Статус: Участник
Группы: Участники
Зарегистрирован: 22.10.2009(UTC) Сообщений: 16
|
при выполнении команды: csptest -keyset -newkeyset -cont '\\.\FLASH\123.000' получаем ошибку: CSP (Type:71) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Solaris CPU:IA32 FastCode:READY,ENABLED. CSP (Type:75) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Solaris CPU:IA32 FastCode:READY,ENABLED. An error occurred in running the program. /dailybuilds/mybuild/CSP/samples/csptest/ctkey.c:732:AcquireContext() Error number 0x8009001a (-2146893798). Неправильный зарегистрированный набор ключей. Total: [ErrorCode: 0x8009001a]
Контейнер FLASH существует. на флешку в папу 123.000 скопирован сертификат с ключа eToken.
версия Крипто про: [root@cmc-crypto ia32]$ csptest -oid info CSP (Type:71) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Solaris CPU:IA32 FastCode:READY,ENABLED. CSP (Type:75) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Solaris CPU:IA32 FastCode:READY,ENABLED. CryptAcquireContext succeeded.HCRYPTPROV: 136239667 Total: [ErrorCode: 0x00000000]
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
давайте по порядку. во-первых у Вас не CSP 3.0, а CSP 3.6 во-вторых замените скрипт /opt/cprocsp/sbin/архитектура/mount_flash.sh на Код:
#!/bin/bash
PATH=$PATH:/bin:/usr/bin
if test -z "#"; then
case $1 in
lock) my_dir=`ls -l /dev/disk/by-path/*usb* 2>/dev/null|sed 's%^.*/\([^/]*\)$%\1%'|fgrep -wf - /proc/mounts|cut -d' ' -f2|head -1`
test -z "$my_dir" && exit 1
echo "$my_dir"
exit 0;;
unlock) test -d $path || `logger "cprocps: The flash disk was unmounted while in use" && exit 0`
exit 0;;
esac
elif test -z ""; then
case $1 in
lock) volrmmount -i rmdisk0 || exit 1
while ! test -d /rmdisk/rmdisk0
do
true
done
echo "/rmdisk/rmdisk0"
exit 0 ;;
unlock) test -d $path || exit 1
volrmmount -e rmdisk0
exit $? ;;
esac
elif test -z "#"; then
case $1 in
lock) my_dir=`mount|fgrep -w msdosfs|cut -d ' ' -f3|head -1`
test -z "$my_dir" && exit 1
echo "$my_dir"
exit 0;;
unlock) test -d $path || `logger "cprocps: The flash disk was unmounted while in use" && exit 0`
exit 0;;
esac
#elif test -z "#"; then
#mount|fgrep -w 'to chto nado" | sed -e 's#/dev/.* /#/#' | sed -e 's#\(.*\)j.*#\1#'| head -1
fi
exit 1
- в третьих не понятно чего вы пытаетесь добиться: команда newkwyset создает новый контейнер с ключами. В то же время Вы пишете, что на флешке уже есть такой контейнер. Что конкретно в нём содержится: только сертификат или ключи тоже? Чего Вы хотите добиться? |
Татьяна ООО Крипто-Про |
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.10.2009(UTC) Сообщений: 16
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
|
Татьяна ООО Крипто-Про |
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.10.2009(UTC) Сообщений: 16
|
Переставила на 3.0, тогда так: # ./csptestf -keyset -newkeyset -cont "\\.FLASH\123.000" ld.so.1: csptestf: fatal: /usr/local/lib/libcurl.so.2: open failed: No such file or directory CSP (Type:71) v3.0.3303 KC1 Release OS:Solaris CPU:IA32 FastCode:READY,ENABLED. CSP (Type:75) v3.0.3303 KC1 Release OS:Solaris CPU:IA32 FastCode:READY,ENABLED. An error occurred in running the program. ../../../../mybuild/CSP/samples/csptest/ctkey.c:567:Error during CryptAcquireContext. Error number 8009001f (-2146893793). Неправильный параметр набора ключей. Program is terminating. [ErrorCode: 0x8009001f] версия: # ./csptest -oid info CSP (Type:71) v3.0.3303 KC1 Release OS:Solaris CPU:IA32 FastCode:READY,ENABLED. CSP (Type:75) v3.0.3303 KC1 Release OS:Solaris CPU:IA32 FastCode:READY,ENABLED. CryptAcquireContext succeeded.HCRYPTPROV: 135451280 Total: [ErrorCode: 0x00000000] по моему та же фигня. Отредактировано пользователем 23 октября 2009 г. 18:46:01(UTC)
| Причина: Не указана
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.10.2009(UTC) Сообщений: 16
|
я хочу установить сертификаты хранящиеся на флешке. на флешку было скопированы все файлы и папки, лежащие на etoken.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.08.2009(UTC) Сообщений: 215 Откуда: Msk
|
у вас синтаксическая ошибка " x не любят поставьте ' и все таки \\.\Flash аналогично как \\.\hdimage...
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.10.2009(UTC) Сообщений: 16
|
так же положение дел не меняет. [root@cmc-crypto bin]$ ./csptest -keyset -newkeyset -cont '\\.\flash\123.000' CSP (Type:71) v3.0.3303 KC1 Release OS:Solaris CPU:IA32 FastCode:READY,ENABLED. CSP (Type:75) v3.0.3303 KC1 Release OS:Solaris CPU:IA32 FastCode:READY,ENABLED. An error occurred in running the program. ../../../../mybuild/CSP/samples/csptest/ctkey.c:567:Error during CryptAcquireContext.
Error number 8009001f (-2146893793). Неправильный параметр набора ключей. Program is terminating. [ErrorCode: 0x8009001f]
а как можно просмотреть сертификаты в контейнере, аналогично команде certmgr -list в 3.6? в каком направлении искать ошибки?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
1. если у Вас уже есть ключ на флешке, посмотрите как он называется:
csptest -keyset -enum_c -fqcn -verifyc
2. установка личного сертификата с привязкой к ключам производится командой
certmgr -inst -file <путь к файлу с сертификатом> -cont <то имя контейнера, которое Вы видите в списке после выполнения предыдущей команды>
3. установка корневого сертификата производится командой
certmgr -inst -store root -file <путь к файлу с сертификатом> |
Татьяна ООО Крипто-Про |
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.10.2009(UTC) Сообщений: 16
|
утилиты certmgr нету в папках bin и sbin
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close