День добрый.
Прошу указать на обсуждение, если такое уже велось - или подсказать если есть идеи.
ОС: Debian 7.1
Крипто про 3.6 R2
Задача - проверить цепочку сертификатов и сообщение (т.е проверка сертификата (построение всей цепочки и проверка) + проверка на отзыв (crl) сертификатов и проверка сообщения)Входные данные
в /home есть:
а 1.cer - сертификат который нужно проверить
b 2.txt - файл с хешем (созданным сообщением - если выражаться терминологией руководства)
какую команду набрать в консоли, чтобы прошла проверка?1. вариантЕсли набираю
./cryptcp -verify -f /home/1.cer /home/1.txt - то
1. проверка проходит - но ведь у ней (у проверки) нет crl - соответственно такой вариант проверки не сообщит мне что сертификат отозван уже. Или я чего то не догоняю и он каким то образом сам скачивает или где то достает crl?
2. (так же минус - что если в моем Root нет корневого сертификата для проверяемого сертификата - система будет спрашивать меня хочу ли я его установить - т.е если я эту команду из php давать буду - то возникнет незавершенный процесс)
2 вариант:Если набираю
./cryptcp -verify -u /home/1.cer /home/1.txt - то
1. Программа требует установить проверяемый сертификат в My (а если у меня проверок много будет то если каждый сертификат себе устанавливать в My - на сколь долго хватит хранилища?)
2. При самой Signature verifying... - Error: Invalid cryptographic message type. (0x80091004)
3 вариант:Ваши идеи .... ? )
т.е надо как бы совместить чтобы при проверке:
и устанавливать в My не надо было пользовательский сертификат
и проверка обращалась в мой Root за корневым сертификатом для проверки пользовательского и построения цепочки
и обращалась в мой CA за crl для проверки на отзыв
и при самой Signature verifying... не выскакивало - Error: Invalid cryptographic message type. (0x80091004)
и при наконец прохождении проверки не кракозяблы выскакивали - как ниже указанно - а нормальные буквы - (Хотя это наверное с настройками какими то связано)
пример 1 при
./cryptcp -verify -f /home/1.cer /home/1.txtусловия
- My - CA(crl) - пусты -
- Root - установлен корневой сертификат
- проверка по -f в качестве хранилища используется сообщение или файл сертификата
________________
CryptCP 3.33 (c) "Crypto-Pro", 2002-2010.
Command prompt Utility for data protection.
-verify - Verifies signatures of a message.
The following certificate will be used:
RDN:"#120B3032373738333634383932",
132@123.com, 66 яБЕПДКНБЯЙЮЪ НАКЮЯРЭ, еЙЮРЕПХМАСПЦ, юДЛХМХЯРПЮЖХЪ, "#1331494E4E3D3030363635383334303433302F4B50503D3636353830313030312F4F47524E3D31303936363538303034363037", "#120D31303936363538303034363037", "#120C303036363538333430343330", ннн 'сПЮКрЕМДЕП', дХПЕЙРНП, бНКЕЦНБ йНМЯРЮМРХМ бХЙРНПНБХВ, RU
Valid from 27.09.2012 04:39:00 to 27.09.2013 04:48:00
Signature verifying...
Signer: "#120B3032373738333634383932",
132@132.com, 66 яБЕПДКНБЯЙЮЪ НАКЮЯРЭ, еЙЮРЕПХМАСПЦ, юДЛХМХЯРПЮЖХЪ, "#1331494E4E3D3030363635383334303433302F4B50503D3636353830313030312F4F47524E3D31303936363538303034363037", "#120D31303936363538303034363037", "#120C303036363538333430343330", ннн 'сПЮКрЕМДЕП', дХПЕЙРНП, бНКЕЦНБ йНМЯРЮМРХМ бХЙРНПНБХВ, RU
Signature's verified.
[ReturnCode: 0]
________________
Отредактировано пользователем 26 июля 2013 г. 17:58:14(UTC)
| Причина: Не указана