Atom Лента - Форум КриптоПро - Тема:Установка сертификата из .pfx файла - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:Ustanovkasertifikataiz.pfxfajjla-10:1Copyright 2024 Форум КриптоПро2024-03-29T16:34:45Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruRiddick-84https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=50866&name=Riddick-84Riddick-84https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=50866&name=Riddick-84pdhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=6841&name=pdRiddick-84https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=50866&name=Riddick-84Русев Андрейhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=428&name=Русев АндрейRiddick-84https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=50866&name=Riddick-84vitaaalyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=50878&name=vitaaalyvitaaalyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=50878&name=vitaaalyAleksandr G*https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=42798&name=Aleksandr G*vitaaalyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=50878&name=vitaaalyYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid100276:1Установка сертификата из .pfx файла<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Дмитрий Пичулин <a href="/forum2/default.aspx?g=posts&m=100274#post100274"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Riddick-84 <a href="/forum2/default.aspx?g=posts&m=100269#post100269"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Подскажите в чем проблема?</div></div><br />Вроде бы у нас получался рабочий стенд в теме по nginx. Fixed.<br /><br />С установкой контейнера вам помогли. Fixed.<br /><br />Если у вас остались проблемы, создавайте отдельные темы по этим проблемам.<br /><br /><br /></div></div><br />Контейнер запустился но работу только щас его начал проверять. экспортирвоал туда pfx с закрытым ключом. <br />Ок сейчас сделаю новую тему<br /><br /></td></tr></table>2019-02-13T17:18:45+03:002019-02-13T17:18:45+03:00Riddick-84<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Дмитрий Пичулин <a href="/forum2/default.aspx?g=posts&m=100274#post100274"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Riddick-84 <a href="/forum2/default.aspx?g=posts&m=100269#post100269"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Подскажите в чем проблема?</div></div><br />Вроде бы у нас получался рабочий стенд в теме по nginx. Fixed.<br /><br />С установкой контейнера вам помогли. Fixed.<br /><br />Если у вас остались проблемы, создавайте отдельные темы по этим проблемам.<br /><br /><br /></div></div><br />Контейнер запустился но работу только щас его начал проверять. экспортирвоал туда pfx с закрытым ключом. <br />Ок сейчас сделаю новую тему<br /><br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid100274:1Установка сертификата из .pfx файла<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Riddick-84 <a href="/forum2/default.aspx?g=posts&m=100269#post100269"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Подскажите в чем проблема?</div></div><br />Вроде бы у нас получался рабочий стенд в теме по nginx. Fixed.<br /><br />С установкой контейнера вам помогли. Fixed.<br /><br />Если у вас остались проблемы, создавайте отдельные темы по этим проблемам.<br /><br /><br /></td></tr></table>2019-02-13T17:14:58+03:002019-02-13T17:14:58+03:00pd<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Riddick-84 <a href="/forum2/default.aspx?g=posts&m=100269#post100269"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Подскажите в чем проблема?</div></div><br />Вроде бы у нас получался рабочий стенд в теме по nginx. Fixed.<br /><br />С установкой контейнера вам помогли. Fixed.<br /><br />Если у вас остались проблемы, создавайте отдельные темы по этим проблемам.<br /><br /><br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid100269:1Установка сертификата из .pfx файла<div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash">
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</code></pre>
</div></div>2019-02-13T16:48:25+03:002019-02-13T16:48:25+03:00Riddick-84<div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash">
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</code></pre>
</div></div>urn:https:--www-cryptopro-ru:ftPosts:st1:meid100260:1Установка сертификата из .pfx файла<table class="content postContainer" width="100%"><tr><td>При экспорте надо указывать сертификат из хранилища, а не с помощью -container.</td></tr></table>2019-02-13T14:37:16+03:002019-02-13T14:37:16+03:00Русев Андрей<table class="content postContainer" width="100%"><tr><td>При экспорте надо указывать сертификат из хранилища, а не с помощью -container.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid100228:1Установка сертификата из .pfx файла<table class="content postContainer_Alt" width="100%"><tr><td>Здравствуйте<br />Использую следующие команды для генерации котнейнера с закрытым ключом и сертификатом, а также последующего его экспортав pfx<br /><br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash">
ARGV=$@
certname='meteotravel.ru'
container='ngxtest'
certs_path_server=/etc/certs/gost/cpro/server/
provtype='81' #75, 80, 81
provnameKC1='Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP'
provnameKC2='Crypto-Pro GOST R 34.10-2012 KC2 Strong CSP'
mkdir -p ${certs_path_server}
# Генерация тестового сертефиката сервера:
/opt/cprocsp/bin/amd64/cryptcp -creatcert -exprt -enable-install-root -provtype ${provtype} -provname "${provnameKC1}" -rdn "CN=${certname}" -cont "\\\\.\\HDIMAGE\\${container}" -certusage 1.3.6.1.5.5.7.3.1 -ku -du -ex -ca http://cryptopro.ru/certsrv || exit 1
# Смена KC1 на KC2 в имени провайдера, так как nginx работает с провайдером KC2:
/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont "\\\\.\\HDIMAGE\\${container}" -provtype ${provtype} -provname "${provnameKC2}" || exit 1
# Экспорт сертификата:
/opt/cprocsp/bin/amd64/certmgr -export -cert -dn "CN=${certname}" -dest "${certs_path_server}${certname}.cer" || exit 1
#Экспот контейнера с закрытым ключом
/opt/cprocsp/bin/amd64/certmgr -export -pfx -store uMy -container \\\\.\\HDIMAGE\\ngxtest -dest ngxtest.pfx
# результат работы команды
Exporting:
=============================================================================
1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=meteotravel.ru
Serial : 0x1200325512A19C453336969353000000325512
SHA1 Hash : ddc7258f90526a48ed7d05ff68b16b44b15386a6
SubjKeyID : 5759748da19428ac2e2760f89c0b257d8d918c2a
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (1024 bits)
Not valid before : 12/02/2019 17:17:41 UTC
Not valid after : 12/05/2019 17:27:41 UTC
PrivateKey Link : No
CA cert URL : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202.crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.1
=============================================================================
[ErrorCode: 0x00000000]
</code></pre>
</div></div><br /><br />Далее открываю pfx в линуксе и вижу что там только сертификат. НО я же делал контейнеры как экспортируемые (-exprt)<br /><br />Далее в докер контейнере запускаю команду<br /><br /><br />/opt/cprocsp/bin/amd64/certmgr -inst -pfx -cont "\\\\.\\HDIMAGE\\ngxtest" -provtype 81 -provname "Crypto-Pro GOST R 34.10-2012 KC2 Strong CSP" -file /etc/certs/server/gost/cpro/ngxtest.pfx<br /><br />и получаю результат<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash">
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=meteotravel.ru
Serial : 0x1200325512A19C453336969353000000325512
SHA1 Hash : ddc7258f90526a48ed7d05ff68b16b44b15386a6
SubjKeyID : 5759748da19428ac2e2760f89c0b257d8d918c2a
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (1024 bits)
Not valid before : 12/02/2019 17:17:41 UTC
Not valid after : 12/05/2019 17:27:41 UTC
PrivateKey Link : No
CA cert URL : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202.crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.1
=============================================================================
1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=meteotravel.ru
Serial : 0x1200325512A19C453336969353000000325512
SHA1 Hash : ddc7258f90526a48ed7d05ff68b16b44b15386a6
SubjKeyID : 5759748da19428ac2e2760f89c0b257d8d918c2a
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (1024 bits)
Not valid before : 12/02/2019 17:17:41 UTC
Not valid after : 12/05/2019 17:27:41 UTC
PrivateKey Link : No
CA cert URL : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202.crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.1
=============================================================================
[ErrorCode: 0x00000000]
root@300716d5a5ff:/usr/app# ls -l /var/opt/cprocsp/keys/root
total 4
drwx------ 2 root root 4096 Feb 12 18:48 hsm_keys
</code></pre>
</div></div><br /> Т е контейнерс закрытым ключом не испортировался ( должна быть папка ngxtest.000<br />Подскажите в чем проблема?<br /><br />И еще вопрос: как импортировать закрытый ключ на этапе создания контейнера?</td></tr></table>2019-02-12T22:37:05+03:002019-02-12T22:37:05+03:00Riddick-84<table class="content postContainer_Alt" width="100%"><tr><td>Здравствуйте<br />Использую следующие команды для генерации котнейнера с закрытым ключом и сертификатом, а также последующего его экспортав pfx<br /><br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash">
ARGV=$@
certname='meteotravel.ru'
container='ngxtest'
certs_path_server=/etc/certs/gost/cpro/server/
provtype='81' #75, 80, 81
provnameKC1='Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP'
provnameKC2='Crypto-Pro GOST R 34.10-2012 KC2 Strong CSP'
mkdir -p ${certs_path_server}
# Генерация тестового сертефиката сервера:
/opt/cprocsp/bin/amd64/cryptcp -creatcert -exprt -enable-install-root -provtype ${provtype} -provname "${provnameKC1}" -rdn "CN=${certname}" -cont "\\\\.\\HDIMAGE\\${container}" -certusage 1.3.6.1.5.5.7.3.1 -ku -du -ex -ca http://cryptopro.ru/certsrv || exit 1
# Смена KC1 на KC2 в имени провайдера, так как nginx работает с провайдером KC2:
/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont "\\\\.\\HDIMAGE\\${container}" -provtype ${provtype} -provname "${provnameKC2}" || exit 1
# Экспорт сертификата:
/opt/cprocsp/bin/amd64/certmgr -export -cert -dn "CN=${certname}" -dest "${certs_path_server}${certname}.cer" || exit 1
#Экспот контейнера с закрытым ключом
/opt/cprocsp/bin/amd64/certmgr -export -pfx -store uMy -container \\\\.\\HDIMAGE\\ngxtest -dest ngxtest.pfx
# результат работы команды
Exporting:
=============================================================================
1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=meteotravel.ru
Serial : 0x1200325512A19C453336969353000000325512
SHA1 Hash : ddc7258f90526a48ed7d05ff68b16b44b15386a6
SubjKeyID : 5759748da19428ac2e2760f89c0b257d8d918c2a
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (1024 bits)
Not valid before : 12/02/2019 17:17:41 UTC
Not valid after : 12/05/2019 17:27:41 UTC
PrivateKey Link : No
CA cert URL : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202.crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.1
=============================================================================
[ErrorCode: 0x00000000]
</code></pre>
</div></div><br /><br />Далее открываю pfx в линуксе и вижу что там только сертификат. НО я же делал контейнеры как экспортируемые (-exprt)<br /><br />Далее в докер контейнере запускаю команду<br /><br /><br />/opt/cprocsp/bin/amd64/certmgr -inst -pfx -cont "\\\\.\\HDIMAGE\\ngxtest" -provtype 81 -provname "Crypto-Pro GOST R 34.10-2012 KC2 Strong CSP" -file /etc/certs/server/gost/cpro/ngxtest.pfx<br /><br />и получаю результат<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash">
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=meteotravel.ru
Serial : 0x1200325512A19C453336969353000000325512
SHA1 Hash : ddc7258f90526a48ed7d05ff68b16b44b15386a6
SubjKeyID : 5759748da19428ac2e2760f89c0b257d8d918c2a
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (1024 bits)
Not valid before : 12/02/2019 17:17:41 UTC
Not valid after : 12/05/2019 17:27:41 UTC
PrivateKey Link : No
CA cert URL : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202.crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.1
=============================================================================
1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=meteotravel.ru
Serial : 0x1200325512A19C453336969353000000325512
SHA1 Hash : ddc7258f90526a48ed7d05ff68b16b44b15386a6
SubjKeyID : 5759748da19428ac2e2760f89c0b257d8d918c2a
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (1024 bits)
Not valid before : 12/02/2019 17:17:41 UTC
Not valid after : 12/05/2019 17:27:41 UTC
PrivateKey Link : No
CA cert URL : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202.crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.1
=============================================================================
[ErrorCode: 0x00000000]
root@300716d5a5ff:/usr/app# ls -l /var/opt/cprocsp/keys/root
total 4
drwx------ 2 root root 4096 Feb 12 18:48 hsm_keys
</code></pre>
</div></div><br /> Т е контейнерс закрытым ключом не испортировался ( должна быть папка ngxtest.000<br />Подскажите в чем проблема?<br /><br />И еще вопрос: как импортировать закрытый ключ на этапе создания контейнера?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid97916:1Установка сертификата из .pfx файла<table class="content postContainer" width="100%"><tr><td>Нашел решение.<br />Необходимо использовать ключ -silent.<br />Полностью команда будет выглядеть следующим образом:<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash"> /opt/cprocsp/bin/<архитектура процессора>/certmgr -install -pfx -file <путь к .pfx> -pin <пароль к .pfx> -silent
</code></pre>
</div></div></td></tr></table>2018-12-06T13:56:31+03:002018-12-06T13:56:31+03:00vitaaaly<table class="content postContainer" width="100%"><tr><td>Нашел решение.<br />Необходимо использовать ключ -silent.<br />Полностью команда будет выглядеть следующим образом:<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash"> /opt/cprocsp/bin/<архитектура процессора>/certmgr -install -pfx -file <путь к .pfx> -pin <пароль к .pfx> -silent
</code></pre>
</div></div></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid97664:1Установка сертификата из .pfx файла<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Aleksandr G* <a href="/forum2/default.aspx?g=posts&m=97662#post97662"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Пароль указываете параметром -pin. Подробнее о доступных опциях: /opt/cprocsp/bin/<архитектура процессора>/certmgr -install -pfx -h<br /></div></div><br /><br />Параметр -pin используется для указания пароля к .pfx файлу. Например:<br /><br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash">/opt/cprocsp/bin/amd64/certmgr -install -pfx -file cert1.pfx -pin 1</code></pre>
</div></div><br /><br />Но после этого появляется сообщение с запросом пароля для контейнера:<br /><br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash">Crypto-Pro GOST R 34.10-2012 KC1 CSP requests new authentication properties for container
New password:
</code></pre>
</div></div><br /><br />И здесь уже необходимо указать пароль, который будет запрашиваться в дальнейшем при обращении к данному контейнеру.<br />Вот его как раз хотелось бы задавать в самой команде установки. Или указать, что он не требуется.</td></tr></table>2018-11-28T18:03:47+03:002018-11-28T18:03:47+03:00vitaaaly<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Aleksandr G* <a href="/forum2/default.aspx?g=posts&m=97662#post97662"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Пароль указываете параметром -pin. Подробнее о доступных опциях: /opt/cprocsp/bin/<архитектура процессора>/certmgr -install -pfx -h<br /></div></div><br /><br />Параметр -pin используется для указания пароля к .pfx файлу. Например:<br /><br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash">/opt/cprocsp/bin/amd64/certmgr -install -pfx -file cert1.pfx -pin 1</code></pre>
</div></div><br /><br />Но после этого появляется сообщение с запросом пароля для контейнера:<br /><br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash">Crypto-Pro GOST R 34.10-2012 KC1 CSP requests new authentication properties for container
New password:
</code></pre>
</div></div><br /><br />И здесь уже необходимо указать пароль, который будет запрашиваться в дальнейшем при обращении к данному контейнеру.<br />Вот его как раз хотелось бы задавать в самой команде установки. Или указать, что он не требуется.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid97662:1Установка сертификата из .pfx файла<table class="content postContainer" width="100%"><tr><td>Пароль указываете параметром -pin. Подробнее о доступных опциях: /opt/cprocsp/bin/<архитектура процессора>/certmgr -install -pfx -h<br /></td></tr></table>2018-11-28T17:43:06+03:002018-11-28T17:43:06+03:00Aleksandr G*<table class="content postContainer" width="100%"><tr><td>Пароль указываете параметром -pin. Подробнее о доступных опциях: /opt/cprocsp/bin/<архитектура процессора>/certmgr -install -pfx -h<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid97659:1Установка сертификата из .pfx файла<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день.<br />При установке сертификата из .pfx файла в хранилище КриптоПро под Ubuntu 18.04 с помощью команды:<br /><br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash">/opt/cprocsp/bin/<архитектура процессора>/certmgr -install -pfx -file <путь к .pfx файлу> -pin <пароль к .pfx файлу>
</code></pre>
</div></div><br /><br />запрашивается пароль для контейнера:<br /><br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash">Crypto-Pro GOST R 34.10-2012 KC1 CSP requests new authentication properties for container
New password:
</code></pre>
</div></div><br /><br />Подскажите, пожалуйста, есть ли какой-либо способ указать этот пароль непосредственно в команде установки сертификата?<br />Или вообще не указывать его?<br /><br /></td></tr></table>2018-11-28T16:56:56+03:002018-11-28T16:56:56+03:00vitaaaly<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день.<br />При установке сертификата из .pfx файла в хранилище КриптоПро под Ubuntu 18.04 с помощью команды:<br /><br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash">/opt/cprocsp/bin/<архитектура процессора>/certmgr -install -pfx -file <путь к .pfx файлу> -pin <пароль к .pfx файлу>
</code></pre>
</div></div><br /><br />запрашивается пароль для контейнера:<br /><br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-bash">Crypto-Pro GOST R 34.10-2012 KC1 CSP requests new authentication properties for container
New password:
</code></pre>
</div></div><br /><br />Подскажите, пожалуйста, есть ли какой-либо способ указать этот пароль непосредственно в команде установки сертификата?<br />Или вообще не указывать его?<br /><br /></td></tr></table>