Добавление закрытого ключа и сертификата в хранилище HDImageStore в JCP Опции  Отправить тему по почте  Отслеживать эту тему  Распечатать тему  Atom-лента темы  RSS-лента темы » Обычный Дерево

Предыдущая тема Следующая тема

rmussalimov		#1 Оставлено : 18 января 2021 г. 15:25:34(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 05.08.2019(UTC) Сообщений: 65 Сказал(а) «Спасибо»: 4 раз		Добрый день Есть: OS: Ubuntu CSP 5.0 JCP 2.0 Закрытый ключ и сертификат на жестком диске, установленные в КриптоПро CSP Теперь необходимо импортировать их в JCP для подписания Можете подсказать, пожалуйста, как это сделать?
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Евгений Афанасьев		#2 Оставлено : 18 января 2021 г. 16:03:25(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,964 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 704 раз в 665 постах		Здравствуйте. Для CSP и JCP папка для ключевых контейнеров: /var/opt/cprocsp/keys/<username> Можете поместить сюда ключевой контейнер, он будет виден в CSP и JCP под управлением пользователя username.
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

rmussalimov		#3 Оставлено : 18 января 2021 г. 16:11:09(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 05.08.2019(UTC) Сообщений: 65 Сказал(а) «Спасибо»: 4 раз		Здравствуйте, да, он там лежит и в CSP я его вижу без проблем (контейнер с закрытым ключом + сертификат) Проблема только в JCP
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

rmussalimov		#4 Оставлено : 18 января 2021 г. 16:57:25(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 05.08.2019(UTC) Сообщений: 65 Сказал(а) «Спасибо»: 4 раз		Автор: Евгений Афанасьев Здравствуйте. Для CSP и JCP папка для ключевых контейнеров: /var/opt/cprocsp/keys/<username> Можете поместить сюда ключевой контейнер, он будет виден в CSP и JCP под управлением пользователя username. Возможно дело в alias, его же назначать как-то нужно? Просто имя контейнера не подойдет? В CSP все хорошо, есть привязка сертификата к приватному ключу 57.jpg (53kb) загружен 36 раз(а).
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#5 Оставлено : 18 января 2021 г. 17:24:33(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,964 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 704 раз в 665 постах		Если контейнер лежит в указанной папке пользователя username, то он будет виден под управлением X при запуске панели JCP или в keytool: Код: username# JRE/bin/keytool -list -providername JCP -storetype HDImageStore -keystore NONE -storepass 1 где JRE - JRE с установленным JCP.
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

rmussalimov		#6 Оставлено : 18 января 2021 г. 17:29:54(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 05.08.2019(UTC) Сообщений: 65 Сказал(а) «Спасибо»: 4 раз		Автор: Евгений Афанасьев Если контейнер лежит в указанной папке пользователя username, то он будет виден под управлением X при запуске панели JCP или в keytool: Код: username# JRE/bin/keytool -list -providername JCP -storetype HDImageStore -keystore NONE -storepass 1 где JRE - JRE с установленным JCP. Цитата: INFO: JCP loaded. Keystore type: HDIMAGESTORE Keystore provider: JCP Your keystore contains 1 entry 93824f93-d633-4fb7-8b6a-ee853d361f2d, Dec 23, 2020, PrivateKeyEntry, Certificate fingerprint (SHA1): 7C:75:CF:AD:4F:F0:F0:D0:04:B7:35:AB:35:50:B2:E2:4E:FD:D1:B1 Да, это оно В коде правда берется alias Цитата: (this.keyStore = KeyStore.getInstance("HDImageStore")).load(null, null); final Enumeration<String> aliases = this.keyStore.aliases(); while (aliases.hasMoreElements()) { final String s3 = aliases.nextElement(); KeyStoreFactory.key = (PrivateKey)this.keyStore.getKey(s3, array); KeyStoreFactory.certificate = (X509Certificate)this.keyStore.getCertificate(s3); } Судя по всему, он не совпадает с именем контейнера
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

rmussalimov		#7 Оставлено : 18 января 2021 г. 17:33:00(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 05.08.2019(UTC) Сообщений: 65 Сказал(а) «Спасибо»: 4 раз		Можно ли выполнить команду в терминале, чтобы получить alias'ы?
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#8 Оставлено : 18 января 2021 г. 17:40:39(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,964 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 704 раз в 665 постах		Вы выполнили в терминале - получили список алиасов. Автор: rmussalimov INFO: JCP loaded. Keystore type: HDIMAGESTORE Keystore provider: JCP Your keystore contains 1 entry 93824f93-d633-4fb7-8b6a-ee853d361f2d, Dec 23, 2020, PrivateKeyEntry, Certificate fingerprint (SHA1): 7C:75:CF:AD:4F:F0:F0:D0:04:B7:35:AB:35:50:B2:E2:4E:FD:D1:B1 93824f93-d633-4fb7-8b6a-ee853d361f2d - алиас контейнера. То же самое возвращает aliases() у keystore. Отредактировано пользователем 18 января 2021 г. 18:55:29(UTC)  | Причина: Не указана
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

rmussalimov		#9 Оставлено : 18 января 2021 г. 19:25:39(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 05.08.2019(UTC) Сообщений: 65 Сказал(а) «Спасибо»: 4 раз		Автор: Евгений Афанасьев Вы выполнили в терминале - получили список алиасов. Автор: rmussalimov INFO: JCP loaded. Keystore type: HDIMAGESTORE Keystore provider: JCP Your keystore contains 1 entry 93824f93-d633-4fb7-8b6a-ee853d361f2d, Dec 23, 2020, PrivateKeyEntry, Certificate fingerprint (SHA1): 7C:75:CF:AD:4F:F0:F0:D0:04:B7:35:AB:35:50:B2:E2:4E:FD:D1:B1 93824f93-d633-4fb7-8b6a-ee853d361f2d - алиас контейнера. То же самое возвращает aliases() у keystore. Разобрался Теперь правда строчка Цитата: KeyStoreFactory.key = (PrivateKey)this.keyStore.getKey(s, array); Кидает исключение Цитата: java.security.PrivilegedActionException: java.io.IOException: java.lang.IllegalArgumentException: length not equals serial length s - alias array - пароль от контейнера
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

rmussalimov		#10 Оставлено : 18 января 2021 г. 19:28:36(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 05.08.2019(UTC) Сообщений: 65 Сказал(а) «Спасибо»: 4 раз		Посмотрел по форуму С лицензией все нормально Validity: Until Mar 23, 2021 И запускаю я под тем же пользователем
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента  Atom Лента

Пользователи, просматривающие эту тему

Guest