Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline lcodemakerl  
#1 Оставлено : 19 октября 2021 г. 14:07:41(UTC)
lcodemakerl

Статус: Участник

Группы: Участники
Зарегистрирован: 10.11.2020(UTC)
Сообщений: 14
Российская Федерация

Поблагодарили: 1 раз в 1 постах
/opt/cprocsp/bin/amd64/certmgr -list -file /tmp/sgn

Где /tmp/sgn файл с подписью

Информацию по сертификату из подписи выводит.

Цитата:

1-------
....
2-------
Издатель : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Субъект : E=ca@sertum.ru, OGRN=1116673008539, INN=006673240328, C=RU, S=66 Свердловская область, L=Екатеринбург, STREET="улица Ульяновская, д. 13, литер А, офис 209 Б", O="Общество с ограниченной ответственностью ""Сертум-Про""", CN="Общество с ограниченной ответственностью ""Сертум-Про"""
Серийный номер : 0x00F7CD8B48000000000427
Хэш SHA1 : 8693ba0b5fb390a49d08ce41ca930b7d151d19c7
Идентификатор ключа : 3b1b77452dc6727ea2723671c658aa371ad27d6d
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 17/06/2020 12:31:19 UTC
Истекает : 17/06/2035 12:31:19 UTC
Ссылка на ключ : Нет
URL сертификата УЦ : http://reestr-pki.ru/cdp/guc_gost12.crt
URL списка отзыва : http://reestr-pki.ru/cdp/guc_gost12.crl
URL списка отзыва : http://company.rt.ru/cdp/guc_gost12.crl
URL списка отзыва : http://rostelecom.ru/cdp/guc_gost12.crl
3-------
Издатель : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Субъект : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Серийный номер : 0x4E6D478B26F27D657F768E025CE3D393
Хэш SHA1 : 4bc6dc14d97010c41a26e058ad851f81c842415a
Идентификатор ключа : c254f1b46bd44cb7e06d36b42390f1fec33c9b06
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 06/07/2018 12:18:06 UTC
Истекает : 01/07/2036 12:18:06 UTC
Ссылка на ключ : Нет


Но как получить это в виде файла?

Пробовал

/opt/cprocsp/bin/amd64/certmgr -export -base64 -all -file /tmp/sgn -dest /tmp/cert

пишет

Цитата:

Отсутствует CRL для экспорта

Требуемый сертификат не существует.
Offline TolikTipaTut1  
#2 Оставлено : 22 октября 2021 г. 18:51:34(UTC)
TolikTipaTut1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467

Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
Добрый вечер. Вы хотите сертификаты из файла извлечь?
Offline Андрей Русев  
#3 Оставлено : 25 октября 2021 г. 14:47:16(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Вы предложили интересный способ расширить функциональность certmgr -export, подумаем над этим.
А пока вашу задачу можно решить так:
Код:
/opt/cprocsp/bin/amd64/cryptcp -copycert -f /tmp/sgn -df /tmp/cert
Официальная техподдержка. Официальная база знаний.
Offline lcodemakerl  
#4 Оставлено : 26 октября 2021 г. 12:52:49(UTC)
lcodemakerl

Статус: Участник

Группы: Участники
Зарегистрирован: 10.11.2020(UTC)
Сообщений: 14
Российская Федерация

Поблагодарили: 1 раз в 1 постах
Благодарю за ответ, всё получилось!
Offline TolikTipaTut1  
#5 Оставлено : 26 октября 2021 г. 14:39:00(UTC)
TolikTipaTut1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467

Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
Автор: Андрей Русев Перейти к цитате
Вы предложили интересный способ расширить функциональность certmgr -export, подумаем над этим.
А пока вашу задачу можно решить так:
Код:
/opt/cprocsp/bin/amd64/cryptcp -copycert -f /tmp/sgn -df /tmp/cert


То чувство, когда все это время извлекал так ... Brick wall
Код:
openssl pkcs7 -engine gost -inform PEM -in cms.sig -print_certs | awk '
BEGIN {
    flag_begin=0; flag_proceed=0; flag_end=0; n=0; filename="";
} 
{
    if ((match ($0, "subject")) != 0) {
        split($0, temp, ","); 
        for (a in temp) {
            if ((match (temp[a], "CN")) != 0) {
                split(temp[a], tmp, "=");  
                filename=(tmp[(length(tmp))]);
                filename=substr(filename,2);
                gsub(" ", "_", filename);
            };
        }
    };
    if ($0 == "-----BEGIN CERTIFICATE-----") {flag_begin=1; flag_end=0;};
    if ($0 == "-----END CERTIFICATE-----") {flag_begin=0; flag_end=1;};
    if (($0 != "-----BEGIN CERTIFICATE-----") && ($0 != "-----END CERTIFICATE-----") && (flag_end==1)) {flag_begin=0; flag_end=0;};
    if ((flag_begin==1) && (flag_proceed==0) && (flag_end==0)) {n++;};
    if (flag_begin==1) {flag_proceed=1;};
    if (flag_end==1) {flag_proceed=0;};
    if ((flag_proceed==1) || (flag_end==1)) {print ($0)> "cert_" n "_CN_" filename ".pem";};
}'


PS. Недавно добавил "автоматическое" получение CommonName и использование его в качестве имени файла

Отредактировано пользователем 26 октября 2021 г. 18:50:28(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.