Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
2 Страницы<12
Генерация CSR из командной строки без генерации контейнера
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Online Андрей Русев  
#11 Оставлено : 31 октября 2019 г. 14:38:52(UTC)
olin

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,503

Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 609 раз в 421 постах
Имя папки (FOLDER) и имя контейнера (CONTAINER) - это разные вещи:
http://cpdn.cryptopro.ru...LPSZ_CONTAINER_NAME.html
Вы можете перечислить контейнеры, получая имена в разных форматах:
Код:
/opt/cprocsp/bin/csptest -keyset -enum -fqcn
/opt/cprocsp/bin/csptest -keyset -enum -unique
Официальная техподдержка. Официальная база знаний.
Вверх
Offline coldplay  
#12 Оставлено : 31 октября 2019 г. 15:06:44(UTC)
coldplay

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.02.2016(UTC)
Сообщений: 60

Сказал(а) «Спасибо»: 18 раз
Поблагодарили: 2 раз в 2 постах
Ага стало яснее. Первый запрос:

Код:
/opt/cprocsp/bin/cryptcp -creatrqst /Users/antram/ProgramFiles/FOR_LOCAL_TEST/CONTACT_PEM/request -dn "e=test@test.ru, C=RU" -both -provtype 81 -cont '\\.\HDIMAGE\test_cntct10.cont' -hashAlg 1.2.643.7.1.1.2.3 -exprt


Сгенерировался csr. В списке контейнеров командой

Код:
 /opt/cprocsp/bin/csptest -keyset -enum -fqcn -container '\\.\HDIMAGE'


Я вижу что появился контейнер "\\.\HDIMAGE\test_cntct10.cont".
Выполняю
Код:
/opt/cprocsp/bin/csptest -keyset -info -container '\\.\HDIMAGE\test_cntct10.cont'


Получаю
Код:

CSP (Type:80) v4.0.9017 KC1 Release Ver:4.0.9944 OS:MacOS CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 4297090579
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "test_cntct10.cont"
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x100303753
uec key is not available.

CSP algorithms info:
  Type:Encrypt    Name:'GOST 28147-89'(14) Long:'GOST 28147-89'(14)
  DefaultLen:256  MinLen:256  MaxLen:256   Prot:0   Algid:00026142

  Type:Hash       Name:'GR 34.11-2012 256'(18) Long:'GOST R 34.11-2012 256'(22)
  DefaultLen:256  MinLen:256  MaxLen:256   Prot:0   Algid:00032801

  Type:Signature  Name:'GR 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256'(22)
  DefaultLen:512  MinLen:512  MaxLen:512   Prot:0   Algid:00011849

  Type:Exchange   Name:'DH 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256 DH'(25)
  DefaultLen:512  MinLen:512  MaxLen:512   Prot:0   Algid:00043590

  Type:Exchange   Name:'DH 34.10-2012 256'(18) Long:'GOST R 34.10-2012 256 DH'(25)
  DefaultLen:512  MinLen:512  MaxLen:512   Prot:0   Algid:00043591

  Type:Hash       Name:'HMAC GOST 28147-89'(19) Long:'HMAC GOST 28147-89'(19)
  DefaultLen:32   MinLen:32   MaxLen:32    Prot:0   Algid:00032799

Status:
  Provider handles used:	3
  Provider handles max:		1048576

Key pair info:
  HCRYPTKEY:  0x303753
  AlgID:      CALG_DH_GR3410_12_512_SF = 0x0000aa42 (00043586):
    AlgClass: ALG_CLASS_KEY_EXCHANGE
    AlgType:  ALG_TYPE_DH
    AlgSID:   66
  KP_HASHOID:
    1.2.643.7.1.1.2.3
  KP_DHOID:
    1.2.643.7.1.2.1.2.1
  KP_SIGNATUREOID:
    1.2.643.7.1.2.1.2.1
  Permissions:
    CRYPT_EXPORT
    CRYPT_READ
    CRYPT_WRITE
    CRYPT_IMPORT_KEY
    CRYPT_ARCHIVE
    0x800
    0x10000
    0x100000
KP_CERTIFICATE:
  Not set.

Container version: 2
Keys in container:
  exchange key
Extensions (maxLength: 1435):
  ParamLen: 47
  OID: 1.2.643.2.2.37.3.10
  Critical: FALSE
  Size: 19
Total: SYS: 0.010 sec USR: 0.240 sec UTC: 0.310 sec
[ErrorCode: 0x00000000]


Команда :
Код:
/opt/cprocsp/bin/cryptcp -creatrqst requestFile -dn "e=test@test.ru, C=RU" -provtype 81  -nokeygen -hashAlg 1.2.643.7.1.1.2.3  -pin 123456 -cont '\\.\HDIMAGE\test_cntct10.cont'


Выдает старую ошибку. В информации о контейнере есть "Signature key is not available." , то есть публички там нет ? Если он должен быть , значит все таки попробовать актуальную версию csp ?
Вверх
Online Андрей Русев  
#13 Оставлено : 31 октября 2019 г. 15:57:10(UTC)
olin

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,503

Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 609 раз в 421 постах
Ошибка говорит, что нет ключа подписи. Это потому, что вы убрали параметр -both при повторном запросе.
Официальная техподдержка. Официальная база знаний.
Вверх
Offline coldplay  
#14 Оставлено : 31 октября 2019 г. 16:20:33(UTC)
coldplay

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.02.2016(UTC)
Сообщений: 60

Сказал(а) «Спасибо»: 18 раз
Поблагодарили: 2 раз в 2 постах
Добавил, тот же результат:

Код:

/opt/cprocsp/bin/cryptcp -creatrqst requestFile -dn "e=test@test.ru, C=RU" -provtype 81  -nokeygen -hashAlg 1.2.643.7.1.1.2.3  -pin 123456 -cont '\\.\HDIMAGE\test_cntct10.cont' -both
Вверх
Online Андрей Русев  
#15 Оставлено : 31 октября 2019 г. 16:26:29(UTC)
olin

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,503

Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 609 раз в 421 постах
В ночных сборках CSP 4.0 такой ошибки нет. Обновитесь уже, не тратьте время.
Официальная техподдержка. Официальная база знаний.
Вверх
thanks 1 пользователь поблагодарил olin за этот пост.
coldplay оставлено 01.11.2019(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET