| ||||
| ||||
| Здравствуйте. Проблема заключается в следующем. Есть ключевой контейнер с сертификатом в нем. Генерировался он под Windows-ом. Этот контейнер открывается без проблем при помощи CSP и JCP под Линуксом. Под солярисом утилиты CSP сначала не могли найти библиотеку libcurl.so.2, я установил все экстра пакеты, подправил файл /opt/CPROcsp/etc/config.ini и CSP заработал. По крайней мере дайджесты из файлов генерирует. А вот сертификат из ключевого контейнера достать не может, последовательность действий такая: /opt/CPROcsp/bin/csptest -keyset -enum_c -fqcn -verifycontext CSP (Type:71) v3.0.3303 KC1 Release OS:Solaris CPU:IA32 FastCode:READY,ENABLED. CSP (Type:75) v3.0.3303 KC1 Release OS:Solaris CPU:IA32 FastCode:READY,ENABLED. CryptAcquireContext succeeded.HCRYPTPROV: 134949696 \\.\HDIMAGE\123 \\.\HDIMAGE\hd_test \\.\HDIMAGE\RaUser-b78cfc6e-2c2a-47d8-a314-d7febf71781e error: can't access "floppy0": No such file or directory error: can't access "floppy0": No such file or directory error: can't access "floppy0": No such file or directory OK. Total: [ErrorCode: 0x00000000] все контейнеры рабочие и без паролей. Далее: /opt/CPROcsp/bin/cryptcp -CSPcert -provtype 75 -df /cert.p7b CryptCP 3.00 (c) "Crypto-Pro", 2002-2003. Command prompt Utility for data protection. -CSPcert - Copies certificate from a CSP's key container to specified store. Please, choose container (type its number and press [ENTER]). #1: 123 #2: hd_test #3: RaUser-b78cfc6e-2c2a-47d8-a314-d7febf71781e error: can't access "floppy0": No such file or directory error: can't access "floppy0": No such file or directory error: can't access "floppy0": No such file or directory 1 Number:Openning container... ====CryptoPro CSP==== Validity of this evaluation version of CryptoPro CSP expires in 29 days. You can get license from your dealer or contact Crypto-Pro (http://www.cryptopro.ru/). Error: мЕОПЮБХКЭМШИ ОЮПЮЛЕРП МЮАНПЮ ЙКЧВЕИ. (0x8009001F) [ErrorCode: 0x8009001f] В чем проблема не понимаю, временная лицензия еще не истекла. Может быть это из-за того, что машина под Солярисом двух-процессорная? JCP например напрочь отказывается работать на ней с временной лицензией. Хотя CSP кое-какие функции же выполняет. Санкт-Петербург. Лаборатория Модульной Автоматизации. | ||||
| Ответы: | ||||
| ||||
| Лучше указать имя контейнера в самой строке: cryptcp -CSPcert -provtype 75 -cont "\\.\HDIMAGE\123" -df /cert.p7b | ||||
| ||||
| Не помогло, та же ошибка. | ||||
| ||||
| Есть какая-нибудь возможность протестировать правильность установки CSP? | ||||
| ||||
| Укажите явно тип ключа (-ex/-sg). Значение по умолчанию не работало, сейчас это уже исправлено. | ||||
| ||||
| Указал, все равно та же ошибка. Смотрю доку по cryptcp, там же нету для команды -CSPcert параметров -ex/sg ? | ||||
| ||||
| Да, я уже сам это увидел :-) В старой версии cryptcp эта команда работает только с ключом AT_KEYEXCHANGE. Я добавил выбор типа, напишите письмо в службу поддержки и вам вышлют бинарник. | ||||
| ||||
| Какой адрес у службы поддержки? Отправил письмо на info@cryptopro.ru, а в ответ тишина. | ||||
| ||||
| поставил обновленную утилиту cryptcp, теперь пишет такое: /opt/CPROcsp/bin/cryptcp ld.so.1: /opt/CPROcsp/bin/cryptcp: fatal: libCstd.so.1: version `SUNW_1.4' not found (required by file /opt/CPROcsp/bin/cryptcp) Killed | ||||
| ||||
| Значит, собрали в другом окружении. Варианта два - оставить старый файл либо удалить все пакеты CSP и установить все новые, пересобранные. Проще первое. Пусть не работает копирование сертификата из контейнера в файл с помощью cryptcp - я думаю, это не критично (файл сертификата можно получить и на другой ОС). | ||||
Андрей