Статус: Новичок
Группы: Участники
Зарегистрирован: 25.10.2019(UTC)
Сообщений: 8
Сказал(а) «Спасибо»: 1 раз
|
Не видит личный сертификат. Корневой сертификат поставил certmgr -inst -store root -file <путь к файлу с сертификатом>
Личный сертификат поставил certmgr -inst -file <путь к файлу с сертификатом> -cont <имя контейнера>. Все поставилось без ошибок.
С помощью команды certmgr --list показывает мой сертификат с привязанным контейнером (PrivateKey Link=yes). Но при попытке проверить подпись через тестовую форму на сайте, он не может найти личную подпись.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 468
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Какая ОС? Из под какого пользователя устанавливали сертификаты и из под какого пользователя запускаете браузер ? Отредактировано пользователем 25 октября 2019 г. 11:19:03(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.10.2019(UTC)
Сообщений: 8
Сказал(а) «Спасибо»: 1 раз
|
Debian 10, CryproPro CSP 5.0. все команды выполнялись из под рута, браузер из под пользователя
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 468
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Собственно говоря, в этом и проблема. Вы установили сертификаты в хранилище рута, пользователь их не видит. Установите все из под пользователя и все заработает. Или же запустите браузер от имени того пользователя, из под которого устанавливали сертификат Отредактировано пользователем 25 октября 2019 г. 11:30:51(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.10.2019(UTC)
Сообщений: 8
Сказал(а) «Спасибо»: 1 раз
|
При любых попытках поставить из под пользователя пишет
Код:dkbuser@debian:~$ /opt/cprocsp/bin/amd64/certmgr -inst -file /home/dkbuser/test2 -cont \\.\HDIMAGE\test2
Certmgr 1.1 (c) "Crypto-Pro", 2007-2019.
program for managing certificates, CRLs and stores
Error(0x2). Cannot open file
at /dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/src/certmgr/certmgr.cpp:3500
The system cannot find the file specified.
[ErrorCode: 0x00000002]
Папку с ключами закинул в папку пользователя. Командой Код:csptest -keyset -enum_cont -verifycontext -fqcn
вижу нужный контейнер Отредактировано пользователем 25 октября 2019 г. 12:09:39(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,506   Сказал «Спасибо»: 53 раз
Поблагодарили: 809 раз в 746 постах
|
Автор: Serega.stepanov  Здравствуйте. Судя по всему, сам ключевой контейнер находится в разделе пользователя root: Код:/var/opt/cprocsp/keys/root
а должен быть в разделе текущего пользователя: Код:/var/opt/cprocsp/keys/username
У пользователя должны быть права на папку с ключом - rwx, а на файлы .key внутри папки - rw. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.10.2019(UTC)
Сообщений: 8
Сказал(а) «Спасибо»: 1 раз
|
Цитата:Судя по всему, сам ключевой контейнер находится в разделе пользователя root: В том то и дело, что нет. Я его закинул в папку с пользователем. Доказательство этому, я его вижу командой csptest -keyset -enum_cont -verifycontext -fqcn. До того, как я его туда положил, я его его не видел.
Код:dkbuser@debian:~$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn
CSP (Type:80) v5.0.10003 KC2 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 16397667
\\.\FLASH\32349857@2019-06-25-?? ? ?? ?13 - Copy
\\.\FLASH\test
\\.\FLASH\test2
\\.\HDIMAGE\test2
OK.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,070 sec
[ErrorCode: 0x00000000]
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,506 Сказал «Спасибо»: 53 раз
Поблагодарили: 809 раз в 746 постах
|
Автор: Serega.stepanov Цитата:Судя по всему, сам ключевой контейнер находится в разделе пользователя root: В том то и дело, что нет. Я его закинул в папку с пользователем. Доказательство этому, я его вижу командой csptest -keyset -enum_cont -verifycontext -fqcn. До того, как я его туда положил, я его его не видел.
Код:dkbuser@debian:~$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn
CSP (Type:80) v5.0.10003 KC2 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 16397667
\\.\FLASH\32349857@2019-06-25-?? ? ?? ?13 - Copy
\\.\FLASH\test
\\.\FLASH\test2
\\.\HDIMAGE\test2
OK.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,070 sec
[ErrorCode: 0x00000000]
Имя ключевого контейнера возьмите в одинарные кавычки Файл с сертификатом находится по этому пути: ? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.10.2019(UTC)
Сообщений: 8
Сказал(а) «Спасибо»: 1 раз
|
Раздал права, поместил в кавычки - все тоже самое. Файл находится по пути home/dkbuser/test2.cer. Под рутом все поставилось без проблем. А вот из под пользователя почему то не проходит
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,506 Сказал «Спасибо»: 53 раз
Поблагодарили: 809 раз в 746 постах
|
Автор: Serega.stepanov Раздал права, поместил в кавычки - все тоже самое. Файл находится по пути home/dkbuser/test2.cer. Под рутом все поставилось без проблем. А вот из под пользователя почему то не проходит Приведите, пожалуйста, полную команду и вывод. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
