Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
Вставьте чистый носитель для создания контейнера/Insert empty carrier to create container - При добавлении нового сертификата
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline ==fff==  
#1 Оставлено : 28 июля 2023 г. 9:45:29(UTC)
==fff==

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.09.2022(UTC)
Сообщений: 35
Туркменистан

Сказал(а) «Спасибо»: 2 раз
Здравствуйте. У меня проблема с добавлением контейнера из файла pfx. После ввода пароля появляется сообщение "Вставьте чистый носитель для создания контейнера...". Я так понимаю где-то в настройках указано хранение контейнеров на внешнем носителе? Облазал все настройки. Не вижу как переключиться на сохранение в HDIMAGE. Подскажите пожалуйста, где смотреть?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Александр Лавник  
#2 Оставлено : 28 июля 2023 г. 11:19:44(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,483
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 802 раз в 741 постах
Автор: ==fff== Перейти к цитате
Здравствуйте. У меня проблема с добавлением контейнера из файла pfx. После ввода пароля появляется сообщение "Вставьте чистый носитель для создания контейнера...". Я так понимаю где-то в настройках указано хранение контейнеров на внешнем носителе? Облазал все настройки. Не вижу как переключиться на сохранение в HDIMAGE. Подскажите пожалуйста, где смотреть?
Здравствуйте.

Какая сборка КриптоПро CSP установлена?

Каким образом был сформирован PFX-файл?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
Offline ==fff==  
#3 Оставлено : 28 июля 2023 г. 12:13:18(UTC)
==fff==

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.09.2022(UTC)
Сообщений: 35
Туркменистан

Сказал(а) «Спасибо»: 2 раз
Автор: Александр Лавник Перейти к цитате
Автор: ==fff== Перейти к цитате
Здравствуйте. У меня проблема с добавлением контейнера из файла pfx. После ввода пароля появляется сообщение "Вставьте чистый носитель для создания контейнера...". Я так понимаю где-то в настройках указано хранение контейнеров на внешнем носителе? Облазал все настройки. Не вижу как переключиться на сохранение в HDIMAGE. Подскажите пожалуйста, где смотреть?
Здравствуйте.

Какая сборка КриптоПро CSP установлена?

Каким образом был сформирован PFX-файл?


В данный момент стоит 5.0.12000 (установлена автоматически контур диагностикой, надеялся она выявит какие-то проблемы). До этого ставил руками. Были версии 5.0.12600 и 5.0.12800. На другом маке стоит 5.0.12600 и там все работает корректно.

Тестовый сертификат выпускал здесь с добавлением в Криптопро 4.0.9929 (версия ядра СКЗИ 4.0.9016 КС1), установленном на винде. Далее выбирал Копировать в файл и сохранял в pfx.

Но проблема возникала не только с этим сертом. Все серты, которыми я раньше пользовался и которые добавляются на старой машине, не хотят работать в новой.

У меня ноут на М1 с USB-C портами. Уже думал флешку купить под это дело. Но для работы будет неудобно.
Вверх
Offline bor1  
#4 Оставлено : 2 августа 2023 г. 16:47:36(UTC)
bor1

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 08.05.2008(UTC)
Сообщений: 41
Мужчина
Откуда: Крипто-Про

Поблагодарили: 1 раз в 1 постах
Здравствуйте!

Не могли бы вы посмотреть, что выдают у вас команды перечисления контейнеров и считывателей\носителей?

csptest -enum -info -type PP_ENUMREADERS -flags 32
csptest -keys -enum_co -verifyco -unique -fqcn

И пришлите сюда, пожалуйста.
Вверх
WWW
Offline ==fff==  
#5 Оставлено : 2 августа 2023 г. 16:53:53(UTC)
==fff==

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.09.2022(UTC)
Сообщений: 35
Туркменистан

Сказал(а) «Спасибо»: 2 раз
Автор: bor1 Перейти к цитате
Здравствуйте!

Не могли бы вы посмотреть, что выдают у вас команды перечисления контейнеров и считывателей\носителей?

csptest -enum -info -type PP_ENUMREADERS -flags 32
csptest -keys -enum_co -verifyco -unique -fqcn

И пришлите сюда, пожалуйста.


Здравствуйте,

Вот такой результат:
Код:

$ /opt/cprocsp/bin/csptest -enum -info -type PP_ENUMREADERS -flags 32
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:MacOS CPU:AMD64 FastCode:READY:SSSE3. DISABLED:RSA;
CryptAcquireContext succeeded.HCRYPTPROV: 105553181069491
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
  Len    Byte  NickName/Name/Media
___________________________________
 0x012a  0x02  CLOUD
               Cloud Token
               NO_MEDIA
Cycle exit when getting data. 1 items found. Level completed without problems.
Total: SYS: 0.030 sec USR: 0.080 sec UTC: 0.530 sec
[ErrorCode: 0x00000000]

$ /opt/cprocsp/bin/csptest -keys -enum_co -verifyco -unique -fqcn
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:MacOS CPU:AMD64 FastCode:READY:SSSE3. DISABLED:RSA;
AcquireContext: OK. HCRYPTPROV: 105553169107491
OK.
Total: SYS: 0.010 sec USR: 0.070 sec UTC: 0.150 sec
[ErrorCode: 0x00000000]
Вверх
Offline bor1  
#6 Оставлено : 2 августа 2023 г. 17:06:51(UTC)
bor1

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 08.05.2008(UTC)
Сообщений: 41
Мужчина
Откуда: Крипто-Про

Поблагодарили: 1 раз в 1 постах
Похоже, у вас отсутствует считыватель hdimage. Попробуйте

cpconfig -hardware reader -add HDIMAGE

Считыватель должен появиться в списке.
Вверх
WWW
Offline ==fff==  
#7 Оставлено : 2 августа 2023 г. 17:17:16(UTC)
==fff==

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.09.2022(UTC)
Сообщений: 35
Туркменистан

Сказал(а) «Спасибо»: 2 раз
Автор: bor1 Перейти к цитате
Похоже, у вас отсутствует считыватель hdimage. Попробуйте

cpconfig -hardware reader -add HDIMAGE

Считыватель должен появиться в списке.


Вроде как успешно, но в списке ничего не появляется. Ребут тоже результат не дает.

Код:

$ sudo /opt/cprocsp/sbin/cpconfig -hardware reader -add HDIMAGE
Password:
Adding new reader:
Nick name: HDIMAGE
Succeeded, code:0x0

$ /opt/cprocsp/bin/csptest -enum -info -type PP_ENUMREADERS -flags 32                                                                                                             
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:MacOS CPU:AMD64 FastCode:READY:SSSE3. DISABLED:RSA;
CryptAcquireContext succeeded.HCRYPTPROV: 105553121167763
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
  Len    Byte  NickName/Name/Media
___________________________________
 0x012a  0x02  CLOUD
               Cloud Token
               NO_MEDIA
Cycle exit when getting data. 1 items found. Level completed without problems.
Total: SYS: 0.010 sec USR: 0.070 sec UTC: 0.120 sec
[ErrorCode: 0x00000000]

$ /opt/cprocsp/bin/csptest -keys -enum_co -verifyco -unique -fqcn                                                                                                                 
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:MacOS CPU:AMD64 FastCode:READY:SSSE3. DISABLED:RSA;
AcquireContext: OK. HCRYPTPROV: 105553136536099
OK.
Total: SYS: 0.010 sec USR: 0.080 sec UTC: 0.120 sec
[ErrorCode: 0x00000000]
Вверх
Offline bor1  
#8 Оставлено : 2 августа 2023 г. 18:15:35(UTC)
bor1

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 08.05.2008(UTC)
Сообщений: 41
Мужчина
Откуда: Крипто-Про

Поблагодарили: 1 раз в 1 постах
А сам cpconfig после добавления что говорит?

cpconfig -hardware reader -view

Ещё, пожалуйста, покажите, что с правами на папку с ключами:

ls -lR /var/opt/cprocsp/keys

И скиньте, пожалуйста, конфиги, config.ini и /var/opt/cprocsp/users/имя/local.ini

Отредактировано пользователем 2 августа 2023 г. 18:57:21(UTC)  | Причина: Не указана
Вверх
WWW
Offline ==fff==  
#9 Оставлено : 2 августа 2023 г. 21:21:55(UTC)
==fff==

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.09.2022(UTC)
Сообщений: 35
Туркменистан

Сказал(а) «Спасибо»: 2 раз
Автор: bor1 Перейти к цитате
А сам cpconfig после добавления что говорит?

cpconfig -hardware reader -view

Ещё, пожалуйста, покажите, что с правами на папку с ключами:

ls -lR /var/opt/cprocsp/keys

И скиньте, пожалуйста, конфиги, config.ini и /var/opt/cprocsp/users/имя/local.ini


Код:

$ /opt/cprocsp/sbin/cpconfig -hardware reader -view

Nick name: HDIMAGE
Connect name: 
Reader name: HDD key storage

Nick name: CLOUD
Connect name: 
Reader name: Cloud Token
__________________________________________________________________________

$ sudo ls -lR /var/opt/cprocsp/keys
Password:
total 24
-rw-r--r--@ 1 username  wheel  10244 Jul 26 15:40 .DS_Store
drwxr-xr-x@ 6 root             wheel    192 Jul 26 15:24 username
drwx------  3 root             wheel     96 Jun 16 15:11 root

/var/opt/cprocsp/keys/username:
total 16
-rwxr-xr-x@  1 root             wheel  6148 Jun 17 12:00 .DS_Store
drwx------@  8 username  wheel   256 Jul 26 16:22 15d258c1.000
drwxr-xr-x@  8 root             wheel   256 Jun 22 11:20 4622f7a8.000
drwxr-xr-x@ 10 username  wheel   320 Jul 26 15:40 ubr10325.000

/var/opt/cprocsp/keys/username/15d258c1.000:
total 48
-rw-------@ 1 username  wheel  1823 Jul 26 16:22 header.key
-rw-------@ 1 username  wheel    56 Jul 26 16:22 masks.key
-rw-------@ 1 username  wheel    56 Jul 26 16:22 masks2.key
-rw-------@ 1 username  wheel    40 Jul 26 16:22 name.key
-rw-------@ 1 username  wheel    36 Jul 26 16:22 primary.key
-rw-------@ 1 username  wheel    36 Jul 26 16:22 primary2.key

/var/opt/cprocsp/keys/username/4622f7a8.000:
total 48
-rwxr-xr-x@ 1 root  wheel  116 Jun 22 11:20 header.key
-rwxr-xr-x@ 1 root  wheel   56 Jun 22 11:20 masks.key
-rwxr-xr-x@ 1 root  wheel   56 Jun 22 11:20 masks2.key
-rwxr-xr-x@ 1 root  wheel   40 Jun 22 11:20 name.key
-rwxr-xr-x@ 1 root  wheel   36 Jun 22 11:20 primary.key
-rwxr-xr-x@ 1 root  wheel   36 Jun 22 11:20 primary2.key

/var/opt/cprocsp/keys/username/ubr10325.000:
total 72
-rw-r--r--@ 1 username  wheel  6148 Jul 26 15:41 .DS_Store
-rwxr-xr-x@ 1 username  wheel  2652 May 25  2022 10325.cer
-rwxr-xr-x@ 1 username  wheel   116 May 25  2022 header.key
-rwxr-xr-x@ 1 username  wheel    56 Jul 21 11:12 masks.key
-rwxr-xr-x@ 1 username  wheel    56 May 25  2022 masks2.key
-rwxr-xr-x@ 1 username  wheel    32 May 25  2022 name.key
-rwxr-xr-x@ 1 username  wheel    36 Jul 21 11:12 primary.key
-rwxr-xr-x@ 1 username  wheel    36 May 25  2022 primary2.key

/var/opt/cprocsp/keys/root:
total 0
drwx------  2 root  wheel  64 Jun 16 15:11 hsm_keys

/var/opt/cprocsp/keys/root/hsm_keys:
total 0

config.ini.zip (8kb) загружен 1 раз(а). local.ini.zip (2kb) загружен 0 раз(а).
Вверх
Online Русев Андрей  
#10 Оставлено : 2 августа 2023 г. 22:06:02(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,500

Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 609 раз в 421 постах
Автор: ==fff== Перейти к цитате
Код:
$ sudo ls -lR /var/opt/cprocsp/keys
Password:
total 24
-rw-r--r--@ 1 username  wheel  10244 Jul 26 15:40 .DS_Store
drwxr-xr-x@ 6 root             wheel    192 Jul 26 15:24 username
drwx------  3 root             wheel     96 Jun 16 15:11 root

/var/opt/cprocsp/keys/username:
total 16
-rwxr-xr-x@  1 root             wheel  6148 Jun 17 12:00 .DS_Store
drwx------@  8 username  wheel   256 Jul 26 16:22 15d258c1.000
drwxr-xr-x@  8 root             wheel   256 Jun 22 11:20 4622f7a8.000
drwxr-xr-x@ 10 username  wheel   320 Jul 26 15:40 ubr10325.000

/var/opt/cprocsp/keys/username/15d258c1.000:
total 48
-rw-------@ 1 username  wheel  1823 Jul 26 16:22 header.key
-rw-------@ 1 username  wheel    56 Jul 26 16:22 masks.key
-rw-------@ 1 username  wheel    56 Jul 26 16:22 masks2.key
-rw-------@ 1 username  wheel    40 Jul 26 16:22 name.key
-rw-------@ 1 username  wheel    36 Jul 26 16:22 primary.key
-rw-------@ 1 username  wheel    36 Jul 26 16:22 primary2.key

/var/opt/cprocsp/keys/username/4622f7a8.000:
total 48
-rwxr-xr-x@ 1 root  wheel  116 Jun 22 11:20 header.key
-rwxr-xr-x@ 1 root  wheel   56 Jun 22 11:20 masks.key
-rwxr-xr-x@ 1 root  wheel   56 Jun 22 11:20 masks2.key
-rwxr-xr-x@ 1 root  wheel   40 Jun 22 11:20 name.key
-rwxr-xr-x@ 1 root  wheel   36 Jun 22 11:20 primary.key
-rwxr-xr-x@ 1 root  wheel   36 Jun 22 11:20 primary2.key
Вы испортили права на папки, записывая их вручную. Поэтому считыватель HDIMAGE у вас не работает. Самое простое - удалить папку /var/opt/cprocsp/keys (контейнеры с ключами будут утрачены). После этого импорт pfx будет работать.
Официальная техподдержка. Официальная база знаний.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET