Статус: Новичок
Группы: Участники
Зарегистрирован: 19.11.2020(UTC) Сообщений: 7   Сказала «Спасибо»: 4 раз
Поблагодарили: 2 раз в 1 постах
|
Автор: Евгений Афанасьев  Не совсем, тут выбираются любые контейнеры с указанным паролем.
Позднее при хендшейке будет выбран сертификат по различным критериям (использование ключа, издатель, алгоритм ключа), которые, видимо, не пройдены. а достаточно ли просто поместить клиентский сертификат и контейнер закрытого ключа в /var/opt/cprocsp/keys/root ? клиента настраиваем на centos там нет графики, только консоль, соответственно как можно и нужно ли задавать пароль на контейнер? потому что через ControlPane вроде как нужно
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,921 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 688 раз в 649 постах
|
Автор: elena0412
а достаточно ли просто поместить клиентский сертификат и контейнер закрытого ключа в /var/opt/cprocsp/keys/root ? клиента настраиваем на centos там нет графики, только консоль, соответственно как можно и нужно ли задавать пароль на контейнер? потому что через ControlPane вроде как нужно
В ключевой контейнер нужно установить полную цепочку сертификатов p7b и задать пароль заранее. Пароль можно задать программно, например, прочитать ключ и пересохранить его с помощью setEntry с новым алиасом и паролем, или попробовать использовать keytool для этого, у него тоже есть команда для смены пароля. |
|
 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.11.2020(UTC) Сообщений: 7 Сказала «Спасибо»: 4 раз
Поблагодарили: 2 раз в 1 постах
|
Автор: Евгений Афанасьев Автор: elena0412
а достаточно ли просто поместить клиентский сертификат и контейнер закрытого ключа в /var/opt/cprocsp/keys/root ? клиента настраиваем на centos там нет графики, только консоль, соответственно как можно и нужно ли задавать пароль на контейнер? потому что через ControlPane вроде как нужно
В ключевой контейнер нужно установить полную цепочку сертификатов p7b и задать пароль заранее. Пароль можно задать программно, например, прочитать ключ и пересохранить его с помощью setEntry с новым алиасом и паролем, или попробовать использовать keytool для этого, у него тоже есть команда для смены пароля. спасибо за терпение отвечать на тупые повоторяющиеся вопросы, наконец-то все заработало, оставлю на всякий случай последовательность действий: 1. Создать из клиентского сертификата цепочку p7b с помощью стандартного мастера сертификатов windows 2. Установить пароль на keystore. как в моем случае если нет графики, а есть только папка хххх.000 помещенная в /var/opt/cprocsp/keys/root: keytool -keypasswd -provider ru.CryptoPro.JCP.JCP -storetype HDImageStore -keystore NONE -alias 'your.keysore.alias' -storepass '' -new '1234567890' 3. Импортнуть цепочку сертификатов в keystore: keytool -import -alias 'your.keysore.alias' -noprompt -provider ru.CryptoPro.JCP.JCP -keypass 1234567890 -storetype HDImageStore -storepass 1234567890 -file chain.p7b profit!!!
|
2 пользователей поблагодарили elena0412 за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
