Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.04.2020(UTC) Сообщений: 48
Сказал(а) «Спасибо»: 4 раз
|
Добрый день.
Подскажите пожалуйста, как можно средствами КриптоПро или КриптоАрм произвести экспорт сертификата в формат PEM с закрытым ключом?
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 393 раз в 366 постах
|
Добрый день. Штатного способа нет, планов реализации нет - конфликтует с требованиями к сертифицированному криптопровайдеру. Суть в том, что pem содержит незашифрованный по гост ключ. Самое близкое - экспорт в pfx/p12, потом снятие 2 слоев шифрования чуть ли не вручную (задача чуть проще, если снимете пин-код с контейнера на момент экспорта). Для гост-2001 существовала "нештатная" утилита, но на гост-2012 она не работает. Обратное также верно, ключ в pem крайне сложно перенести в контейнер КриптоПро. Однако если все делаете правильно, то необходимости в таком экспорте также нет. Есть патч к апаче и nginx, позволяющий работать с контейнерами в формате Криптопро. Есть версия stunnel работающая с КриптоПро, есть библиотека gostengy для openssl. Отредактировано пользователем 24 августа 2021 г. 3:52:54(UTC)
| Причина: Не указана
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close