logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline nettrash  
#1 Оставлено : 4 июня 2013 г. 13:38:15(UTC)
nettrash

Статус: Участник

Группы: Участники
Зарегистрирован: 03.06.2013(UTC)
Сообщений: 12
Российская Федерация
Откуда: Москва

Штатными средствами экспортировал сертификат в PFX, но OpenSSL не может разделить его на части, так как не знает метода которым зашифрован приватный ключ. Как мне получить части своего сертификата? Есть ли решение? В интернете пишут что есть магическая утилита P12FromGostCSP.exe, но совершенно не понятно где ее брать!
Кто и как решал похожую проблему?
Offline Андрей Писарев  
#2 Оставлено : 4 июня 2013 г. 15:02:47(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,136
Мужчина
Российская Федерация

Сказал «Спасибо»: 273 раз
Поблагодарили: 1128 раз в 896 постах
Автор: nettrash Перейти к цитате
Штатными средствами экспортировал сертификат в PFX, но OpenSSL не может разделить его на части, так как не знает метода которым зашифрован приватный ключ. Как мне получить части своего сертификата? Есть ли решение? В интернете пишут что есть магическая утилита P12FromGostCSP.exe, но совершенно не понятно где ее брать!
Кто и как решал похожую проблему?


Не сложно найти.
Есть сверху поиск, вводим: P12FromGostCSP
выдает это
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#3 Оставлено : 4 июня 2013 г. 15:04:59(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,136
Мужчина
Российская Федерация

Сказал «Спасибо»: 273 раз
Поблагодарили: 1128 раз в 896 постах
Или по старинке так вот раньше искали
Первая ссылка ведет на сайт разработчиков
Техническую поддержку оказываем тут
Наша база знаний
Offline nettrash  
#4 Оставлено : 4 июня 2013 г. 15:06:25(UTC)
nettrash

Статус: Участник

Группы: Участники
Зарегистрирован: 03.06.2013(UTC)
Сообщений: 12
Российская Федерация
Откуда: Москва

Это все замечательно конечно. Но по какой такой причине я для экспорта купленного у Вас сертификата должен заплатить сторонним разработчикам 1200 рублей? Просто для того чтобы я этот самый сертификат мог использовать в другой среде!!!
Offline Андрей Писарев  
#5 Оставлено : 4 июня 2013 г. 15:07:59(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,136
Мужчина
Российская Федерация

Сказал «Спасибо»: 273 раз
Поблагодарили: 1128 раз в 896 постах
Автор: nettrash Перейти к цитате
Это все замечательно конечно. Но по какой такой причине я для экспорта купленного у Вас сертификата должен заплатить сторонним разработчикам 1200 рублей? Просто для того чтобы я этот самый сертификат мог использовать в другой среде!!!


Вы в моем УЦ ничего не покупали, 100%.

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#6 Оставлено : 4 июня 2013 г. 15:09:04(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,136
Мужчина
Российская Федерация

Сказал «Спасибо»: 273 раз
Поблагодарили: 1128 раз в 896 постах
OpenSSL какой версии?
Техническую поддержку оказываем тут
Наша база знаний
Offline nettrash  
#7 Оставлено : 4 июня 2013 г. 15:11:50(UTC)
nettrash

Статус: Участник

Группы: Участники
Зарегистрирован: 03.06.2013(UTC)
Сообщений: 12
Российская Федерация
Откуда: Москва

Чувствую что лучше купил бы у Вас:)))
Сорри, думал что Вы представитель КриптоПро.
Offline Андрей Писарев  
#8 Оставлено : 4 июня 2013 г. 15:13:55(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,136
Мужчина
Российская Федерация

Сказал «Спасибо»: 273 раз
Поблагодарили: 1128 раз в 896 постах
КриптоПРО CSP последняя версия (3.6R3 от 20.03.2013)?
Техническую поддержку оказываем тут
Наша база знаний
Offline nettrash  
#9 Оставлено : 4 июня 2013 г. 15:16:36(UTC)
nettrash

Статус: Участник

Группы: Участники
Зарегистрирован: 03.06.2013(UTC)
Сообщений: 12
Российская Федерация
Откуда: Москва

КриптоПро последняя
OpenSSL 0.9.8r Feb 2011
Offline Андрей Писарев  
#10 Оставлено : 4 июня 2013 г. 15:17:27(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,136
Мужчина
Российская Федерация

Сказал «Спасибо»: 273 раз
Поблагодарили: 1128 раз в 896 постах
Автор: nettrash Перейти к цитате
КриптоПро последняя
OpenSSL 0.9.8r Feb 2011


> OpenSSL
Поставьте актуальную версию.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#11 Оставлено : 4 июня 2013 г. 15:19:06(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,136
Мужчина
Российская Федерация

Сказал «Спасибо»: 273 раз
Поблагодарили: 1128 раз в 896 постах
Автор: nettrash Перейти к цитате

OpenSSL 0.9.8r Feb 2011



OpenSSL 1.0.0
Цитата:

Поддержка алгоритмов ГОСТ появилась в версии 1.0.0, выпущенной 29 марта 2010 г., и была
реализована сотрудниками фирмы Криптоком
Техническую поддержку оказываем тут
Наша база знаний
Offline nettrash  
#12 Оставлено : 4 июня 2013 г. 16:24:09(UTC)
nettrash

Статус: Участник

Группы: Участники
Зарегистрирован: 03.06.2013(UTC)
Сообщений: 12
Российская Федерация
Откуда: Москва

Установил последнюю OpenSSL, но проблема сохранилась.
Теперь OpenSSL версии 1.0.1e
При попытке обработки PFX получаю следующую ошибку

MAC verified OK
Error outputting keys and certificates
140735142089180:error:06074079:digital envelope routines:EVP_PBE_CipherInit:unknown pbe algorithm:evp_pbe.c:167:TYPE=1.2.840.113549.1.12.1.80
140735142089180:error:23077073:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 algor cipherinit error:p12_decr.c:83:
140735142089180:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt error:p12_decr.c:130:
Offline Андрей Писарев  
#13 Оставлено : 4 июня 2013 г. 16:26:20(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,136
Мужчина
Российская Федерация

Сказал «Спасибо»: 273 раз
Поблагодарили: 1128 раз в 896 постах
попробуйте P12FromGostCSP
Техническую поддержку оказываем тут
Наша база знаний
Offline nettrash  
#14 Оставлено : 4 июня 2013 г. 16:27:04(UTC)
nettrash

Статус: Участник

Группы: Участники
Зарегистрирован: 03.06.2013(UTC)
Сообщений: 12
Российская Федерация
Откуда: Москва

Это все замечательно, но я не хочу платить деньги за использование уже купленного сертификата.
Offline nettrash  
#15 Оставлено : 4 июня 2013 г. 16:27:15(UTC)
nettrash

Статус: Участник

Группы: Участники
Зарегистрирован: 03.06.2013(UTC)
Сообщений: 12
Российская Федерация
Откуда: Москва

Сейчас буду ругаться с КриптоПро
Offline Андрей Писарев  
#16 Оставлено : 4 июня 2013 г. 16:30:00(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,136
Мужчина
Российская Федерация

Сказал «Спасибо»: 273 раз
Поблагодарили: 1128 раз в 896 постах
Техническую поддержку оказываем тут
Наша база знаний
Offline Максим Коллегин  
#17 Оставлено : 4 июня 2013 г. 18:04:34(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,536
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 527 раз в 478 постах
При покупке сертификата запрос нужно было создать средствами openssl; я не уверен, что openssl поймет p12, сделанной утилитой.
Знания в базе знаний, поддержка в техподдержке
Offline nettrash  
#18 Оставлено : 5 июня 2013 г. 15:49:26(UTC)
nettrash

Статус: Участник

Группы: Участники
Зарегистрирован: 03.06.2013(UTC)
Сообщений: 12
Российская Федерация
Откуда: Москва

у меня получилось найти утилиту и выгрузить p12
но увы импортировать этот p12 на другой машине не получилось так как система сообщает что пароль не верный
однако openssl с ГОСТ легко этот сертификат разбирает на части
после сборки обратно в P12 и импорте в хранилище система сообщает что поставщик криптографии не обнаружен

EPIC FAIL :(
Offline Андрей Писарев  
#19 Оставлено : 5 июня 2013 г. 20:40:30(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,136
Мужчина
Российская Федерация

Сказал «Спасибо»: 273 раз
Поблагодарили: 1128 раз в 896 постах
Для переноса контейнера на другую машину необходимо использовать документированные способы.
Техническую поддержку оказываем тут
Наша база знаний
Offline nettrash  
#20 Оставлено : 5 июня 2013 г. 20:41:57(UTC)
nettrash

Статус: Участник

Группы: Участники
Зарегистрирован: 03.06.2013(UTC)
Сообщений: 12
Российская Федерация
Откуда: Москва

У меня панель управления выдает только А: и реестр. Ни то ни то не подходит для переноса. :(
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.