Статус: Новичок
Группы: Участники
Зарегистрирован: 11.11.2022(UTC) Сообщений: 6  Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Здравствуйте.
Создал контейнер и сертификат при помощи утилиты csptest. Если протестировать контейнер в cptools, то видно, что сертификат в контейнер не записан.
В реализации certmgr для Windows есть возможность записать сертификат в контейнер при помощи ключа утилиты -to-cont, но в реализации для Linux этого ключа нет.
Есть ли возможность записать выпущенный сертификат в контейнер на Linux?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,381  Сказал «Спасибо»: 550 раз
Поблагодарили: 2224 раз в 1734 постах
|
Здравствуйте. Какая сборка используется? В зависимости от версии - разные были параметры для импорта. В Инструментах тоже появилась опция записи сертификата при установке.  Snimok ehkrana ot 2024-12-20 19-26-11.png (80kb) загружен 1 раз(а). |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,381 Сказал «Спасибо»: 550 раз
Поблагодарили: 2224 раз в 1734 постах
|
-to-container -inst-to-cont -to-cont -inst_to_cont photo_2024-05-09_15-24-55.jpg (96kb) загружен 3 раз(а). |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,381 Сказал «Спасибо»: 550 раз
Поблагодарили: 2224 раз в 1734 постах
|
Цитата:/opt/cprocsp/bin/amd64/certmgr -inst -to-container -ask-container -pin "введите" -file /path/certificate.cer |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.11.2022(UTC) Сообщений: 6 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей *  -to-container -inst-to-cont -to-cont -inst_to_cont photo_2024-05-09_15-24-55.jpg (96kb) загружен 3 раз(а). Использую CSP 5.0.12000 R2 Ни одна из перечисленных опций не подошла. На Windows установлена R3. Может поэтому есть опция -to-cont Отредактировано пользователем 20 декабря 2024 г. 20:10:41(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,393
Сказал(а) «Спасибо»: 577 раз
Поблагодарили: 406 раз в 385 постах
|
Автор: anp_2k Ни одна из перечисленных опций не подошла. Покажите пжлст., результат выполнения этих не подошедших команд.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.11.2022(UTC) Сообщений: 6 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Автор: nickm Автор: anp_2k Ни одна из перечисленных опций не подошла. Покажите пжлст., результат выполнения этих не подошедших команд. /opt/cprocsp/bin/amd64/certmgr -install -store uMy -file ./user.srv1.crt -container "\\.\HDIMAGE\user.srv1" -to-cont Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021. Программа для работы с сертификатами, CRL и хранилищами. /opt/cprocsp/bin/amd64/certmgr: unrecognized option `-to-cont' Неизвестная опция [ErrorCode: 0x00000667] Для остальных вариантов такой же результат.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,393
Сказал(а) «Спасибо»: 577 раз
Поблагодарили: 406 раз в 385 постах
|
Автор: anp_2k Код:/opt/cprocsp/bin/amd64/certmgr: unrecognized option `-to-cont'
Код:$ /opt/cprocsp/bin/amd64/certmgr -install -help
На сертифицированной версии v5R3 (5.0.13000): Код:$ /opt/cprocsp/bin/amd64/certmgr -install -help
Certmgr (c) "КРИПТО-ПРО", 2007-2024.
Программа для работы с сертификатами, CRL и хранилищами.
Формат команды:
certmgr -install [опции]
-store u<имя> Имя хранилища сертификатов пользователя (по умолчанию: uMy)
-store m<имя> Имя хранилища сертификатов компьютера
(вместе с -autodist можно указать только uMy или mMy)
-file <путь> Путь к файлу с сертификатом или CRL
-provname <имя> Имя провайдера
-provtype <тип> Тип провайдера
-container <имя> Имя контейнера закрытого ключа (\\.\Reader\name)
-ask-container Попросить пользователя выбрать из существующих контейнеров
-to-container При установке сертификата также положить его в контейнер
-certificate* Установить сертификат
-crl Установить CRL
-pfx Установить PFX
-autodist Автоматически распределить сертификаты из PFX по хранилищам
-pin <пин-код> Пин-код на контейнер закрытого ключа или пароль на PFX
-newpin <пин-код> Пин-код на контейнер импортируемого из PFX ключа
-carrier <путь> Путь к носителю-приёмнику при импорте PFX: \\.\HDIMAGE\
-at_signature Использовать ключ подписи вместо ключа обмена
-all Использовать все сертификаты/CRLs
-silent Использовать сертификат/CRL в неинтерактивном режиме
-keep_exportable Пометить импортированные ключи как экспортируемые
-protected <вид> Пометить импортированные ключи как protected: none/medium/high
-trace <режим> Уровень логирования для внутренних сообщений
-tfmt <флаги> Формат логирования для внутренних сообщений
[ErrorCode: 0x00000000]
Код:$ /opt/cprocsp/bin/amd64/certmgr -install -store uMy -file ~/cert.cer -to-cont -ask-cont
Пользователю потребуется выбрать контейнер
Certmgr Ver:5.0.13000 OS:Linux CPU:AMD64 (c) "КРИПТО-ПРО", 2007-2024.
Программа для работы с сертификатами, CRL и хранилищами.
1) \\.\HDIMAGE\12886 11009 copy
2) \\.\HDIMAGE\12886 11009
3) \\.\HDIMAGE\12886 11030
4) \\.\HDIMAGE\1210.003
--------------------------------------------------------------------------------
Не выбран ключ для сертификата
Введите индекс от 1 до 4, или 0, чтобы пропустить выбор
|
 1 пользователь поблагодарил nickm за этот пост.
|
anp_2k оставлено 20.12.2024(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.11.2022(UTC) Сообщений: 6 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Автор: nickm Автор: anp_2k Код:/opt/cprocsp/bin/amd64/certmgr: unrecognized option `-to-cont'
Код:$ /opt/cprocsp/bin/amd64/certmgr -install -help
На сертифицированной версии v5R3 (5.0.13000): Код:$ /opt/cprocsp/bin/amd64/certmgr -install -help
Certmgr (c) "КРИПТО-ПРО", 2007-2024.
Программа для работы с сертификатами, CRL и хранилищами.
Формат команды:
certmgr -install [опции]
-store u<имя> Имя хранилища сертификатов пользователя (по умолчанию: uMy)
-store m<имя> Имя хранилища сертификатов компьютера
(вместе с -autodist можно указать только uMy или mMy)
-file <путь> Путь к файлу с сертификатом или CRL
-provname <имя> Имя провайдера
-provtype <тип> Тип провайдера
-container <имя> Имя контейнера закрытого ключа (\\.\Reader\name)
-ask-container Попросить пользователя выбрать из существующих контейнеров
-to-container При установке сертификата также положить его в контейнер
-certificate* Установить сертификат
-crl Установить CRL
-pfx Установить PFX
-autodist Автоматически распределить сертификаты из PFX по хранилищам
-pin <пин-код> Пин-код на контейнер закрытого ключа или пароль на PFX
-newpin <пин-код> Пин-код на контейнер импортируемого из PFX ключа
-carrier <путь> Путь к носителю-приёмнику при импорте PFX: \\.\HDIMAGE\
-at_signature Использовать ключ подписи вместо ключа обмена
-all Использовать все сертификаты/CRLs
-silent Использовать сертификат/CRL в неинтерактивном режиме
-keep_exportable Пометить импортированные ключи как экспортируемые
-protected <вид> Пометить импортированные ключи как protected: none/medium/high
-trace <режим> Уровень логирования для внутренних сообщений
-tfmt <флаги> Формат логирования для внутренних сообщений
[ErrorCode: 0x00000000]
Код:$ /opt/cprocsp/bin/amd64/certmgr -install -store uMy -file ~/cert.cer -to-cont -ask-cont
Пользователю потребуется выбрать контейнер
Certmgr Ver:5.0.13000 OS:Linux CPU:AMD64 (c) "КРИПТО-ПРО", 2007-2024.
Программа для работы с сертификатами, CRL и хранилищами.
1) \\.\HDIMAGE\12886 11009 copy
2) \\.\HDIMAGE\12886 11009
3) \\.\HDIMAGE\12886 11030
4) \\.\HDIMAGE\1210.003
--------------------------------------------------------------------------------
Не выбран ключ для сертификата
Введите индекс от 1 до 4, или 0, чтобы пропустить выбор
Поставил 5.0 R3, все заработало. Спасибо
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
