Статус: Участник
Группы: Участники
Зарегистрирован: 02.11.2009(UTC)
Сообщений: 11
Откуда: Екатеринбург
|
Каким образом выполняется перенос контейнера из CSP (3.6) в JCP?
Я получил тестовый сертификат КриптоПРО, сохранил его в реестр, затем из реестра скопировал контейнер на виртуальный флоппи: теперь у меня есть папочка FloppyD.000 с шестью файлами типа .key.
Можно ли это преобразовать к HDImageStore контейнеру JCP? (А еще лучше к JKS ^))
Кстати, документация говорит, что можно использовать keytool для просмотра контейнера, но видимо к CSP это не относится, так как если указывать в качестве контейнера указанную папку keytool пишет - файл существует, но пуст.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181
|
Можно сделать несколькими способами.
1. В контрольной панели JCP указать в качестве пути к FloppyStore путь к каталогу FloppyD.000 и использовать FloppyStore.
2. С помощью контрольной панели JCP с такого FloppyStore можно скопировать ключ в HDImageStore.
3. Скопировать FloppyD.000 в каталог указанный в качестве пути HDImageStore.
4. Перенастроить путь к HDImageStore на каталог содержащий FloppyD.000.
Хранилище JKS предусматривает хранение всех секретных ключей в одном файле и не проходит по требованиям безопасности, поэтому мы его не используем и не храним там секретные ключи.
Конечно, keytool ничего не знает про CSP и его контейнеры, поэтому надо сначала уложить контейнер CSP в одно из явских хранилищ, например HDImageStore.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.11.2009(UTC)
Сообщений: 11
Откуда: Екатеринбург
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.08.2011(UTC)
Сообщений: 6
|
Iva написал:Конечно, keytool ничего не знает про CSP и его контейнеры, поэтому надо сначала уложить контейнер CSP в одно из явских хранилищ, например HDImageStore. А можно пример как это можно седлать.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
Если на съемном носителе, например, флешка, либо флешку подключаете в JCP, либо копируете на раздел жесткого диска, тут уже писалось про подключение. Если на смарт-карте, то можно настроить ее в JCP, про настройку написано в разделе разгрузки JCPЕсли в реестре Windows, то скопировать на какой-либо съемный носитель, если ключи в реестре и не экспортируемые, то не получится никак.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.10.2017(UTC) Сообщений: 14  Сказал(а) «Спасибо»: 1 раз
|
Цитата:уложить контейнер CSP в одно из явских хранилищ, например HDImageStore. Присоединяюсь к вопросу. Есть контейнер КриптоПРО AA-123456.000 каким образом его скопировать (уложить) в keystore.jks (например гласфишевский glassfish/domains/domain1/config/keystore.jks)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Здравствуйте.
К сожалению, такая операция не поддерживается. JKS хранит ключи в другом формате, в отличии от ГОСТ, и данный формат не поддерживается. Нужно использовать поддерживаемые форматы - HDImageStore и др. (см. руководство разработчика в дистрибутиве). |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
