Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Puppet  
#1 Оставлено : 7 декабря 2023 г. 17:19:53(UTC)
Puppet

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.12.2023(UTC)
Сообщений: 2
Российская Федерация

Всем привет.
Моя программа использует утилиту cryptcp для подписи при отправке запроса на сервер. Само собой, аргумент -sign требует сертификата. Эта программа запускается в контейнере Docker. Внутри контейнера устанавливается КриптоПро через скрипт install.sh из архива linux-amd64_deb.tgz. А насчет сертификатов задумка такая - хранить их на хосте, и при запуске контейнера Docker копировать внутрь.

Проблема состоит в том, что я не понимаю, как правильно скопировать сертификаты. На хосте они лежат в личном хранилище (у пользователя host-user, скажем), а в Docker-контейнере есть только хранилище для пользователя root.
Если же я пробую копировать файл .crt или .p7b внутрь контейнера, а затем внутри их установить, то они ставятся без PrivateKey Link. И, само собой, получаю исключение: Error: Can not get certificate private key.

В сущности, у меня два вопроса, ответ на один из которых в теории решит мою проблему:
1) Как и куда (путь) копировать сертификаты при запуске контейнера?
2) Как PrivateKey Link изменить с No на True для сертификата?
Offline nickm  
#2 Оставлено : 7 декабря 2023 г. 17:39:45(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,703

Сказал(а) «Спасибо»: 620 раз
Поблагодарили: 464 раз в 438 постах
Автор: Puppet Перейти к цитате
1) Как и куда (путь) копировать сертификаты при запуске контейнера?

Сертификат скопировать рядом с ключом в:
Код:
/var/opt/cprocsp/keys/$USER/<директория_контейнера>


Автор: Puppet Перейти к цитате
2) Как PrivateKey Link изменить с No на True для сертификата?

От пользователя, которым предполагается работа с подписью, выполнить команду:
Код:
/opt/cprocsp/bin/amd64/csptestf -absorb -certs


Offline Puppet  
#3 Оставлено : 8 декабря 2023 г. 13:56:47(UTC)
Puppet

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.12.2023(UTC)
Сообщений: 2
Российская Федерация

Большое спасибо!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.