Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2019(UTC) Сообщений: 65
Сказал(а) «Спасибо»: 4 раз
|
Добрый день
Есть:
OS: Ubuntu CSP 5.0 JCP 2.0 Закрытый ключ и сертификат на жестком диске, установленные в КриптоПро CSP
Теперь необходимо импортировать их в JCP для подписания
Можете подсказать, пожалуйста, как это сделать?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,967 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 705 раз в 666 постах
|
Здравствуйте. Для CSP и JCP папка для ключевых контейнеров: /var/opt/cprocsp/keys/<username> Можете поместить сюда ключевой контейнер, он будет виден в CSP и JCP под управлением пользователя username. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2019(UTC) Сообщений: 65
Сказал(а) «Спасибо»: 4 раз
|
Здравствуйте, да, он там лежит и в CSP я его вижу без проблем (контейнер с закрытым ключом + сертификат) Проблема только в JCP
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2019(UTC) Сообщений: 65
Сказал(а) «Спасибо»: 4 раз
|
Автор: Евгений Афанасьев Здравствуйте. Для CSP и JCP папка для ключевых контейнеров: /var/opt/cprocsp/keys/<username> Можете поместить сюда ключевой контейнер, он будет виден в CSP и JCP под управлением пользователя username. Возможно дело в alias, его же назначать как-то нужно? Просто имя контейнера не подойдет? В CSP все хорошо, есть привязка сертификата к приватному ключу 57.jpg (53kb) загружен 36 раз(а).
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,967 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 705 раз в 666 постах
|
Если контейнер лежит в указанной папке пользователя username, то он будет виден под управлением X при запуске панели JCP или в keytool: Код:
username# JRE/bin/keytool -list -providername JCP -storetype HDImageStore -keystore NONE -storepass 1
где JRE - JRE с установленным JCP. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2019(UTC) Сообщений: 65
Сказал(а) «Спасибо»: 4 раз
|
Автор: Евгений Афанасьев Если контейнер лежит в указанной папке пользователя username, то он будет виден под управлением X при запуске панели JCP или в keytool: Код:
username# JRE/bin/keytool -list -providername JCP -storetype HDImageStore -keystore NONE -storepass 1
где JRE - JRE с установленным JCP. Цитата: INFO: JCP loaded.
Keystore type: HDIMAGESTORE Keystore provider: JCP
Your keystore contains 1 entry
93824f93-d633-4fb7-8b6a-ee853d361f2d, Dec 23, 2020, PrivateKeyEntry, Certificate fingerprint (SHA1): 7C:75:CF:AD:4F:F0:F0:D0:04:B7:35:AB:35:50:B2:E2:4E:FD:D1:B1
Да, это оно В коде правда берется alias Цитата: (this.keyStore = KeyStore.getInstance("HDImageStore")).load(null, null);
final Enumeration<String> aliases = this.keyStore.aliases(); while (aliases.hasMoreElements()) { final String s3 = aliases.nextElement(); KeyStoreFactory.key = (PrivateKey)this.keyStore.getKey(s3, array); KeyStoreFactory.certificate = (X509Certificate)this.keyStore.getCertificate(s3); }
Судя по всему, он не совпадает с именем контейнера
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2019(UTC) Сообщений: 65
Сказал(а) «Спасибо»: 4 раз
|
Можно ли выполнить команду в терминале, чтобы получить alias'ы?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,967 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 705 раз в 666 постах
|
Вы выполнили в терминале - получили список алиасов. Автор: rmussalimov INFO: JCP loaded.
Keystore type: HDIMAGESTORE Keystore provider: JCP
Your keystore contains 1 entry
93824f93-d633-4fb7-8b6a-ee853d361f2d, Dec 23, 2020, PrivateKeyEntry, Certificate fingerprint (SHA1): 7C:75:CF:AD:4F:F0:F0:D0:04:B7:35:AB:35:50:B2:E2:4E:FD:D1:B1
93824f93-d633-4fb7-8b6a-ee853d361f2d - алиас контейнера. То же самое возвращает aliases() у keystore. Отредактировано пользователем 18 января 2021 г. 18:55:29(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2019(UTC) Сообщений: 65
Сказал(а) «Спасибо»: 4 раз
|
Автор: Евгений Афанасьев Вы выполнили в терминале - получили список алиасов. Автор: rmussalimov INFO: JCP loaded.
Keystore type: HDIMAGESTORE Keystore provider: JCP
Your keystore contains 1 entry
93824f93-d633-4fb7-8b6a-ee853d361f2d, Dec 23, 2020, PrivateKeyEntry, Certificate fingerprint (SHA1): 7C:75:CF:AD:4F:F0:F0:D0:04:B7:35:AB:35:50:B2:E2:4E:FD:D1:B1
93824f93-d633-4fb7-8b6a-ee853d361f2d - алиас контейнера. То же самое возвращает aliases() у keystore. Разобрался Теперь правда строчка Цитата:KeyStoreFactory.key = (PrivateKey)this.keyStore.getKey(s, array); Кидает исключение Цитата:java.security.PrivilegedActionException: java.io.IOException: java.lang.IllegalArgumentException: length not equals serial length s - alias array - пароль от контейнера
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2019(UTC) Сообщений: 65
Сказал(а) «Спасибо»: 4 раз
|
Посмотрел по форуму С лицензией все нормально
Validity: Until Mar 23, 2021
И запускаю я под тем же пользователем
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close