Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline ВасилийГ  
#1 Оставлено : 14 января 2021 г. 5:51:25(UTC)
ВасилийГ

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.01.2021(UTC)
Сообщений: 4

Здравствуйте! Пытаюсь импортнуть сертификат в докер контейнере с centos 7 командой
Цитата:
keytool -import -alias 'cer' -noprompt -provider ru.CryptoPro.JCP.JCP -keypass 123456 -storetype HDImageStore -storepass 123456 -file chain.p7b

и получаю ошибку
Цитата:
keytool error: java.lang.Exception: Input not an X.509 certificate

хотя когда проделываю все теже действия вне контейнера то все проходит без ошибок
в чем может быть проблема?
где хранится сертификат после импорта? могу ли я взять и перенести файл из машины где команда выполнилась успешно в докер контейнер?


Offline Евгений Афанасьев  
#2 Оставлено : 14 января 2021 г. 13:12:52(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,964
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 705 раз в 666 постах
Здравствуйте.
1. Ошибка "keytool error: java.lang.Exception: Input not an X.509 certificate" - это ошибка самого keytool, он не понимает, что ему дали в -file, судя по всему. Файл chain.p7b точно существует/доступен в том месте, где производится установка? Он в формате binary, не base64?
2. После импорта, согласно команде, сертификаты из chain.p7b установятся прямо в ключевой контейнер и будут находиться в нем.
3. Конечно, можно установить сертификаты в другом месте, а потом перенести в докер-контейнер готовый ключевой контейнер.

Отредактировано пользователем 14 января 2021 г. 13:13:34(UTC)  | Причина: Не указана

Offline ВасилийГ  
#3 Оставлено : 14 января 2021 г. 14:58:30(UTC)
ВасилийГ

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.01.2021(UTC)
Сообщений: 4

Автор: Евгений Афанасьев Перейти к цитате
3. Конечно, можно установить сертификаты в другом месте, а потом перенести в докер-контейнер готовый ключевой контейнер.

А не подскажете как это сделать? Как перенести контейнер?

Offline Санчир Момолдаев  
#4 Оставлено : 15 января 2021 г. 6:35:52(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,198
Российская Федерация

Сказал(а) «Спасибо»: 100 раз
Поблагодарили: 275 раз в 255 постах
Автор: ВасилийГ Перейти к цитате
Автор: Евгений Афанасьев Перейти к цитате
3. Конечно, можно установить сертификаты в другом месте, а потом перенести в докер-контейнер готовый ключевой контейнер.

А не подскажете как это сделать? Как перенести контейнер?



Добрый день!
к примеру так из контекста докера
Код:
ENV PATH="/opt/cprocsp/bin/amd64:/opt/cprocsp/sbin/amd64:${PATH}"
#установка контейнера
COPY cont /var/opt/cprocsp/keys/www-data/
RUN useradd www-data && chown -R www-data:www-data /var/opt/cprocsp/keys/www-data/
USER www-data
RUN csptestf -absorb -certs
USER root
ADD $URL_ROOT_TEST_CA /root/test-ca-root.crt
RUN certmgr -inst -store mroot -file /root/test-ca-root.crt

структура каталога
Код:
ls -R cont/
cont/:
TestSign.000

cont/TestSign.000:
header.key  masks2.key  masks.key  name.key  primary2.key  primary.key

Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.