Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC) Сообщений: 60
Сказал(а) «Спасибо»: 11 раз
|
я создал хранилище cpconfig -hardware reader -add HDIMAGE store скопировал в него ключи, полученные из Win7 экспортированием контейнера закрытого ключа (6 файлов .key) экспортировал в файл сертификаты, хранящиеся в контейнере закрытого ключа. (выбрал .cer файл в кодировке DER) Скопировал 6 файлов .key в /var/opt/cprocsp/keys/root Выполнил следующую команду Цитата: root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./csptest -keyset -enum_cont -fqcn -verifyc CSP (Type:71) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Linux CPU:IA32 FastCode:READY,ENABLED. CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Linux CPU:IA32 FastCode:READY,ENABLED. AcquireContext: OK. HCRYPTPROV: 138898563 \\.\HDIMAGE\portal usb OK. Total: [ErrorCode: 0x00000000]
Проверил установку Цитата:root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./csptest -keyset -check -cont '\\.\HDIMAGE\portal usb' CSP (Type:71) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Linux CPU:IA32 FastCode:READY,ENABLED. CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Linux CPU:IA32 FastCode:READY,ENABLED. AcquireContext: OK. HCRYPTPROV: 154623107 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP Container name: "portal usb"
Signature key is available. HCRYPTKEY: 0x93865eb Exchange key is not available. CryptoPro CSP: Type password for container "portal usb" Password: Check key passed. Certificate in container matches AT_SIGNATURE key.
Keys in container: signature key Total: [ErrorCode: 0x00000000] Попробовал зашифровать Цитата:root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./cryptcp -encr -dn 'CN=test user' /var/www/index.php /var/www/index.php.crp CryptCP 3.33 (c) "Crypto-Pro", 2002-2010. Command prompt Utility for data protection. -encr - Encrypts data and creates a message.
The following certificate will be used: RDN:test user Valid from 31.08.2012 06:38:00 to 31.08.2013 06:48:00
Certificate chain aren't checked for this certificate: RDN:test user Valid from 31.08.2012 06:38:00 to 31.08.2013 06:48:00
The certificate or one of the certificates in the certificate chain does not have a valid signature. Do you want to use this certificate ([Y]es, [N]o, [C]ancel)? В итоге получил этот вопрос в конце. файл зашифровался. Но почему подпись не валидная? При попытке подписать файлы Цитата:root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./cryptcp -signf -dn 'CN=test user' -nocert -der /var/www/index.php /var/www/index.sig CryptCP 3.33 (c) "Crypto-Pro", 2002-2010. Command prompt Utility for data protection. -singf - Creates files' signatures and saves them into 'source_file.sgn'.
The following certificate will be used: RDN:test user Valid from 31.08.2012 06:38:00 to 31.08.2013 06:48:00
Certificate chain aren't checked for this certificate: RDN:test user Valid from 31.08.2012 06:38:00 to 31.08.2013 06:48:00
The certificate or one of the certificates in the certificate chain does not have a valid signature. Do you want to use this certificate ([Y]es, [N]o, [C]ancel)?y
Certificate chains are checked. Folder '/var/www/': /var/www/index.php... /var/www/index.sig... File reading error. [ErrorCode: 0x80090020] В чем проблема?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC) Сообщений: 60
Сказал(а) «Спасибо»: 11 раз
|
Вот так добавляю сертификат Цитата:/certmgr -inst -store root -file /var/opt/cprocsp/keys/portalcer.cer Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010. program for managing certificate(CRL) and stores
Install: ============================================================================= 1------- Issuer : C=RU, CN=УЦ Subject : CN=test user Serial : 0x256F00000100960CD01E PrivateKey Link: No =============================================================================
[ErrorCode: 0x00000000] root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32#
PrivateKey Link: No охначает, что к нему не привязан закрытый ключ?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 01.08.2011(UTC) Сообщений: 674 Откуда: Москва
Сказал(а) «Спасибо»: 9 раз Поблагодарили: 38 раз в 36 постах
|
Цитата:PrivateKey Link: No охначает, что к нему не привязан закрытый ключ? да Приложите выводы строк ls -l /var/opt/cprocsp/keys/rootcertmgr -list -store uMy certmgr -list -store uroot
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC) Сообщений: 60
Сказал(а) «Спасибо»: 11 раз
|
Цитата: root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ls -l /var/opt/cprocsp/keys/root итого 24 -rw------- 1 root root 678 сент. 3 11:32 header.key -rw------- 1 root root 56 сент. 3 11:32 masks2.key -rw------- 1 root root 56 сент. 3 11:32 masks.key -rw------- 1 root root 14 авг. 31 14:52 name.key -rw------- 1 root root 36 сент. 3 11:32 primary2.key -rw------- 1 root root 36 сент. 3 11:32 primary.key
Цитата:root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./certmgr -list -store uMy Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010. program for managing certificate(CRL) and stores
============================================================================= 1------- Issuer : C=RU, CN=УЦ Subject : CN=test user Serial : 0x256F00000100960CD01E PrivateKey Link: No =============================================================================
[ErrorCode: 0x00000000] Цитата:root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./certmgr -list -store uroot Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010. program for managing certificate(CRL) and stores
============================================================================= 1------- Issuer : C=RU, CN=УЦ Subject : CN=test user Serial : 0x256F00000100960CD01E PrivateKey Link: No 2------- Issuer : C=RU, CN=УЦ Subject : C=RU, CN=УЦ Serial : 0x3B1B796E193F844A85D2D8675138F351 PrivateKey Link: No =============================================================================
[ErrorCode: 0x00000000]
Отредактировано пользователем 3 сентября 2012 г. 14:46:42(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 01.08.2011(UTC) Сообщений: 674 Откуда: Москва
Сказал(а) «Спасибо»: 9 раз Поблагодарили: 38 раз в 36 постах
|
Цитата:root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ls -l /var/opt/cprocsp/keys/root итого 24 -rw------- 1 root root 678 сент. 3 11:32 header.key -rw------- 1 root root 56 сент. 3 11:32 masks2.key -rw------- 1 root root 56 сент. 3 11:32 masks.key -rw------- 1 root root 14 авг. 31 14:52 name.key -rw------- 1 root root 36 сент. 3 11:32 primary2.key -rw------- 1 root root 36 сент. 3 11:32 primary.key Не правильно скопировали. Создайте папку с наименованием test.000, и перместите все файлы с расширением *.key в эту папку. Проверьте отобразиться ли контейнер csptest -keyset -enum_cont -fqcn -verifycontextИ протестируйте его csptest -keyset -cont '\\.\HDIMAGE\test' –checkЦитата:root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./certmgr -list -store uMy Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010. program for managing certificate(CRL) and stores
============================================================================= 1------- Issuer : C=RU, CN=УЦ Subject : CN=test user Serial : 0x256F00000100960CD01E PrivateKey Link: No ============================================================================= Нет привязки к закрытому ключу. Устанавливается приблизительно так: certmgr -inst -store uMy -file /var/opt/cprocsp/keys/portalcer.cer -cont '\\.\HDIMAGE\test' –pin *****Если правильно установится, то при просмотре через certmgr -list -store uMy, вы увидете под значением PrivateKey Link: Yes. Container: HDIMAGE\\test.000\Цитата:root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./certmgr -list -store uroot Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010. program for managing certificate(CRL) and stores
============================================================================= 1------- Issuer : C=RU, CN=УЦ Subject : CN=test user Serial : 0x256F00000100960CD01E PrivateKey Link: No 2------- Issuer : C=RU, CN=УЦ Subject : C=RU, CN=УЦ Serial : 0x3B1B796E193F844A85D2D8675138F351 PrivateKey Link: No ============================================================================= Не нужно в устанавливать личный сертификат в хранлище доверенные корневые
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC) Сообщений: 60
Сказал(а) «Спасибо»: 11 раз
|
Цитата:Не правильно скопировали. Создайте папку с наименованием test.000, и перместите все файлы с расширением *.key в эту папку. Тогда он не видет HDIMAGE, если оставляю ключи в root, то тогда сообщение \\.\HDIMAGE\my_flash_again появляется При чеке получаю Цитата:root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./csptest -keyset -cont '\\.\HDIMAGE\my_flash_again' –check CSP (Type:71) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Linux CPU:IA32 FastCode:READY,ENABLED. CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Linux CPU:IA32 FastCode:READY,ENABLED. AcquireContext: OK. HCRYPTPROV: 149511299 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP Container name: "my_flash_again"
Signature key is available. HCRYPTKEY: 0x8ea65eb Exchange key is not available.
Keys in container: signature key Total: [ErrorCode: 0x00000000]
А при установке это Цитата:root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./certmgr -inst -store uMy -file /var/opt/cprocsp/keys/new.cer -cont '\\.\HDIMAGE\my_flash_again' –pin 1234 Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010. program for managing certificate(CRL) and stores
Install: ============================================================================= 1------- Issuer : C=RU, CN=УЦ Subject : CN=test user Serial : 0x256F00000100960CD01E PrivateKey Link: No ============================================================================= if container have pin you must specify -pin options cannot export public key info from container if container have pin you must specify -pin options
[ErrorCode: 0x00000002]
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 01.08.2011(UTC) Сообщений: 674 Откуда: Москва
Сказал(а) «Спасибо»: 9 раз Поблагодарили: 38 раз в 36 постах
|
Цитата:Тогда он не видет HDIMAGE, по подробнее что выводит csptest -keyset -enum_cont -fqcn -verifycontext
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC) Сообщений: 60
Сказал(а) «Спасибо»: 11 раз
|
Цитата:root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./csptest -keyset -enum_cont -fqcn -verifycontext CSP (Type:71) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Linux CPU:IA32 FastCode:READY,ENABLED. CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Linux CPU:IA32 FastCode:READY,ENABLED. AcquireContext: OK. HCRYPTPROV: 146259075 \\.\HDIMAGE\my_flash_again OK. Total: [ErrorCode: 0x00000000]
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC) Сообщений: 60
Сказал(а) «Спасибо»: 11 раз
|
Более подробно. 1. Система Win7. Установлен КриптоПро 3.6. Существуют сертификаты. Через панель управления->криптопро копирую контейнер закрытого ключа на флешку с названием my_flash_again, получаю 6 файлов .key Копирую в файл сертификаты из контейнера закрытого ключа, не экспортирую закрытый ключ, выбирая в диалоге Файлы x.509 (.cer) в кодировке DER 2. Ubuntu 12 установлена на виртуальной машине, хостящейся на Win7. Пробрасываю файл сертификата и файлы .key Файлы .key кладу в /var/opt/cprocsp/keys/root. Чекаю и вижу, что система нашла ключи \\.\HDIMAGE\my_flash_again ./csptest -keyset -check -cont '\\.\HDIMAGE\my_flash_again' Цитата:Keys in container: signature key Total: [ErrorCode: 0x00000000] Устанавливаю сертификат в root certmgr -inst -store root -file /var/opt/cprocsp/keys/portalcer.cer Цитата:root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./certmgr -inst -store root -file /var/opt/cprocsp/keys/portalcer.cer Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010. program for managing certificate(CRL) and stores
Install: ============================================================================= 1------- Issuer : C=RU, CN=CA Subject : CN=test user Serial : 0x256F00000100960CD01E PrivateKey Link: No =============================================================================
[ErrorCode: 0x00000000] root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./certmgr -list Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010. program for managing certificate(CRL) and stores
============================================================================= 1------- Issuer : C=RU, CN=CA Subject : CN=test user Serial : 0x256F00000100960CD01E PrivateKey Link: No =============================================================================
[ErrorCode: 0x00000000]
Пытаюсь привязать к сертификату хранилище, выдает это Цитата:root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./certmgr -inst -store root -file /var/opt/cprocsp/keys/portalcer.cer -cont '\\.\HDIMAGE\my_flash_again' –pin 1234 Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010. program for managing certificate(CRL) and stores
Install: ============================================================================= 1------- Issuer : C=RU, CN=CA Subject : CN=test user Serial : 0x256F00000100960CD01E PrivateKey Link: No ============================================================================= if container have pin you must specify -pin options cannot export public key info from container if container have pin you must specify -pin options
[ErrorCode: 0x00000002]
Отредактировано пользователем 3 сентября 2012 г. 19:14:58(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 01.08.2011(UTC) Сообщений: 674 Откуда: Москва
Сказал(а) «Спасибо»: 9 раз Поблагодарили: 38 раз в 36 постах
|
А теперь внимательно перечитайте мой пост от 3 сентября 2012 г. 12:24:34.
Личный сертификаты устанавливаются в хранилище "Личное" Корневые - в "Доверенные корневые цс"
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close