Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
упустила тот момент, что вы переставили CSP на 3.0. В 3.0 вместо certmgr storeman
Эта утилита менее удобна и эта утилита является интерактивной.
посмотрите storeman.pdf из состава документации
для установки личного сертификата: [u]ser My [a]dd имя файла имя контейнера [e]xchange*
Для установки корневого: [c]ert root имя файла s
|
Татьяна ООО Крипто-Про |
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.10.2009(UTC) Сообщений: 16
|
[root@csp bin]$ storeman ld.so.1: storeman: fatal: /usr/local/lib/libcurl.so.2: open failed: No such file or directory c[r]l, [c]ert, [u]ser, [q]uitu c[r]l, [c]ert, [u]ser, [q]uit c Store:MY MY [l]ist, [d]el, [e]xtract, [a]dd, [b]ack, q[uit]a File name:/root2/1.cer Key name ([s]kip):\\.\FLASH\123.000 Key type: [s]ignature or key[e]xchange:s CertStore_Add failed. MY [l]ist, [d]el, [e]xtract, [a]dd, [b]ack, q[uit]
что не так?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
1) пришлите вывод утилиты
csptest -keyset -enum_c -fqcn -verifyc
2) /root2/1.cer -- полный путь к сертификату?
3) сертификат 1.cer в какой кодировке? посмотрите его каким-нибудь просмотрщиком(например, в mc по F3), если латинские буквы и цифры -- base64, иначе -- der. Должен быть в der. Если сейчас сертификат в base64, пересохраните его на windows в der(сертификат - состав - копировать в файл, при сохранении выберите кодировку der). |
Татьяна ООО Крипто-Про |
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.10.2009(UTC) Сообщений: 16
|
1) [root@csp bin]$ csptest -keyset -enum_c -fqcn -verifyc CSP (Type:71) v3.0.3303 KC1 Release OS:Solaris CPU:IA32 FastCode:READY,ENABLED. CSP (Type:75) v3.0.3303 KC1 Release OS:Solaris CPU:IA32 FastCode:READY,ENABLED. CryptAcquireContext succeeded.HCRYPTPROV: 135451280 OK. Total: [ErrorCode: 0x00000000]
2), 3) да полный путь, а что за сертификат должен быть? Удостоверяющего центра?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Это должен быть персональный сертификат, который соответсвует Вашим ключам. Извините: из-за путаницы, которая была тут с версиями(написали, что 3.0, поставили 3.6, потом переустановили на 3.0) я упустила важный момент: в 3.0 под солярис флешка работать не будет. Там из ключевых носителей поддерживаются дискета и хранение ключей на жестком диске. Для переноса ключей с флешки на дискету можно применить простое копирование директории с ключами из корня флешки в корень дискеты. Для переноса ключей с флешки на жесткий диск необходимо скопировать директорию с ключами в /var/CPROcsp/keys/имя_пользователя/ После копирования ключей нужно дать на директорию права: владельцу разрешить всё, остальным -- ничего. После копирования ключей убедитесь, что контейнер виден в списке csptest -keyset -enum_c -fqcn -verifyc и при установке при помощи storeman используйте имя контейнера, которое Вы видите в списке. Отредактировано пользователем 29 октября 2009 г. 14:54:03(UTC)
| Причина: Не указана |
Татьяна ООО Крипто-Про |
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.10.2009(UTC) Сообщений: 16
|
после копирования ключей в директорию /var/CPROcsp/key/root/123.000
[root@csp bin]$ csptest -keyset -enum_c -fqcn -verifyc CSP (Type:71) v3.0.3303 KC1 Release OS:Solaris CPU:IA32 FastCode:READY,ENABLED. CSP (Type:75) v3.0.3303 KC1 Release OS:Solaris CPU:IA32 FastCode:READY,ENABLED. CryptAcquireContext succeeded.HCRYPTPROV: 135451280 OK. Total: [ErrorCode: 0x00000000]
по моему контейнер он не видит.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.10.2009(UTC) Сообщений: 16
|
Соответственно и утилита не срабатывает. [root@csp bin]$ storeman ld.so.1: storeman: fatal: /usr/local/lib/libcurl.so.2: open failed: No such file or directory c[r]l, [c]ert, [u]ser, [q]uitu c[r]l, [c]ert, [s]ystem, [q]uitc[r]l, [c]ert, [s]ystem, [q]uitc Store:MY MY [l]ist, [d]el, [e]xtract, [a]dd, [b]ack, q[uit]a File name:/root2/1.cer Key name ([s]kip):\\.\HDIMAGE\123.000 Key type: [s]ignature or key[e]xchange:s ====CryptoPro CSP==== Validity of this evaluation version of CryptoPro CSP expires in 24 days. You can get license from your dealer or contact Crypto-Pro (http://www.cryptopro.ru/). CertStore_Add failed. Отредактировано пользователем 29 октября 2009 г. 14:54:57(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
давайте проверим права: на /var/CPROcsp/keys/root и все вложенные директории руту можно всё, остальным -- ничего.
давайте проверим, что успешно создаются новые ключи:
csptest -keyset -newkeyset -cont '\\.\HDIMAGE\test' |
Татьяна ООО Крипто-Про |
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.10.2009(UTC) Сообщений: 16
|
Тестовый контрейнер создается, только у него файлы, входящие в контейнер, называются маленькими буквами, а у мена в контейнере заглавными. Переименовала - и чудо! контейнер нашелся!) [root@csp bin]$ csptest -keyset -enum_c -fqcn -verifyc CSP (Type:71) v3.0.3303 KC1 Release OS:Solaris CPU:IA32 FastCode:READY,ENABLED. CSP (Type:75) v3.0.3303 KC1 Release OS:Solaris CPU:IA32 FastCode:READY,ENABLED. CryptAcquireContext succeeded.HCRYPTPROV: 135451280 \\.\HDIMAGE\123 \\.\HDIMAGE\test OK. Total: [ErrorCode: 0x00000000]
но устанавливаться как то не спешит! [root@csp bin]$ storeman ld.so.1: storeman: fatal: /usr/local/lib/libcurl.so.2: open failed: No such file or directory c[r]l, [c]ert, [u]ser, [q]uitc Store:MY MY [l]ist, [d]el, [e]xtract, [a]dd, [b]ack, q[uit]a File name:/root2/1.cer Key name ([s]kip):\\.\HDIMAGE\123 Key type: [s]ignature or key[e]xchange:s CertStore_Add failed.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
во-первых ключ у вас скорее всего exchange, а не signature, а во-вторых в какой кодировке сертификат? |
Татьяна ООО Крипто-Про |
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close