Статус: Новичок
Группы: Участники
Зарегистрирован: 18.05.2021(UTC) Сообщений: 4  Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
|
Здравствуйте, подскажите пожалуйста, есть ли возможность создать неэкспортируемый контейнер из PFX-файла средствами КриптоПро CSP 5.0.13000? С виндой все понятно, не ставим галочку "Пометить ключ как экспортируемый..." при импорте PFX в CSP а в линуксе есть такой функционал? Отредактировано пользователем 13 ноября 2024 г. 9:31:41(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,223 Сказал(а) «Спасибо»: 101 раз
Поблагодарили: 290 раз в 270 постах
|
добрый день. есть. Код:/opt/cprocsp/bin/amd64/certmgr -install -pfx -help
...
-keep_exportable Пометить импортированные ключи как экспортируемые
...
в certmgr по умолчанию ключи неэкспортируемые. в cptools по умолчанию экспортируемые |
|
 2 пользователей поблагодарили Санчир Момолдаев за этот пост.
|
nickm оставлено 13.11.2024(UTC), stx-121 оставлено 13.11.2024(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.05.2021(UTC) Сообщений: 4 Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Санчир Момолдаев  добрый день. есть. Код:/opt/cprocsp/bin/amd64/certmgr -install -pfx -help
...
-keep_exportable Пометить импортированные ключи как экспортируемые
...
в certmgr по умолчанию ключи неэкспортируемые. в cptools по умолчанию экспортируемые Спасибо, все работает Едиственное, контейнер создается с произвольным имененм в контейнере HDIMAGE, хотя опция "-container" указывает на рутокен подскажите, что я делаю не так? /opt/cprocsp/bin/amd64/certmgr -install -store umy -pfx -pin 1234567890 -container '\\.\Aktiv Rutoken lite - CP 00 00\test_cont' -file /home/user/test/test.pfx Рутокен подключен, из КриптоПро виден
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,590
Сказал(а) «Спасибо»: 607 раз
Поблагодарили: 451 раз в 427 постах
|
Автор: stx-121 что я делаю не так? Возможно не знаете, что *.pfx нельзя напрямую импортировать на токен. Можно в три шага: - импортировать в HDIMAGE;
- скопировать из HDIMAGE на токен;
- удалить из HDIMAGE.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.05.2021(UTC) Сообщений: 4 Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
|
Нет, такой вариант не подходит к сожалению весь вопрос в том, чтобы создать именно неэкспортируемую ЭЦП, т.е. без возможности дальнейшего копирования. Или можно как-то сделать на Токене копию с запретом копирования? В описании certmgr указано что можно явно задать целевой считыватель для создания контейнера, это не будет работать при импорте из PFX? я о ключах -container, -ask-container, -to-container Отредактировано пользователем 27 ноября 2024 г. 11:08:28(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,223 Сказал(а) «Спасибо»: 101 раз
Поблагодарили: 290 раз в 270 постах
|
начиная с 5.0.12600 можно certmgr: При импорте pfx можно задавать carrier path и один pin все на создаваемые контейнеры (CPCSP-9359). https://www.cryptopro.ru...&m=137019#post137019Код:certmgr -inst -pfx -help
Certmgr (c) "Crypto-Pro", 2007-2024.
Program for managing certificates, CRLs and stores.
Command usage:
certmgr -install [options]
...
-newpin <pincode> Imported from PFX container password
-carrier <path> Target container carrier on PFX import: \\.\HDIMAGE\
...
указать можно только носитель, без имени контейнера (оно возьмется из pfx или будет сгененрировано) |
|
2 пользователей поблагодарили Санчир Момолдаев за этот пост.
|
nickm оставлено 27.11.2024(UTC), stx-121 оставлено 27.11.2024(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,590
Сказал(а) «Спасибо»: 607 раз
Поблагодарили: 451 раз в 427 постах
|
Код:C:\Program Files\Crypto Pro\CSP>chcp 1252 && certmgr.exe -inst -pfx -help | find "carrier"
Active code page: 1252
-carrier <path> Target container carrier on PFX import: \\.\HDIMAGE\
Код:C:\Program Files\Crypto Pro\CSP>chcp 1251 && certmgr.exe -inst -pfx -help | find "carrier"
Текущая кодовая страница: 1251
-carrier <путь> Путь к носителю-приёмнику при импорте PFX: \\.\HDIMAGE\
Чувствуется разница в описании параметра в EN/ RU локализациях.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.05.2021(UTC) Сообщений: 4 Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
|
Возможно кому-то пригодится Команда создает некопируемый контейнер на USB-носителе и добавляет сертификат в личные Код:/opt/cprocsp/bin/amd64/certmgr -install -store uMy -pfx -pin <пароль_pfx> -newpin <pin_носителя> -carrier '\\.\<имя_контейнера>\' -file /home/user/test/<имя_файла>.pfx
Если добавить ключ -keep_exportable, сертификат будет экспортируемым Отредактировано пользователем 13 декабря 2024 г. 9:39:58(UTC)
| Причина: Не указана
|
1 пользователь поблагодарил stx-121 за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.10.2020(UTC) Сообщений: 25 Сказал(а) «Спасибо»: 12 раз
|
Автор: stx-121 Команда создает некопируемый контейнер на USB-носителе и добавляет сертификат в личные Код:/opt/cprocsp/bin/amd64/certmgr -install -store uMy -pfx -pin <пароль_pfx> -newpin <pin_носителя> -carrier '\\.\Aktiv Rutoken lite - CP 00 00\' -file /home/user/test/test.pfx
Если добавить ключ -keep_exportable, сертификат можно будет в дальнейшем копировать Скажите пожалуйста, а как записать контейнер на Рутокен если на него уже записаны другие контейнеры? КриптоПро с подключенным Рутокеном при попытке записи выдает "Вставьте чистый носитель для создание контейнера" и не даёт продолжить
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,590
Сказал(а) «Спасибо»: 607 раз
Поблагодарили: 451 раз в 427 постах
|
Автор: OganKvik Скажите пожалуйста, а как записать контейнер на Рутокен если на него уже записаны другие контейнеры? Много записано? Может Вы достигли ограничения по памяти?
|
1 пользователь поблагодарил nickm за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
