Статус: Участник
Группы: Участники
Зарегистрирован: 24.09.2019(UTC) Сообщений: 26 
|
я конвертировал при помощи КриптоПро CSP
во вкладке Сертификаты - там был как раз мой один сертификат который я ранее из исходного cer (полученного с сайта доверительного центра)
нажал на кнопку "Экспортировать сертификаты" - там как раз диалог сразу предложил p7b - и вот..
я не понял где выполнить действия по конвертации как вы мне указали несколькими ответами выше..
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.09.2019(UTC) Сообщений: 26
|
поправлюсь - при помощи утилиты CryptoPro Tools
во вкладке Сертификаты - там был как раз мой один сертификат который я ранее из исходного cer (полученного с сайта доверительного центра) установил в раздел "Личные"
просматривается в системе через утилиту Certificates
сертификат мой предназначен для
Client Authentication, Secure Email, Registration Authority user, HTTP, TLS client
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.09.2019(UTC) Сообщений: 26
|
попробовал выполнить импорт исходного моего файла cer, подставил вместо p7b - и все отработало
(видимо перечисленных jar-ок в опции -providerpath не хватало)
эт. 14, 2020 6:33:59 PM ru.CryptoPro.JCP.tools.Starter check
INFO: Loading JCP 2.0.40363-A
эт. 14, 2020 6:34:00 PM ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
Trust this certificate? [no]: yes
Certificate was added to keystore
но куда он добавлен ? я по-прежнему не вижу его в хранилищах...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Автор: Евгений Афанасьев  Приведите новую команду, как делаете. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.09.2019(UTC) Сообщений: 26
|
keytool -providerpath java-csp-5.0.40363-A\JCP.jar;java-csp-5.0.40363-A\ASN1P.jar;java-csp-5.0.40363-A\asn1rt.jar;java-csp-5.0.40363-A\forms_rt.jar -import -alias ats -provider ru.CryptoPro.JCP.JCP -keypass 12345 -storetype HDImageStore -keystore NONE -storepass 12345 -file my.cer
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Причин, почему не отрабатывает, может быть много (keytool имеет свои особенности). В контейнере может не быть сертификата вообще и вы его туда добавляете, тогда надо что-то вроде: Код:
"C:\Program Files\Java\jdk-10.0.2\bin\keytool" -J-Dkeytool.compat=true -J-Duse.cert.stub=true -providerpath JCP.jar;ASN1P.jar;asn1rt.jar;forms_rt.jar;JCPRequest.jar;JCPRevCheck.jar;JCPRevTools.jar -import -alias test_b::::12345 -provider ru.CryptoPro.JCP.JCP -keypass 12345 -storetype HDImageStore -keystore NONE -storepass 1 -file test_b.p7b
Обратите внимание: в providerpath добавлен параметр keytool.compat для корректирования поведения провайдера для keytool, параметр use.cert.stub позволяет использовать контейнер без сертификата, если у вас такой (в java нет понятия контейнеров без сертификатов вообще, если в контейнере ключ подписи; keytool может запросить сертификат и тогда его надо сгенерировать), добавлены модули JCPRequest.jar;JCPRevCheck.jar;JCPRevTools.jar, чтобы можно было отработать ситуацию, если нет сертификата, а в alias передан алиас ключа с паролем (через разделитель ::::), опять же если в контейнере нет сертификата и его надо сгенерировать. И p7b с цепочкой сертификатов, а cer (иначе будет keytool error: java.lang.Exception: Failed to establish chain from reply). Отредактировано пользователем 15 января 2020 г. 12:10:22(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.09.2019(UTC) Сообщений: 26
|
спасибо, выполнил для p7b
keytool error: java.lang.Exception: Input not an X.509 certificate
может я p7b не правильно получил - какой утилитой это лучше сделать ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Можете его приложить, посмотреть? Я делал с помощью стандартного мастера (двойной клик по сертификату, "Копировать..."), также можно в certmgr или в панели CSP при просмотре сертификата. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.09.2019(UTC) Сообщений: 26
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
И у вас есть закрытый ключ к нему (к "Криптосервер КУ АО "АТС"") для установки в ключевой контейнер? Цепочка строится (3 сертификата), по идее, всю ее можно сохранить в файл p7b. Отредактировано пользователем 15 января 2020 г. 14:44:22(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
