Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline promcalc  
#1 Оставлено : 12 апреля 2020 г. 12:23:20(UTC)
promcalc

Статус: Активный участник

Группы: Участники
Зарегистрирован: 12.04.2020(UTC)
Сообщений: 32
Российская Федерация
Откуда: Moscow

Добрый день.

Я установил КриптоПро CSP 4.0 R4 на Ubuntu

Код:

/opt/cprocsp/bin/amd64/csptest -keyset -verifycontext

CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 20087699
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Total: SYS: 0.000 sec USR: 0.010 sec UTC: 0.010 sec
[ErrorCode: 0x00000000]


Я хочу установить корневые сертификаты (скачанные на странице http://cpca20.cryptopro.ru/ по ссылке http://cpca20.cryptopro.ru/cacer.p7b )

Код:

/opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file ../cryptopro_root_cacer_2020.p7b
Certmgr 1.1 (c) "Crypto-Pro",  2007-2018.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer              : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject             : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial              : 0x0FDD104EE49490BF80E711BE040559F1FE
SHA1 Hash           : c8e00fe58abd9bea94d0b8048f53e3e57448a430
SubjKeyID           : 72f05086b2809fad0239e0c393160ee2b3a77a26
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 09/03/2017  11:43:24 UTC
Not valid after     : 09/03/2032  11:43:24 UTC
PrivateKey Link     : No
2-------
Issuer              : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject             : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial              : 0x4AAD6F10E49BBBB14BCEA513D2C81E0B
SHA1 Hash           : 86ebc03e3b3b14ee4ca70ca5ccd7db30eb80e258
SubjKeyID           : 551b514c6edf5065d849e41d9da16ce9d75e6d26
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 12/05/2014  13:33:42 UTC
Not valid after     : 12/05/2029  13:33:42 UTC
PrivateKey Link     : No
3-------
Issuer              : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject             : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial              : 0x6A7C887538F2CD8B4126FF8E40C3DDBA
SHA1 Hash           : 3b41b9931b7d8bb4fa54850686aabfef0aff7b6f
SubjKeyID           : 2f8d57cc878349b0819a7afd46ac1f2704a92558
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 09/09/2015  15:01:35 UTC
Not valid after     : 09/09/2030  15:01:35 UTC
PrivateKey Link     : No
4-------
Issuer              : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012)
Subject             : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012)
Serial              : 0x0278A81A01F7AAEDBC418C69A4B26871D6
SHA1 Hash           : ec338e87c8a34be5ec53df164ddee40934176fb3
SubjKeyID           : 2f0f30ee1b2e93dae26d835df02636b8119486dd
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 512 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (1024 bits)
Not valid before    : 31/10/2019  16:59:08 UTC
Not valid after     : 31/10/2034  16:59:08 UTC
PrivateKey Link     : No
5-------
Issuer              : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012)
Subject             : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012)
Serial              : 0x00DD104EE49490C280E711C10F7871BE9B
SHA1 Hash           : ae71dcfac7a211a78f415f5ecbf72986fb673563
SubjKeyID           : 06d84904600b6340c01fc6368563b09638e04a9b
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 512 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (1024 bits)
Not valid before    : 23/03/2017  11:59:49 UTC
Not valid after     : 23/03/2032  11:59:49 UTC
PrivateKey Link     : No
6-------
Issuer              : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012)
Subject             : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012)
Serial              : 0x01E3FBF60031A9579540CA4145DB0C179C
SHA1 Hash           : 5269538f37d31c44f2ec22941941c864297a3e1a
SubjKeyID           : fdf55268ab6b48aa7efb695f722a7a1709b09a37
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 512 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (1024 bits)
Not valid before    : 03/08/2018  14:49:15 UTC
Not valid after     : 03/08/2033  14:49:15 UTC
PrivateKey Link     : No
=============================================================================
Please choose index
2
Installing:
=============================================================================
1-------
Issuer              : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject             : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial              : 0x4AAD6F10E49BBBB14BCEA513D2C81E0B
SHA1 Hash           : 86ebc03e3b3b14ee4ca70ca5ccd7db30eb80e258
SubjKeyID           : 551b514c6edf5065d849e41d9da16ce9d75e6d26
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 12/05/2014  13:33:42 UTC
Not valid after     : 12/05/2029  13:33:42 UTC
PrivateKey Link     : No
=============================================================================
CPCSP: Warning: installing a root certificate with an unconfirmed thumbprint is a security risk. Do you want to install this certificate?
Thumbprint (sha1): 86EBC03E3B3B14EE4CA70CA5CCD7DB30EB80E258
(o)OK, (c)Cancel


Эта программа спрашивает сначала Please choose index, а потом (o)OK, (c)Cancel.

Я хочу установить все сертификаты и без вопросов.

Как мне это сделать?

Я пробовал задавать ответы в файле и выполнять такую команду (получаю странную ошибку):



Я пробовал как-то выбирать сертификаты с помощью ключей командной строки (все равно задает вопрос, хотя я указываю какой сертификат :( ):



В итоге заработало такое (но мне это кажется неправильным, что нужно так изголяться)



Даже вот такой вариант, казалось бы правильный, не работает :(

Отредактировано пользователем 12 апреля 2020 г. 12:29:19(UTC)  | Причина: Добавлен еще вариант

Offline Санчир Момолдаев  
#2 Оставлено : 12 апреля 2020 г. 12:43:20(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Добрый день.
установите в хранилище mroot (аналог хранилища компьютера корневых сертификатов )
нужно запускать через sudo
запросов "ОК?" не будет
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.