Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline squadgazzz  
#1 Оставлено : 18 ноября 2020 г. 13:06:50(UTC)
squadgazzz

Статус: Участник

Группы: Участники
Зарегистрирован: 14.10.2020(UTC)
Сообщений: 29

Сказал(а) «Спасибо»: 5 раз
Добрый день! Для тестирования JTLS хочу создать хранилище сертификатов с типом CertStore.
В системе установлен CSP 5.0.11823.
Использую Java CSP 5.0.40621-A и Java 11.
Я так понимаю, это хранилище может идти отдельным от HDIMAGE файлом и передаваться между пользователями? Аналогичен jks хранилищу?

Код:
keytool -genkey -J-Dkeytool.compat=true -J-Duse.cert.stub=true -providerpath ./java-csp-5.0.40621-A/JCSP.jar;./java-csp-5.0.40621-A/JCP.jar;./java-csp-5.0.40621-A/ASN1P.jar;./java-csp-5.0.40621-A/asn1rt.jar;./java-csp-5.0.40621-A/forms_rt.jar -alias myKey -keysize 512 -provider ru.CryptoPro.JCSP.JCSP -keypass 123456 -storetype CertStore -dname "CN=TestCN,OU=Security,O=CryptoPro,C=RU" -keystore ./gost_store.keystore -storepass 123456 -keyalg GOST3410EL -sigalg GOST3411withGOST3410EL


Результат следующищй:
Код:
Enter keystore password:
Re-enter new password:
What is your first and last name?
  [Unknown]:
What is the name of your organizational unit?
  [Unknown]:
What is the name of your organization?
  [Unknown]:
What is the name of your City or Locality?
  [Unknown]:
What is the name of your State or Province?
  [Unknown]:
What is the two-letter country code for this unit?
  [Unknown]:
Is CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown correct?
  [no]:  yes

zsh: permission denied: ./java-csp-5.0.40621-A/JCP.jar
zsh: permission denied: ./java-csp-5.0.40621-A/ASN1P.jar
zsh: permission denied: ./java-csp-5.0.40621-A/asn1rt.jar
zsh: permission denied: ./java-csp-5.0.40621-A/forms_rt.jar


Попробовал запустить ту же команду с sudo
Код:
Enter keystore password:
keytool error: java.lang.Exception: Key pair not generated, alias <mykey> already exists
zsh: exec format error: ./java-csp-5.0.40621-A/JCP.jar
zsh: exec format error: ./java-csp-5.0.40621-A/ASN1P.jar
zsh: exec format error: ./java-csp-5.0.40621-A/asn1rt.jar
zsh: exec format error: ./java-csp-5.0.40621-A/forms_rt.jar


Заменил ключ -alias mykeyABC, вывод все равно такой
Код:
Enter keystore password:
keytool error: java.lang.Exception: Key pair not generated, alias <mykey> already exists
zsh: exec format error: ./java-csp-5.0.40621-A/JCP.jar
zsh: exec format error: ./java-csp-5.0.40621-A/ASN1P.jar
zsh: exec format error: ./java-csp-5.0.40621-A/asn1rt.jar
zsh: exec format error: ./java-csp-5.0.40621-A/forms_rt.jar


Смотрю на список в hdimage:
Код:
keytool -list -J-Dkeytool.compat=true -J-Duse.cert.stub=true -providerpath ./java-csp-5.0.40621-A/JCSP.jar;./java-csp-5.0.40621-A/JCP.jar;./java-csp-5.0.40621-A/ASN1P.jar;./java-csp-5.0.40621-A/asn1rt.jar;./java-csp-5.0.40621-A/forms_rt.jar -provider ru.CryptoPro.JCSP.JCSP -storetype HDIMAGE -keystore NONE -v -storepass 123456

Enter keystore password:
Keystore type: PKCS12
Keystore provider: SUN

Your keystore contains 1 entry

mykey, 18 Nov 2020, PrivateKeyEntry,
Certificate fingerprint (SHA-256): BB:C0:FD:F4:89:C8:89:46:7D:BE:93:13:9B:10:F1:EE:CC:4E:5D:75:CE:8E:29:27:DF:0D:CB:1B:3B:56:06:36
zsh: exec format error: ./java-csp-5.0.40621-A/JCP.jar
zsh: exec format error: ./java-csp-5.0.40621-A/ASN1P.jar
zsh: exec format error: ./java-csp-5.0.40621-A/asn1rt.jar
zsh: exec format error: ./java-csp-5.0.40621-A/forms_rt.jar


Почему ругается на exec format error и почему не подхватывается алиас?
Так же как найти путь до хранилища, где лежит mykey? При создании CertStore все равно все попадает в HDIMAGE?

Отредактировано пользователем 18 ноября 2020 г. 15:17:02(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#2 Оставлено : 20 ноября 2020 г. 13:36:11(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте.
1. Рекомендую обратиться сначала к документации - руководству разработчика (просто для JCP и для JTLS).
2. CertStore - это хранилище корневых сертификатов, без ключей. Вы используете keytool -genkey - это генерация ключа, для CertStore не подходит, туда надо импортировать существующие сертификаты (-importcert).
3. На счет "zsh: permission denied" затрудняюсь ответить. Возможно, непонятны относительные пути и нужны абсолютные, или требуются права администратора.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.