Статус: Новичок
Группы: Участники
Зарегистрирован: 14.01.2021(UTC)
Сообщений: 4
|
Здравствуйте! Пытаюсь импортнуть сертификат в докер контейнере с centos 7 командой Цитата:keytool -import -alias 'cer' -noprompt -provider ru.CryptoPro.JCP.JCP -keypass 123456 -storetype HDImageStore -storepass 123456 -file chain.p7b и получаю ошибку Цитата:keytool error: java.lang.Exception: Input not an X.509 certificate хотя когда проделываю все теже действия вне контейнера то все проходит без ошибок в чем может быть проблема? где хранится сертификат после импорта? могу ли я взять и перенести файл из машины где команда выполнилась успешно в докер контейнер?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,964  Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 705 раз в 666 постах
|
Здравствуйте. 1. Ошибка "keytool error: java.lang.Exception: Input not an X.509 certificate" - это ошибка самого keytool, он не понимает, что ему дали в -file, судя по всему. Файл chain.p7b точно существует/доступен в том месте, где производится установка? Он в формате binary, не base64? 2. После импорта, согласно команде, сертификаты из chain.p7b установятся прямо в ключевой контейнер и будут находиться в нем. 3. Конечно, можно установить сертификаты в другом месте, а потом перенести в докер-контейнер готовый ключевой контейнер. Отредактировано пользователем 14 января 2021 г. 13:13:34(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.01.2021(UTC)
Сообщений: 4
|
Автор: Евгений Афанасьев  3. Конечно, можно установить сертификаты в другом месте, а потом перенести в докер-контейнер готовый ключевой контейнер. А не подскажете как это сделать? Как перенести контейнер?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,198 Сказал(а) «Спасибо»: 100 раз
Поблагодарили: 275 раз в 255 постах
|
Автор: ВасилийГ Автор: Евгений Афанасьев 3. Конечно, можно установить сертификаты в другом месте, а потом перенести в докер-контейнер готовый ключевой контейнер. А не подскажете как это сделать? Как перенести контейнер? Добрый день! к примеру так из контекста докера Код:ENV PATH="/opt/cprocsp/bin/amd64:/opt/cprocsp/sbin/amd64:${PATH}"
#установка контейнера
COPY cont /var/opt/cprocsp/keys/www-data/
RUN useradd www-data && chown -R www-data:www-data /var/opt/cprocsp/keys/www-data/
USER www-data
RUN csptestf -absorb -certs
USER root
ADD $URL_ROOT_TEST_CA /root/test-ca-root.crt
RUN certmgr -inst -store mroot -file /root/test-ca-root.crt
структура каталога Код:ls -R cont/
cont/:
TestSign.000
cont/TestSign.000:
header.key masks2.key masks.key name.key primary2.key primary.key
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
