Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
openssl gost - Error outputting keys and certificates
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline dim421  
#1 Оставлено : 25 мая 2015 г. 15:17:40(UTC)
dim421

Статус: Участник

Группы: Участники
Зарегистрирован: 18.05.2015(UTC)
Сообщений: 11
Российская Федерация
настроил windows openssl + gost engine
сертификат выданный https://www.cryptopro.ru/certsrv/ сохраняем в pfx формат.
проверяем все ли ок, получаю вот такую ошибку
Цитата:

OpenSSL> pkcs12 -in test.pfx -nodes
Enter Import Password:
MAC verified OK
Bag Attributes
localKeyID: 01 00 00 00
friendlyName: le-6888ca40-686e-431c-a73b-168320fea376
Microsoft CSP Name: Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provi
der
Error outputting keys and certificates
526872:error:06074079:digital envelope routines:EVP_PBE_CipherInit:unknown pbe a
lgorithm:.\crypto\evp\evp_pbe.c:162:TYPE=1.2.840.113549.1.12.1.80
526872:error:23077073:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 algor cipherinit e
rror:.\crypto\pkcs12\p12_decr.c:87:
526872:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt e
rror:.\crypto\pkcs12\p12_decr.c:139:
error in pkcs12
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline dim421  
#2 Оставлено : 26 мая 2015 г. 10:39:54(UTC)
dim421

Статус: Участник

Группы: Участники
Зарегистрирован: 18.05.2015(UTC)
Сообщений: 11
Российская Федерация
в интернете нашел - Сертификат, экспортируемый через стандартный диалог просмотра сертификата не распознается openssl
как можно решить проблему?
Вверх
Offline Дмитрий Пичулин  
#3 Оставлено : 22 июня 2015 г. 18:27:06(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,451
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 32 раз
Поблагодарили: 418 раз в 309 постах
Автор: dim421 Перейти к цитате
в интернете нашел - Сертификат, экспортируемый через стандартный диалог просмотра сертификата не распознается openssl
как можно решить проблему?

Все верно, openssl не поддерживает алгоритм 1.2.840.113549.1.12.1.80 и, соответственно, не умеет работать с pkcs12 контейнерами содержащими закрытые ключи ГОСТ.

Пользуйтесь сертификатами -- закрытые ключи оставьте в компетенции КриптоПро CSP.

Отредактировано пользователем 22 июня 2015 г. 18:27:39(UTC)  | Причина: смысл

Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline Shadance  
#4 Оставлено : 2 июля 2015 г. 3:10:40(UTC)
Shadance

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.07.2015(UTC)
Сообщений: 1
Автор: dim421 Перейти к цитате
в интернете нашел - Сертификат, экспортируемый через стандартный диалог просмотра сертификата не распознается openssl
как можно решить проблему?


1. Нужно инсталлировать сертификат (и ключи в систему)
2. Используя программу P12FromGostCSP, выгрузить сертификат и ключи
3. Пользоваться на здоровье на любой системе.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET