Статус: Новичок
Группы: Участники
Зарегистрирован: 01.10.2020(UTC) Сообщений: 3  Сказал(а) «Спасибо»: 1 раз
|
Добрый день. Пытаюсь создать ключевую пару с помощью утилиты keytool: keytool -genkeypair -alias key_name -keysize 512 -providername JCP -storetype HDImageStore -keyalg GOST3410_2012_512 -sigalg GOST3411_2012_512withGOST3410_2012_512 -keystore ./keystore_name -storepass 123456 -keypass 654321 Получаю ошибку: Код:
Oct 01, 2020 10:28:26 AM ru.CryptoPro.JCP.Key.GostKeyPairGenerator2012_512 initialize
WARNING: ERROR
java.security.InvalidParameterException: Invalid key length. Necessary number of bytes:128
at ru.CryptoPro.JCP.Key.GostKeyPairGenerator2012_512.initialize(Unknown Source)
at sun.security.tools.keytool.CertAndKeyGen.generate(CertAndKeyGen.java:148)
at sun.security.tools.keytool.Main.doGenKeyPair(Main.java:1753)
at sun.security.tools.keytool.Main.doCommands(Main.java:1013)
at sun.security.tools.keytool.Main.run(Main.java:370)
at sun.security.tools.keytool.Main.main(Main.java:363)
Не очень понимаю, о длине какого ключа идет речь. Может кто-то сталкивался?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,215 Сказал(а) «Спасибо»: 101 раз
Поблагодарили: 285 раз в 265 постах
|
Добрый день! Гост 2012-256 Код:keytool -J-Dkeytool.compat=true -J-Duse.cert.stub=true -genkeypair -alias test2012::::1234567890 -keysize 512 -provider ru.CryptoPro.Crypto.CryptoProvider -keypass 1234567890 -storetype J6CFStore -dname CN=myKey,O=CryptoPro,C=RU -keystore NONE -storepass 1 -keyalg GOST3410DH_2012_256 -sigalg GOST3411_2012_256withGOST3410_2012_256 -ext KeyUsage=digitalSignature,keyEncipherment,dataEncipherment,keyAgreement,nonRepudiation,keyEncipherment -ext ExtendedKeyUsage=clientAuth
Гост 2012-512 Код:keytool -J-Dkeytool.compat=true -J-Duse.cert.stub=true -genkeypair -alias test2012st::::1234567890 -keysize 1024 -provider ru.CryptoPro.Crypto.CryptoProvider -keypass 1234567890 -storetype J6CFStore -dname CN=myKey,O=CryptoPro,C=RU -keystore NONE -storepass 1 -keyalg GOST3410DH_2012_512 -sigalg GOST3411_2012_512withGOST3410_2012_512 -ext KeyUsage=digitalSignature,keyEncipherment,dataEncipherment,keyAgreement,nonRepudiation,keyEncipherment -ext ExtendedKeyUsage=clientAuth
в данном случае создаются ключи обмена с самоподписанными сертификатами в контейнере это пример для java8 для java10+ немного другой синтаксис Отредактировано пользователем 1 октября 2020 г. 16:03:51(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
"Invalid key length. Necessary number of bytes:128" - надо указать -keysize 1024 |
|
 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.10.2020(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз
|
Автор: Евгений Афанасьев  "Invalid key length. Necessary number of bytes:128" - надо указать -keysize 1024 Помогло. Спасибо!
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.10.2020(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз
|
Теперь пытаюсь на основании ключа сгенерировать запрос на сертификат keytool -certreq -alias key_name -provider ru.CryptoPro.JCP.JCP -keypass 654321 -storetype HDImageStore -keystore ./keystore_name -storepass 123456 -sigalg GOST3411_2012_512withGOST3410_2012_512 -file ./request.bin -v Получаю такую ошибку Код:
keytool error: java.lang.UnsupportedOperationException
java.lang.UnsupportedOperationException
at java.security.SignatureSpi.engineGetParameters(SignatureSpi.java:404)
at java.security.Signature.getParameters(Signature.java:1006)
at sun.security.pkcs10.PKCS10.encodeAndSign(PKCS10.java:244)
at sun.security.tools.keytool.Main.doCertReq(Main.java:1470)
at sun.security.tools.keytool.Main.doCommands(Main.java:979)
at sun.security.tools.keytool.Main.run(Main.java:370)
at sun.security.tools.keytool.Main.main(Main.java:363)
Можете подсказать, что делаю не так?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Ориентировочно в JCP 2.0.41473 (релиз 2020-05-12) и выше ошибка исправлена. В одной из версий java появился новый метод, у нас нереализованный, который разработчики использовали в коде keytool. Нужно либо обновить JCP, либо понизить версию java. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
