Сохранение сертификата в контейнере на eToken- Page 2

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

3 Страницы<123 >

Сохранение сертификата в контейнере на eToken

Опции

Предыдущая тема Следующая тема

ber5erk		#11 Оставлено : 6 апреля 2010 г. 18:45:01(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 10.12.2009(UTC) Сообщений: 24 Откуда: Москва		Я создал контейнер на Флеше, потом создал запрос на сертификат с опцией "-nokeygen" и указанием данного контейнера. При получении сертификата по запросу на сертификат, имею: 1) контейнер на Флеше; 2) сертификат, соответствующий контейнеру на Флеше. Хочу: 1) поместить полученный сертификат в созданный контейнер; 2) извлечь по мере необходимости данный сертификат из контейнера. Почитал доку на cryptcp - я так понимаю, что с вытаскиванием сертификата проблем быть не должно; схема: контейнер -> хранилище (My) -> файл сертификата. Первое преобразование - ключ CSPcert утилиты cryptcp, второе - ключ copycert утилиты cryptcp.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

gvi		#12 Оставлено : 6 апреля 2010 г. 18:58:43(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 04.08.2009(UTC) Сообщений: 215 Откуда: Msk		ВЫ должны были делать без опции -nokeygen


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

gvi		#13 Оставлено : 6 апреля 2010 г. 19:03:24(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 04.08.2009(UTC) Сообщений: 215 Откуда: Msk		копирование в файл в два этапа


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ber5erk		#14 Оставлено : 6 апреля 2010 г. 19:11:38(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 10.12.2009(UTC) Сообщений: 24 Откуда: Москва		>> ВЫ должны были делать без опции -nokeygen То есть, с данной опцией проделать необходимую мне операцию нельзя? >> копирование в файл в два этапа То есть, по приведенному в предыдущем моем посте сценарию?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

gvi		#15 Оставлено : 6 апреля 2010 г. 19:14:20(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 04.08.2009(UTC) Сообщений: 215 Откуда: Msk		запрос с указанием имени контейнера на носителе без -nokeygen (не создавая)


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ber5erk		#16 Оставлено : 6 апреля 2010 г. 20:06:05(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 10.12.2009(UTC) Сообщений: 24 Откуда: Москва		Провел следующие операции: (под Windows) 1) cryptcp -creatrqst -cont '\\.\FLASH\et_test_cont' -dn "CN=Name, C=RU" c:/et_test_cont_cert_rqst 2) получил и установил сертификат 3) csptest -property -setcert -provider cpDef -provtype CProCSP -container '\\.\FLASH\et_test_cont' -cert "Name" -store user -storename my (Windows, Linux) 4) cryptcp -CSPcert -ku -cont "\\.\FLASH\win_cont_02" -df c:/Cert.cer -der При этом при выполнении данного пункта под Windows - все ок, сертификат достается из контейнера (или откуда-то еще?), совпадает с устанавливаемым. А под Linux - выдает ошибку: CryptCP 3.30 (Debug version) (c) "Crypto-Pro", 2002-2006. Command prompt Utility for data protection. оЮПЮЛЕРПШ: -CSPcert -km -cont \\.\AKS ifdh 00 00\win_cont_et03 -df /home/win_cont_et03 -der -CSPcert - Copies certificate from a CSP's key container to specified store. Openning container... Error: йКЧВ МЕ ЯСЫЕЯРБСЕР. (0x8009000D) [ErrorCode: 0x8009000d]


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

gvi		#17 Оставлено : 6 апреля 2010 г. 20:26:51(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 04.08.2009(UTC) Сообщений: 215 Откуда: Msk		-cont "\\.\FLASH\win_cont_02" синтаксис: -cont '\\.\FLASH\win_cont_02' -cont "\\\\.\\FLASH\\win_cont_02" Пользователь gvi прикрепил следующие файлы: снимок2.png (56kb) загружен 973 раз(а). У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ber5erk		#18 Оставлено : 6 апреля 2010 г. 21:13:17(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 10.12.2009(UTC) Сообщений: 24 Откуда: Москва		При копировании сертификата под Linux происходит следующее (замечу, что у вас контейнер находится на HDIMAGE - может быть, в этом дело): /opt/cprocsp/bin/ia32/cryptcp -CSPcert -ku -cont '\\.\FLASH\win_cont_et06' -df /home/win_cont_et06 CryptCP 3.30 (Debug version) (c) "Crypto-Pro", 2002-2006. Command prompt Utility for data protection. оЮПЮЛЕРПШ: -CSPcert -ku -cont \\.\FLASH\win_cont_et06 -df /home/win_cont_et06 -CSPcert - Copies certificate from a CSP's key container to specified store. Openning container... Error: йКЧВ МЕ ЯСЫЕЯРБСЕР. (0x8009000D) [ErrorCode: 0x8009000d] Попытался свести мой случай к вашему, путем копирования контейнера на HDIMAGE, получил следующее (контейнер с сертификатом - проверил на Windows-машине, в зоне header контейнера действительно находится сертификат): /opt/cprocsp/bin/ia32/csptest -keycopy -src '\\.\FLASH\win_cont_et06' -dest '\\.\HDIMAGE\win_cont_et06_copy' CSP (Type:71) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:NoHardwareSupport. CSP (Type:75) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:NoHardwareSupport. CryptAcquireContext succeeded.HCRYPTPROV: 152384547 CryptAcquireContext succeeded.HCRYPTPROV: 152465059 Total: [ErrorCode: 0x00000000] Как видно, csptest даже не спросил пароля на контейнер. Destination-контейнера также не оказалось на HDIMAGE, хотя возвр. значение - 0. Странно все это. Контейнер создавался с exportable-ключами. P.S. Под Windows - все отлично, и сертификат извлекается, и контейнер в REGISTRY копируется на ура.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

gvi		#19 Оставлено : 6 апреля 2010 г. 21:52:05(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 04.08.2009(UTC) Сообщений: 215 Откуда: Msk		csptest -property -cinstall - container 'name' -keytype exchange скопирует в хранилище пользователя + cryptcp -copycert -u -df '/home/..../rrr.cer' вроде так


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ber5erk		#20 Оставлено : 6 апреля 2010 г. 23:10:16(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 10.12.2009(UTC) Сообщений: 24 Откуда: Москва		Мда, что-то на первую команду выдает следующее: /opt/cprocsp/bin/ia32/csptestf -property -cinstall -container '\\.\FLASH\win_cont_et06' -keytype exchange CSP (Type:71) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:NoHardwareSupport. CSP (Type:75) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Linux CPU:IA32 FastCode:NoHardwareSupport. No exchange key found. An error occurred in running the program. /dailybuilds/mybuild/CSP/samples/csptest/property.c:1096:No key found. Error number 0x8009000d (-2146893811). йКЧВ МЕ ЯСЫЕЯРБСЕР. Total: [ErrorCode: 0x00000001]


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (7)

3 Страницы<123 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close