| ||||
| ||||
| Наткнулся на такую проблему. Предистория: Необходимо организовать обмен файлами (шифрование и подпись) межде двумя организациями. К сожелению, могу описать только то, что делаю со своей стороны. 1. Установка. установлен пакет продукта rh90-i386 2. Генерация закрытых ключей. У дружественной компании стоит Центр Сертификации. Генерирую запрос (/usr/CPROcsp/bin/cryptcp -creatrqst -dn 'CN=www.example.ru, E=user@example.ru, OU=example' -provtype 71 -both -cont '\\.\HDIMAGE\srv512s' request.pem) на сертификат на своем сервере и высылаю им. На сколько я понимаю идеологию, в данный момент в моем контейнере сгенерировался и будет храниться закрытый ключ, а открытый врожен в запрос и выслан им. 3. На их сервере обрабатывается мой запрос, и они мне присылают сертификат cert.cer (в котором таже хранится мой открытый ключ) и файл, который они закриптовали этим сертификатом test.txt.pem 4. Пытаюсь расшифровать файл /usr/CPROcsp/bin/cryptcp -decr Test.txt.pem Test.txt CryptCP 3.00 (c) "Crypto-Pro", 2002-2003. Command prompt Utility for data protection. -decr - Decrypts data from a message. Error: No certificates found. (0x2000012D) [ErrorCode: 0x2000012d] Как мне использовать присланный сертификат?? PS возможно я что-то напутал, буду раз, если кто-то поправит меня.. |
Александр