Статус: Новичок
Группы: Участники
Зарегистрирован: 04.06.2020(UTC) Сообщений: 7  Сказал(а) «Спасибо»: 2 раз
|
Добрый день. Подскажите, пожалуйста, как экспортировать сертификат с закрытым ключом, хранящимся на компьютере macOS в файл pfx пробую сделать так: Код: /opt/cprocsp/bin/certmgr -export -container '\\.\HDIMAGE\IP_OKN' -dest ~/ip_20_21.pfx -pfx
Получается файл pfx с открытым ключом без закрытого. Как сделать так, чтобы экспорт прошел с закрытым ключом? Ver:4.0.9944 PS. Поиском по форуму не нашел. Если уже есть такая тема - тыкните, пожалуйста, в нее. PPS. ключ (контейнер) экспортируемый, так как на токен переносится с помощью Код: /opt/cprocsp/bin/csptest -keycopy -contsrc '\\.\HDIMAGE\IP_OKN' -contdest '\\.\Aktiv Co. Rutoken S\IP_2020_2021'
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,483  Сказал «Спасибо»: 53 раз
Поблагодарили: 802 раз в 741 постах
|
Автор: kogr  Добрый день. Подскажите, пожалуйста, как экспортировать сертификат с закрытым ключом, хранящимся на компьютере macOS в файл pfx пробую сделать так: Код: /opt/cprocsp/bin/certmgr -export -container '\\.\HDIMAGE\IP_OKN' -dest ~/ip_20_21.pfx -pfx
Получается файл pfx с открытым ключом без закрытого. Как сделать так, чтобы экспорт прошел с закрытым ключом? Ver:4.0.9944 PS. Поиском по форуму не нашел. Если уже есть такая тема - тыкните, пожалуйста, в нее. PPS. ключ (контейнер) экспортируемый, так как на токен переносится с помощью Код: /opt/cprocsp/bin/csptest -keycopy -contsrc '\\.\HDIMAGE\IP_OKN' -contdest '\\.\Aktiv Co. Rutoken S\IP_2020_2021'
Здравствуйте. На данный момент команда в таком виде не экспортирует ключ в pfx. Запрос для ориентира - CPCSP-11035 (следите за changelog в будущих сборках). Корректно экспортировать ключ в pfx можно, указав вместо контейнера часть имени владельца сертификата (dn): Код:/opt/cprocsp/bin/certmgr -export -dn Петров -dest ~/ip_20_21.pfx -pfx
или отпечаток сертификата (thumbprint): Код:/opt/cprocsp/bin/certmgr -export -thumbprint 25cca2220e603485b6ce872f935a71df34016eed -dest ~/ip_20_21.pfx -pfx
|
|
 1 пользователь поблагодарил Александр Лавник за этот пост.
|
kogr оставлено 04.06.2020(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.06.2020(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 2 раз
|
Автор: Александр Лавник Корректно экспортировать ключ в pfx можно, указав вместо контейнера часть имени владельца сертификата (dn): Код:/opt/cprocsp/bin/ /opt/cprocsp/bin/certmgr -list -dn -export -dn Петров -dest ~/ip_20_21.pfx -pfx
или отпечаток сертификата (thumbprint): Код:/opt/cprocsp/bin/certmgr -export -thumbprint 25cca2220e603485b6ce872f935a71df34016eed -dest ~/ip_20_21.pfx -pfx
Благодарю за ответ. Почему-то не находит сертификаты из контейнеров ни по -dn, ни по -thumbprint или -keyid. Был старый сертификат вне контейнеров (с закрытой частью на рутокене) - вот его находит и дает экспортировать (без закрытого ключа, естественно). А вот из контейнеров \\.\HDIMAGE\ ключи не видит ни при certmgr -export ни при Код: /opt/cprocsp/bin/certmgr -list -dn
Пишет: Код:Empty certificate list
[ErrorCode: 0x8010002c]
Подскажите, как сделать так, чтобы certmgr искал и в контейнерах?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,705 Сказал «Спасибо»: 574 раз
Поблагодарили: 2303 раз в 1804 постах
|
установите сертификаты из контейнеров:
/opt/cprocsp/bin/csptest -absorb -cert
|
|
1 пользователь поблагодарил Андрей * за этот пост.
|
kogr оставлено 04.06.2020(UTC)
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,705 Сказал «Спасибо»: 574 раз
Поблагодарили: 2303 раз в 1804 постах
|
Цитата:/opt/cprocsp/bin/certmgr -list -dn не нужно указывать. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.06.2020(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * установите сертификаты из контейнеров:
/opt/cprocsp/bin/csptest -absorb -cert
Код:/opt/cprocsp/bin/csptest -absorb -cert
/opt/cprocsp/bin/csptest: unrecognized option `-absorb'
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,000 sec
[ErrorCode: 0x00000002]
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.06.2020(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * Цитата:/opt/cprocsp/bin/certmgr -list -dn не нужно указывать. Это ничего не меняет. Отображаются только сертификаты из пользовательского хранилища, но не из контейнеров
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.06.2020(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 2 раз
|
Автор: kogr Автор: Андрей * установите сертификаты из контейнеров:
/opt/cprocsp/bin/csptest -absorb -cert
Код:/opt/cprocsp/bin/csptest -absorb -cert
/opt/cprocsp/bin/csptest: unrecognized option `-absorb'
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,000 sec
[ErrorCode: 0x00000002]
Нашел как команда должна выглядеть: Код:/opt/cprocsp/bin/csptestf -absorb -certs
Теперь экспорт по ключу прошел. Сейчас проверю с закрытыми ли ключом выгрузилось
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,705 Сказал «Спасибо»: 574 раз
Поблагодарили: 2303 раз в 1804 постах
|
Автор: kogr Автор: Андрей * Цитата:/opt/cprocsp/bin/certmgr -list -dn не нужно указывать. Это ничего не меняет. Отображаются только сертификаты из пользовательского хранилища, но не из контейнеров А почему должно из контейнеров? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.06.2020(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * Автор: kogr Автор: Андрей * Цитата:/opt/cprocsp/bin/certmgr -list -dn не нужно указывать. Это ничего не меняет. Отображаются только сертификаты из пользовательского хранилища, но не из контейнеров А почему должно из контейнеров? Не должно, но я спрашивал про работу с контейнером. Благодаря вам понял, что нужно сначала установить сертификаты из контейнера, а потом уже экспортировать их. После установки экспорт в pfx прошел успешно. Единственно, под Windows напрямую импортировать на РуТокен через "Панель управления РуТокен" не получается - пишет: "Импорт невозможен: импортированы могут быть только сертификаты для ключей RSA". Хотя если устанавливать через оснастку "Сертификаты", то в личные устанавливается и через CSP импортируется контейнер на РуТокен, однако в приложении "Панель управления РуТокен" отображается некорректно. При копировании csptest -keycopy с контейнера под MacOS на токен, потом в "Панели управления РуТокен" отображается адекватно. Непонятно в чем причина. Буду благодарен, если подскажете в чем может быть причина. PS. Понимаю, что могу задавать глупые или некорректно сформулированные вопросы, но все это (как и основной вопрос темы) как раз из-за непонимания как все должно работать. В документации же только список команд без нюансов.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
