Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Проблема с выгрузкой сертификата в .pfx ( для реестра запрещенных сайтов )
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.06.2016(UTC) Сообщений: 1 
|
Коллеги , выгружаем из КриптоПро 3.6 файл PFX
перехожу на linux машинку и проверяю , есть ли GOST
# openssl ciphers | tr ":" "\n" | grep GOST
GOST2001-GOST89-GOST89
GOST94-GOST89-GOST89
Пытаюсь сформировать PEM , тоже все проходит
openssl pkcs12 -in provider.pfx -out provider2016.pem
Enter Import Password:
MAC verified OK
/opt/gost-ssl/bin/openssl smime -sign -in /opt/gost-ssl/rzs/request.xml -out /opt/gost-ssl/rzs/request.bin -signer /opt/gost-ssl/rzs/provider2016.pem -outform DER -nodetach
unable to load signing key file
140534424323744:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: ANY PRIVATE KEY
причем , если брать старый ( с прошлого года PEM файл ) все проходит.
Отличие в файлах для 2016 года ( актуальный )
openssl asn1parse -inform DER -in 2016.pfx
0:d=0 hl=4 l=2374 cons: SEQUENCE
4:d=1 hl=2 l= 1 prim: INTEGER :03
7:d=1 hl=4 l=2306 cons: SEQUENCE
11:d=2 hl=2 l= 9 prim: OBJECT :pkcs7-data
22:d=2 hl=4 l=2291 cons: cont [ 0 ]
26:d=3 hl=4 l=2287 prim: OCTET STRING [HEX DUMP]:308208EB308208E706092A864886F70D010701A .......
8B3F3C16A3B965D4CFB5421C653117673100
2317:d=1 hl=2 l= 59 cons: SEQUENCE
2319:d=2 hl=2 l= 31 cons: SEQUENCE
2321:d=3 hl=2 l= 7 cons: SEQUENCE
2323:d=4 hl=2 l= 5 prim: OBJECT :sha1
2330:d=3 hl=2 l= 20 prim: OCTET STRING [HEX DUMP]:852D3DEF80E655600D0C9CB50FBF47E9BF4710F6
2352:d=2 hl=2 l= 20 prim: OCTET STRING [HEX DUMP]:8D5BAA3AD0FD8D86DE73E494ED8F6041B0402FEA
2374:d=2 hl=2 l= 2 prim: INTEGER :07D0
Для прошлого года 2015
openssl asn1parse -inform DER -in 2015.pfx
0:d=0 hl=4 l=2731 cons: SEQUENCE
4:d=1 hl=2 l= 1 prim: INTEGER :03
7:d=1 hl=4 l=2660 cons: SEQUENCE
11:d=2 hl=2 l= 9 prim: OBJECT :pkcs7-data
22:d=2 hl=4 l=2645 cons: cont [ 0 ]
26:d=3 hl=4 l=2641 prim: OCTET STRING [HEX DUMP]:30820A4D3082091A06092A864886F70D0107 ..... 06500780070006F0072007400650064
2671:d=1 hl=2 l= 62 cons: SEQUENCE
2673:d=2 hl=2 l= 46 cons: SEQUENCE
2675:d=3 hl=2 l= 10 cons: SEQUENCE
2677:d=4 hl=2 l= 6 prim: OBJECT :GOST R 34.11-94
2685:d=4 hl=2 l= 0 prim: NULL
2687:d=3 hl=2 l= 32 prim: OCTET STRING [HEX DUMP]:EFD3C933C028283F5C11AB2881832E5B79BBE12912288F02568F1C24E8B581E2
2721:d=2 hl=2 l= 8 prim: OCTET STRING [HEX DUMP]:B1E589CAA3F5CB9D
2731:d=2 hl=2 l= 2 prim: INTEGER :0800
Отличие OBJECT :GOST R 34.11-94 и OBJECT :sha1
Делаю тоже самое , что и в прошлом году , но результат выходит с ошибкой...
подскажите , куда копать и что делать ?
Гугл и Яндекс не дает однозначного ответа ,все ссылаются на какую-то "волшебную" утилиту. ...
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Проблема с выгрузкой сертификата в .pfx ( для реестра запрещенных сайтов )
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
