Сертификаты в формате КриптоПро

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Сертификаты в формате КриптоПро - Импорт цепочки промежуточных серстификатов в формате КриптоПро

Опции

Предыдущая тема Следующая тема

VictoR__n		#1 Оставлено : 16 мая 2025 г. 16:33:58(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 16.05.2025(UTC) Сообщений: 3 Откуда: Москва		Коллеги, приветствую На Astra Linux 1.7SE установлен CryptoPro CSP (Type:80) v5.0.10013 KC1 Release Ver:5.0.13000 OS:Linux CPU:AMD64 FastCode:READY:AVX,AVX2. Суть, развертываю СМЭВ4, и получил от Госуслуг архив с тестовыми ключами ├── certs — папка с сертификатами ├── хххххххх.cer — файл сертификата └── cp_ca_store — хранилище доверенных сертификатов в формате CryptoPro └── keys/хххххххх.000 — контейнер ├── header.key ├── masks2.key ├── masks.key ├── name.key ├── primary2.key └── primary.key Не работает связка сертификатов, Вот вывод проверки цепочки ~$ /opt/cprocsp/bin/amd64/cryptcp -copycert -dn 'CN="АО ""ХХХХХХХХХ""' -df /tmp/certs/xxxxxxxx.cer CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2024. Утилита командной строки для подписи и шифрования файлов. Будет использован следующий сертификат: Субъект:"АО ""ХХХХХХХХХ""", RU, 77 г. Москва, ХХХХХХХХХ, ХХХХХХХХХ Действителен с 14.05.2025 00:00:00 по 14.08.2026 00:00:00 Цепочка сертификатов не проверена для следующего сертификата: Субъект:"АО ""ХХХХХХХХХ""", RU, 77 г. Москва, ХХХХХХХХХ, ХХХХХХХХХ Действителен с 14.05.2025 00:00:00 по 14.08.2026 00:00:00 Ошибка: Цепочка сертификатов не проверена для следующего сертификата (статус цепочки 0x10000): ../../../../CSPbuild/CSP/samples/CPCrypt/Certs.cpp:389: 0x20000133 Вы хотите использовать этот сертификат (Да[Y], Нет[N], Отмена[C])?c Ошибка: Операция отменена пользователем. ../../../../CSPbuild/CSP/samples/CPCrypt/Certs.cpp:408: 0x20000066 [ErrorCode: 0x20000066] ~$ Сам сертификат импортирован и ~$ /opt/cprocsp/bin/amd64/certmgr -list его корректно отображает Подскажите, что за формат такой "хранилище доверенных сертификатов в формате CryptoPro" и как его импортировать в mRoot При импорте ошибка - не известный формат Вот кусок этого файла (см вложение) 111.JPG (42kb) загружен 5 раз(а). Помогите разобраться, что не так делаю? Спасибо Отредактировано пользователем 17 мая 2025 г. 2:03:56(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

nickm		#2 Оставлено : 16 мая 2025 г. 16:46:48(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,630 Сказал(а) «Спасибо»: 611 раз Поблагодарили: 454 раз в 430 постах		Автор: VictoR__n Подскажите, что за формат такой "хранилище доверенных сертификатов в формате CryptoPro" и как его импортировать в mRoot Попробуйте не импортировать, а полностью заменить хранилище mCA по пути: Код: `/var/opt/cprocsp/users/stores/ca.sto` , на всякий случай оригинальный файл хранилища забэкапьте.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

VictoR__n		#3 Оставлено : 16 мая 2025 г. 22:49:13(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 16.05.2025(UTC) Сообщений: 3 Откуда: Москва		Это костыли, штатных методов нет? Что за формат и как с ним работать?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#4 Оставлено : 16 мая 2025 г. 23:19:05(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,630 Сказал(а) «Спасибо»: 611 раз Поблагодарили: 454 раз в 430 постах		Автор: VictoR__n Это костыли Почему костыли? Вам предоставили файл хранилища, так используйте его по назначению; Автор: VictoR__n штатных методов нет? Код: `$ /opt/cprocsp/bin/amd64/certmgr -help` , или; Автор: VictoR__n Что за формат и как с ним работать? Внутренний формат хранилищ "КриптоПро", с которым можно работать с помощью утилит "КриптоПро". Как вариант, можно: 1. экспортировать текущее mCA хранилище в файл; 2. после файл хранилища заменить на присланный; 3. после импортировать/ установить сертификаты из файла созданного на первом шаге. По итогу получится объединённое хранилище сертификатов. Добавлено: Автор: nickm Почему костыли? Вам предоставили файл хранилища, так используйте его по назначению; Вот если бы изначально прислали файл экспорта из хранилища, то достаточно было бы его установить/ импортировать с помощью certmgr. Таким образом можно экспортировать сертификаты из присланного хранилища "не трогая/ не заменяя" уже имеющееся собственное хранилище (те же яйца только в профиль): 1. перемещаете текущий файл хранилища ca.sto из пути по умолчанию; 2. перемещаете в путь по умолчанию присланный файл хранилища в файл ca.sto; 3. производите экспорт в файл(ы) всего того что окажется в присланном хранилище; 4. заменяете файл хранилища по пути по умолчанию файлом из шага 1; 5. импортируете/ устанавливаете файл(ы) из шага 3. Отредактировано пользователем 17 мая 2025 г. 9:26:12(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

VictoR__n		#5 Оставлено : 17 мая 2025 г. 2:00:12(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 16.05.2025(UTC) Сообщений: 3 Откуда: Москва		Спс


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close