Статус: Новичок
Группы: Участники
Зарегистрирован: 04.12.2013(UTC) Сообщений: 2 Откуда: Видное
|
Добрый день. у нас установлен Oracle Linux 5.8 x64; установили свежий дистрибутив CryptoPro, зарегистрировали лицензию; скопировали контейнер с серверным сертификатом на дискету; подключили USB Floppy к серверу. Цитата: mount /dev/sdaz /mnt/usbflash ls /mnt/usbflash RIS2013-.000 RIS2013-2014.cer
cp -r /mnt/usbflash/RIS2013-.000/ /var/opt/cprocsp/keys/root cp -r /mnt/usbflash/RIS2013-2014.cer /var/opt/cprocsp/keys/root
./csptest -keycopy -src '\\.\FLASH\RIS2013-2014' -dest '\\.\HDIMAGE\RIS_2013-2014' -pinsrc '1234567890' -pindest ''
далее пробуем установить сертификат с привязкой к открытому ключу: Цитата: [root@oda12 amd64]# ./certmgr -inst -store mTRUSTEDPEOPLE -file /var/opt/cprocsp/keys/root/RISr2013.000/RIS_2013-2014.cer -cont '\\.\HDIMAGE\RIS_2013-2014' Certmgr 1.0 (c) "CryptoPro", 2007-2010. program for managing certificates, CRLs and stores
Install: ============================================================================= 1------- Issuer : E=ca@gaz-is.ru, C=RU, 2.5.4.17="#1306313938313838", STREET=XXXXX, L=XXXXX, O=XXXXX, CN=GIS CA Subject : E=XXXXXXXXXXX, C=RU, L=XXXXXX, O=ОАО XXXXXXXXXX, OU=XXXX, CN=RIS Serial : 0x4C26000000009EFEDE5B SHA1 Hash : 0xae156e3af8a6cfc665b8c82eb23c98135ca15bcf Not valid before : 09/10/2013 13:37:00 UTC Not valid after : 09/10/2014 13:46:00 UTC PrivateKey Link : No ============================================================================= Failed to open container \\.\HDIMAGE\RIS_2013-2014
[ErrorCode: 0x00000002]
Проверки контейнера проходят успешно: Цитата: [root@oda12 amd64]# ./csptest -passwd -check -container '\\.\HDIMAGE\RIS_2013-2014' CSP (Type:75) v3.6.5364 KC1 Release Ver:3.6.7491 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. AcquireContext(\\.\HDIMAGE\RIS_2013-2014) succeeded. HCRYPTPROV: 37142211 An AT_KEYEXCHANGE key is available. HCRYPTKEY: 37422595 An AT_SIGNATURE key is NOT available. Check key passed. Total: [ErrorCode: 0x00000000] [root@oda12 amd64]# ./csptest -passwd -pininfo -container '\\.\HDIMAGE\RIS_2013-2014' CSP (Type:75) v3.6.5364 KC1 Release Ver:3.6.7491 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. AcquireContext(\\.\HDIMAGE\RIS_2013-2014) succeeded. HCRYPTPROV: 15085251 No password needed An AT_KEYEXCHANGE key is available. HCRYPTKEY: 15365715 An AT_SIGNATURE key is NOT available. Total: [ErrorCode: 0x00000000]
Идей нет
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.12.2013(UTC) Сообщений: 2 Откуда: Видное
|
в хранилище пользователя (uTRUSTEDPEOPLE) установка успешно проходит: Цитата: [root@oda12 amd64]# ./certmgr -inst -store TRUSTEDPEOPLE -file /root/crypto/certificates/TRUSTEDPEOPLE/RIS_2013-2014.cer -cont '\\.\HDIMAGE\RIS_2013-2014' pin '' Certmgr 1.0 (c) "CryptoPro", 2007-2010. program for managing certificates, CRLs and stores
Install: ============================================================================= 1------- Issuer : E=ca@gaz-is.ru, C=RU, 2.5.4.17="#1306313938313838", STREET=XXXXX, L=XXXXX, O=XXXXX, CN=GIS CA Subject : E=XXXXXXXXXXX, C=RU, L=XXXXXX, O=ОАО XXXXXXXXXX, OU=XXXX, CN=RIS Serial : 0x4C26000000009EFEDE5B SHA1 Hash : 0xae156e3af8a6cfc665b8c82eb23c98135ca15bcf Not valid before : 09/10/2013 13:37:00 UTC Not valid after : 09/10/2014 13:46:00 UTC PrivateKey Link : No =============================================================================
[ErrorCode: 0x00000000]
Но нам нужно установить не в личное хранилище, а в машинное - mTRUSTEDPEOPLE. Тест контейнера с "-machinekeyset": Цитата: [root@oda12 amd64]# csptest -keyset -check -cont '\\.\HDIMAGE\RIS_2013-2014' -machinekeyset CSP (Type:75) v3.6.5364 KC1 Release Ver:3.6.7491 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. An error occurred in running the program. /dailybuilds/CSPbuild/CSP/samples/csptest/ctkey.c:881:AcquireContext("\\.\HDIMAGE\RIS_2013-2014") Error number 0x80090019 (2148073497). The keyset is not defined. Total: [ErrorCode: 0x80090019]
Подскажите пожалуйста, как нам корректно установить сертификат в mTRUSTEDPEOPLE
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close