Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Sheremetev_Konstantin  
#1 Оставлено : 30 июня 2020 г. 15:06:54(UTC)
Sheremetev_Konstantin

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2020(UTC)
Сообщений: 28

Сказал(а) «Спасибо»: 2 раз
Добрый день. Подскажите пожалуйста как правильно перенести сертификат с Windows на Ubuntu. В Windows через КриптоАРМ я попробовал экспортировать файл с закрытым ключом в pfx формат, дал человеку, он попробовал установить его командой /opt/cprocsp/bin/<архитектура процессора>/certmgr -install -pfx -file <путь к .pfx файлу> -pin <пароль к .pfx файлу>, но получил ошибку [ErrorCode: 0x80092003]
Offline Александр Лавник  
#2 Оставлено : 30 июня 2020 г. 15:12:46(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 1,990
Мужчина
Российская Федерация

Сказал «Спасибо»: 30 раз
Поблагодарили: 451 раз в 432 постах
Автор: Sheremetev_Konstantin Перейти к цитате
Добрый день. Подскажите пожалуйста как правильно перенести сертификат с Windows на Ubuntu. В Windows через КриптоАРМ я попробовал экспортировать файл с закрытым ключом в pfx формат, дал человеку, он попробовал установить его командой /opt/cprocsp/bin/<архитектура процессора>/certmgr -install -pfx -file <путь к .pfx файлу> -pin <пароль к .pfx файлу>, но получил ошибку [ErrorCode: 0x80092003]

Здравствуйте.

Посмотрите этот ответ.
Техническую поддержку оказываем тут
Наша база знаний
Offline Sheremetev_Konstantin  
#3 Оставлено : 30 июня 2020 г. 15:44:15(UTC)
Sheremetev_Konstantin

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2020(UTC)
Сообщений: 28

Сказал(а) «Спасибо»: 2 раз
Добрый день.

При попытке установить происходит следующая ошибка. Экспорт делал как на той ссылке что вы мне прислали
Не знаю как вставить картинку, ошибка следующая
-Ошибка при импорте PFX
-Отказано в доступе
[ErrorCode: 0x80090010]
Пин-код верный

Отредактировано пользователем 30 июня 2020 г. 15:44:55(UTC)  | Причина: Не указана

Offline Sheremetev_Konstantin  
#4 Оставлено : 30 июня 2020 г. 15:45:53(UTC)
Sheremetev_Konstantin

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2020(UTC)
Сообщений: 28

Сказал(а) «Спасибо»: 2 раз
image.png (40kb) загружен 6 раз(а).
Offline Sheremetev_Konstantin  
#5 Оставлено : 30 июня 2020 г. 16:33:30(UTC)
Sheremetev_Konstantin

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2020(UTC)
Сообщений: 28

Сказал(а) «Спасибо»: 2 раз
Добрый день.

Пробуем установить сертификат формата .cer . Закинули папку с контейнерами в корень ключевого носителя, выполняем команду /opt/cprocsp/bin/csptestf -absorb -certs появляется ошибка No cert for AT_KEYEXCHANGE key. Подскажите пожалуйста
Offline Александр Лавник  
#6 Оставлено : 30 июня 2020 г. 17:04:37(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 1,990
Мужчина
Российская Федерация

Сказал «Спасибо»: 30 раз
Поблагодарили: 451 раз в 432 постах
Автор: Sheremetev_Konstantin Перейти к цитате
Добрый день.

Пробуем установить сертификат формата .cer . Закинули папку с контейнерами в корень ключевого носителя, выполняем команду /opt/cprocsp/bin/csptestf -absorb -certs появляется ошибка No cert for AT_KEYEXCHANGE key. Подскажите пожалуйста

Это сообщение говорит о том, что в ключевом контейнере присутствует ключ обмена (AT_KEYEXCHANGE key), но в ключевом контейнере нет соответствующего этому ключу сертификата.

Выведите имена всех доступных ключевых контейнеров командой:

Код:
/opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn

Установите сертификат в ключевой контейнер (inst_to_cont) и в личное хранилище сертификатов (-inst) командой:

Код:
/opt/cprocsp/bin/amd64/certmgr -inst -inst_to_cont -cont '\\.\HSMDB\contname' -pin пин-код -file ~/user.cer


где

\\.\HSMDB\contname - имя нужного ключевого контейнера из вывода предыдущей команды,

пин-код - пин-код нужного ключевого контейнера (при наличии),

~/user.cer - полный путь к сертификату, соответствующему нужному ключевому контейнеру.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
Sheremetev_Konstantin оставлено 02.07.2020(UTC)
Offline Sheremetev_Konstantin  
#7 Оставлено : 2 июля 2020 г. 10:51:01(UTC)
Sheremetev_Konstantin

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2020(UTC)
Сообщений: 28

Сказал(а) «Спасибо»: 2 раз
Добрый день.

Спасибо, это помогло. Но при подписи файла возникает ошибка
*-Папка './file/':
Неизвестная ошибка.
/dailybuildsbranches/CSP_5_0r2i/CSPbuild/CSP/samples/CPCrypt/Files.cpp:246: 0x20000070
[ErrorCode: 0x20000070]-*,
Запрос подписи следующий
/opt/cprocsp/bin/amd64/cryptcp -signf -dn mail@mail.ru -cert -der -nochain -dir ./file/xxx.xml ./file/xxx.xml.sgn
Offline Sheremetev_Konstantin  
#8 Оставлено : 2 июля 2020 г. 12:45:04(UTC)
Sheremetev_Konstantin

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2020(UTC)
Сообщений: 28

Сказал(а) «Спасибо»: 2 раз
В базе знаний данную ошибку найти не удалось. На форуме ее упоминание встречается минимум раз.
Offline Андрей *  
#9 Оставлено : 2 июля 2020 г. 16:12:12(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,216
Мужчина
Российская Федерация

Сказал «Спасибо»: 336 раз
Поблагодарили: 1331 раз в 1034 постах
Автор: Sheremetev_Konstantin Перейти к цитате
Добрый день.

Спасибо, это помогло. Но при подписи файла возникает ошибка
*-Папка './file/':
Неизвестная ошибка.
/dailybuildsbranches/CSP_5_0r2i/CSPbuild/CSP/samples/CPCrypt/Files.cpp:246: 0x20000070
[ErrorCode: 0x20000070]-*,
Запрос подписи следующий
/opt/cprocsp/bin/amd64/cryptcp -signf -dn mail@mail.ru -cert -der -nochain -dir ./file/xxx.xml ./file/xxx.xml.sgn


-dir - для чего?

Необходимо использовать параметры в соответствии с документацией.


Цитата:
/opt/cprocsp/bin/amd64/cryptcp -sign -dn mail@mail.ru -detach -der "/home/andrey/file.xml" "/home/andrey/file.xml.p7s" -nochain -norev


Техническую поддержку оказываем тут
Наша база знаний
Offline Sheremetev_Konstantin  
#10 Оставлено : 2 июля 2020 г. 16:14:27(UTC)
Sheremetev_Konstantin

Статус: Участник

Группы: Участники
Зарегистрирован: 08.04.2020(UTC)
Сообщений: 28

Сказал(а) «Спасибо»: 2 раз
Спасибо, подписать получилось
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.