Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
копирование контейнеров и установка сертификатов
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline GordonFreeman  
#1 Оставлено : 28 июля 2010 г. 15:50:52(UTC)
GordonFreeman

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.07.2010(UTC)
Сообщений: 1
Откуда: Тьмутаракань
Просьба подсказать как сделать следующую задачу
Что имеем
Есть 2 сервера Linux (точнее CheckPoint Connectra).
Нужно с одного сервера перенести закрытый ключ с контейнером и сертификат на другой.
Что было сделано на новом сервере:
1. Создан контейнер
Проверяем что контейнер есть:
-bash-2.05b$ /opt/cprocsp/bin/ia32/csptest -keyset -enum_cont -fqcn -verifycontext
CSP (Type:71) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
AcquireContext: OK. HCRYPTPROV: 168272931
\\.\HDIMAGE\tlsserver
OK.
Total:
[ErrorCode: 0x00000000]

2. В созданный контейнер скопированы файлы со старого сервера (в папку /var/opt/cprocsp/keys/nobody/tlsserve.000)
ls -al
total 8
drwx------ 2 nobody nobody 1024 Jul 24 18:41 .
drwx------ 3 nobody nobody 1024 Jul 24 18:40 ..
-rw------- 1 nobody nobody 527 Jul 24 18:41 header.key
-rw------- 1 nobody nobody 56 Jul 24 18:41 masks.key
-rw------- 1 nobody nobody 56 Jul 24 18:41 masks2.key
-rw------- 1 nobody nobody 13 Jul 24 18:41 name.key
-rw------- 1 nobody nobody 36 Jul 24 18:41 primary.key
-rw------- 1 nobody nobody 36 Jul 24 18:41 primary2.key

3. Пытаюсь загрузить сертификат
-bash-2.05b$ /opt/cprocsp/bin/ia32/cryptcp -instcert /var/tmp/serverCertDER.cer
CryptCP 3.30 (Debug version) (c) "Crypto-Pro", 2002-2006.
Command prompt Utility for data protection.
Параметры: -instcert /var/tmp/serverCertDER.cer
-instcert - Install issued certificate from PKCS #7 file.
Please, choose container (type its number and press [ENTER]).

#1: tlsserver
Number:1
Error: Объект или свойство не найдено. (0x80092004)
[ErrorCode: 0x80092004]


Соответственно хотелось понять что я делаю не так?
И каким образом можно скопировать контейнер и сертификат на другой сервер что бы потом все работало ;)

P.S. Могут ли как то параметры создания контейнера влиять на последующий импорт сертификата?
Контейнер создается следующей командой
cryptcp -creatrqst -provtype 75 -ex -cont \"
\\\\\\\\.\\hdimage\\tlsserver\" -dn \"$SERVER_CERT_DN\" -certusage \"1.3.6.1.5.5
.7.3.1\" $SERVER_CSR_PATH"
Переменные указываются в начале скрипта и одинаковы для 2х серверов.

Отредактировано пользователем 28 июля 2010 г. 15:53:58(UTC)  | Причина: Не указана
Вверх
Offline Татьяна  
#2 Оставлено : 11 августа 2010 г. 23:07:17(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
При помощи cryptcp можно установить только сертификат, запрос на который был создан на этой же машине под этим же пользователем.
Воспользуйтесь утилитой certmgr:

certmgr -inst -file путь_к_файлу_сертификата -cont назвение_контейнера
Татьяна
ООО Крипто-Про
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET