTC Not valid after : 12/05/2029 13:33:42 UTC PrivateKey Link : No ============================================================================= CPCSP: Warning: installing a root certificate with an unconfirmed thumbprint is a security risk. Do you want to install this certificate? Thumbprint (sha1): 86EBC03E3B3B14EE4CA70CA5CCD7DB30EB80E258 (o)OK, (c)Cancel В итоге заработало такое (но мне это кажется неправильным, что нужно так изголяться) Код: cat ../answers/add_root_sert_answer.txt o /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -thumbprint 86ebc03e3b3b14ee4ca70ca5ccd7db30eb80e258 -file ../cryptopro_root_cacer_2020.p7b < ../answers/add_root_sert_answer.txt Certmgr 1.1 (c) "Crypto-Pro", 2007-2018. program for managing certificates, CRLs and stores Installing: ============================================================================= 1------- Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO Serial : 0x4AAD6F10E49BBBB14BCEA513D2C81E0B SHA1 Hash : 86ebc03e3b3b14ee4ca70ca5ccd7db30eb80e258 SubjKeyID : 551b514c6edf5065d849e41d9da16ce9d75e6d26 Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits) Not valid before : 12/05/2014 13:33:42 UTC Not valid after : 12/05/2029 13:33:42 UTC PrivateKey Link : No ============================================================================= CPCSP: Warning: installing a root certificate with an unconfirmed thumbprint is a security risk. Do you want to install this certificate? Thumbprint (sha1): 86EBC03E3B3B14EE4CA70CA5CCD7DB30EB80E258 (o)OK, (c)Cancel [ErrorCode: 0x00000000] Даже вот такой вариант, казалось бы правильный, не работает :( Код: /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -silent -thumbprint 86ebc03e3b3b 14ee4ca70ca5ccd7db30eb80e258 -file ../cryptopro_root_cacer_2020.p7b Certmgr 1.1 (c) "Crypto-Pro", 2007-2018. program for managing certificates, CRLs and stores Installing: ============================================================================= 1------- Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO Serial : 0x4AAD6F10E49BBBB14BCEA513D2C81E0B SHA1 Hash : 86ebc03e3b3b14ee4ca70ca5ccd7db30eb80e258 SubjKeyID : 551b514c6edf5065d849e41d9da16ce9d75e6d26 Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits) Not valid before : 12/05/2014 13:33:42 UTC Not valid after : 12/05/2029 13:33:42 UTC PrivateKey Link : No ============================================================================= CPCSP: Warning: installing a root certificate with an unconfirmed thumbprint is a security risk. Do you want to install this certificate? Thumbprint (sha1): 86EBC03E3B3B14EE4CA70CA5CCD7DB30EB80E258 (o)OK, (c)Cancel Отредактировано пользователем 12 апреля 2020 г. 12:29:19(UTC) \| Причина: Добавлен еще вариант


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Санчир Момолдаев		#2 Оставлено : 12 апреля 2020 г. 12:43:20(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,234 Сказал(а) «Спасибо»: 105 раз Поблагодарили: 296 раз в 276 постах		Добрый день. установите в хранилище mroot (аналог хранилища компьютера корневых сертификатов ) нужно запускать через sudo запросов "ОК?" не будет
		Техническую поддержку оказываем тут Наша база знаний


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

icl_username		#3 Оставлено : 28 февраля 2025 г. 14:17:40(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 20.01.2025(UTC) Сообщений: 17 Сказал(а) «Спасибо»: 2 раз		Добавление ключа -all помогло справиться с аналогичной проблемой. итоговая команда выглядит так: certmgr -install -store mroot -file "$file" -all


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close