Статус: Новичок
Группы: Участники
Зарегистрирован: 16.03.2021(UTC)
Сообщений: 7
Откуда: Москва
Сказал(а) «Спасибо»: 1 раз
|
Добрый день, требуется помощь с экспортом сертификата ЭЦП, выпущенным через криптопроCSP на Windows, на сервер Linux CentOs х64 без GUI. Нужно это для формирования линукс-сервером подписи для Тинькофф Банка.
Сделали:
На линуксе создаю новый конт: csptest -keyset -provtype 75 -newkeyset -cont '\\.\HDIMAGE\testA'
Ставлю сертификат ЭЦП: certmgr -inst -file cert.cer -store uMy -cont '\\.\HDIMAGE\testA' (без -store uMy также пробовал) на этом этапе ошибка:
"Не удалось установить сертификат.
Открытые ключи в сертификате и контейнере не совпадают
Требуемый сертификат не существует»
Если правильно понял, т.к. сертификат выпущен на другой машине под виндой, я также должен с винды импортировать контейнер с ключами.
Пробовал:
На винде: криптопро CSP - скопировать - на диск. Получил директорию вида te-be385.000 с шестью файлами *.key
На линукс: директорию te-be385.000 положил в /var/opt/cprocsp/keys/
далее по логике нужно ключи из te-be385.000 перенести в контейнер '\\.\HDIMAGE\testA'.
Основной вопрос: как корректно перенести сертификат в контейнер '\\.\HDIMAGE\testA' ?
При этом, согласно выводу команды certmgr -list -store uMy сертификат в контейнер установился, но встал в te-be385.000 (конт из папки, перенесенной с винды):
...
Not valid after : 24/02/2026 12:43:44 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\te-be385.000\5C27
...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,644
Сказал(а) «Спасибо»: 49 раз
Поблагодарили: 705 раз в 486 постах
|
Здравствуйте.
Вы сделали почти правильно. Ваша ошибка в том, что вы не считаете ключ и сертификат неразрывной парой. На linux не надо было создавать новый контейнер - надо было принести туда контейнер с винды. Либо так, как это сделали вы (а сертификат потом установить в хранилище с помощью csptest -absorb -certs -autoprov), либо экспортом в pfx (через наш certmgr, наш cptools или оснастку сертификаты), а затем импортом (certmgr -inst -pfx -file your.pfx -pin pin_на_pfx). |
|
 1 пользователь поблагодарил Русев Андрей за этот пост.
|
mpa00x оставлено 16.03.2021(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.03.2021(UTC)
Сообщений: 7
Откуда: Москва
Сказал(а) «Спасибо»: 1 раз
|
- удалил контейнеры: csptest -keyset -deletekeyset -cont '\\.\HDIMAGE\test' - удалил сертификаты: certmgr -delete -all и certmgr -delete -store uRoot Пробую заново по варианту 1 из предложенных вами: - ставлю сертификат: certmgr -inst -file cert.cer - директория te-be385.000 по-прежнему в /var/opt/cprocsp/keys - csptest -absorb -certs -autoprov выводит: Match: HDIMAGE\\te-be385.000\5C27 При этом, certmgr -list -cont '\\.\HDIMAGE\<имя-контейнера>' показывает так: ... Истекает : 24/02/2026 12:43:44 UTC Ссылка на ключ : Сертификат из контейнера. Нет ссылки на ключ... Как будто бы ключа не видит. При экспорте ключей с винды делаю как в первом посте написал: CSP > Сервис > Скопировать > по сертификату > сохранить в директории; после подгружаем по ssh на сервер в /var/opt/cprocsp/keys Не совсем понимаю, как сделать, чтобы он увидел ключ? Отредактировано пользователем 16 марта 2021 г. 11:23:54(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,644
Сказал(а) «Спасибо»: 49 раз
Поблагодарили: 705 раз в 486 постах
|
Ссылка на закрытый ключ - это атрибут в хранилище сертификатов, а вы смотрите сертификат в контейнере. Правильно так: |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.03.2021(UTC)
Сообщений: 7
Откуда: Москва
Сказал(а) «Спасибо»: 1 раз
|
да, команда certmgr -list понятна. Просто сбивал с толку разный вывод в команде certmgr -list и certmgr -list -cont '\\.\HDIMAGE\<имя-контейнера>' - но сейчас понял по вашим комментам, что он и не должен быть одинаковым. тем не менее, вопрос удалось закрыть, спасибо за помощь.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
