Статус: Новичок
Группы: Участники
Зарегистрирован: 30.01.2021(UTC) Сообщений: 3 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Привет. Пытаюсь сделать усиленную неквалифицированную эцп и натыкаюсь на ошибку его проверки trust provider'ом. Код:cert = pycades.Certificate()
cert.Import(open('selfsigned.crt')).read())
signer = pycades.Signer()
signer.Certificate = cert
signedData = pycades.SignedData()
signedData.Content = "Test content to be signed"
signature = signedData.SignCades(signer, pycades.CADESCOM_CADES_BES)
Traceback (most recent call last):
File "<string>", line 1, in <module>
Exception: A certificate chain processed correctly, but terminated in a root certificate which is not trusted by the trust provider (0x800B0109)
До этого сделал sudo update-ca-certificates и вижу selfsigned.pem в /etc/ssl/certs Как отменить проверку trust provider'ом или заставить его поверить в cert? Могу ли я использовать такие флаги pycades как Код:CADESCOM_AllowUntrustedCertificate:2
CADESCOM_AllowUntrustedRoot:4
И если да, то каким образом?
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,040 Сказал(а) «Спасибо»: 88 раз Поблагодарили: 226 раз в 213 постах
|
Добрый день! у openssl свои хранилища у Крипто-Про свои хранилища чтобы установить в КриптоПро CSP в доверенные корневые необходимо использовать следующую команду /opt/cprocsp/bin/amd64/certmgr -inst -store root -file file.name |
|
1 пользователь поблагодарил Санчир Момолдаев за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.01.2021(UTC) Сообщений: 3 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Это помогло, спасибо. Теперь хочу починить Exception: Internal error. (0x8009200B) Возможно, Вы знаете, каким образом скормить private.key, который был создан вместе с .crt в обьект pycades.Certificate.PrivateKey ?
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,040 Сказал(а) «Спасибо»: 88 раз Поблагодарили: 226 раз в 213 постах
|
видимо у вас самоподписанные rsa сертификат сформированный в openssl а вы хотите подписывать в pycades который работает с КриптоПро CSP соответственно сделать в openssl pfx и попробовать импортировать его в csp может стоит использовать гостовые сертификаты? тестовые сертификаты можно получить тут |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.01.2021(UTC) Сообщений: 3 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Спасибо, но вариант с гостевыми/тестовыми сертификатами мне не совсем подходит. Тут говорят, что загрузить .pfx в Signer можно только из-под винды. Пытаюсь решить свои проблемы с помощью pycryptoprosdk Отредактировано пользователем 31 января 2021 г. 3:47:48(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,040 Сказал(а) «Спасибо»: 88 раз Поблагодарили: 226 раз в 213 постах
|
я говорю о bash /opt/cprocsp/bin/amd64/certmgr -inst -pfx -file file.pfx -pin 1 |
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,040 Сказал(а) «Спасибо»: 88 раз Поблагодарили: 226 раз в 213 постах
|
да и не факт что у вас получится rsa-шными сертификатами подписать в расширении мы данные алгоритмы не проверяем и все представлено as is |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close