Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро .NET
»
Установить или привязать сертификат ГОСТ в ca-certficates на Linux
Статус: Участник
Группы: Участники
Зарегистрирован: 13.09.2022(UTC) Сообщений: 20 Откуда: Волгоград Сказал(а) «Спасибо»: 2 раз
|
Насколько я смог понять, хранилища сертификатов на ОС Windows одинаковы, что для Крипто ПРО, что для NetCore (X509Store), что для системы (certmgr.msc - оснастка Сертификаты). Но вот в Linux дела обстоят иным образом. Так как из системных хранилищ там только Root (Пользователя и Машины), а Личных вообще нет - то дотнет личные сохраняет в какой-то свой каталог, а КРипто ПРО - в свои какие-то, и они не видят друг друга! Как известно, в линукс сертификаты из хранилища mRoot лежат в папке ca-certificates, а их список в файле ca-certificates.conf. Ну и для добавления нового сертификата нужно добавить файл сертификата в указанную папку и добавить его название в указанный файлик, после чего использоваться утилитой update-ca-certificates. Вроде хорошо, но когда я добавляю в mRoot сертификат через криптопро: Код:certmgr -install -store mRoot -file "certificate.cer"
То в списке Крипто ПРО я его вижу: Код:certmgr -list -store mRoot
Но в ca-certificates ЕГО НЕТ, и NetCore его тоже не видит открывая X509Store(StoreName.Root, StoreLocation.LocalMachine)! В связи с этим у меня 2 вопроса: 1. Как привязать сертификат из ca-certficates к контейнеру КриптоПРО? 2. Как добавить сертификат в хранилище ca-certificates с помощью утилит КриптоПРО если это возможно? Есть ли какая-то команда для привязки сертификата из стандартных системных хранилищ к контейнеру КриптоПРО? Команда: Код:certmgr -install -store mRoot -file "certificate.cer" -pin 321 -cont "TestCont"
Насколько я понял она устанавливает сертификат в хранилище и одновременно привязывает его к контейнеру, а есть ли возможность привязать УЖЕ находящийся в хранилище сертификат, или привязать вообще лежащий по произвольному пути сертификат? Спасибо!
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,193 Сказал(а) «Спасибо»: 100 раз Поблагодарили: 274 раз в 254 постах
|
Добрый день! ca-certificates использует например openssl при установке CSP (lsb-cprocsp-import-ca-certs) можно импортировать сертификаты из openssl т.е. ca-certificates отдельно, руты КриптоПро отдельно. установить сертификат можно если сертификат и открытый ключ соответствует друг другу. не надо делать привзялку из хранилища mroot. используйте хранилище My если NetCore не видит руты, значит наш рантайм не прогрузился. в csproj нужно чтобы все указано было правильно. Код:<PropertyGroup>
<OutputType>Exe</OutputType>
<TargetFramework>netcoreapp3.1</TargetFramework>
<RuntimeFrameworkVersion>3.1.4</RuntimeFrameworkVersion>
<RuntimeIdentifier>linux-x64</RuntimeIdentifier>
</PropertyGroup>
ну и чтобы наши библиотеки были подключены. Отредактировано пользователем 22 сентября 2022 г. 8:43:56(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.09.2022(UTC) Сообщений: 20 Откуда: Волгоград Сказал(а) «Спасибо»: 2 раз
|
Автор: Санчир Момолдаев Добрый день! если NetCore не видит руты, значит наш рантайм не прогрузился. Так я ваш NetCore и не использую. На Windows все работает - установил сертификат в Личное и обычный неткор получает его оттуда и успешно использует. Хотел сделать то же самое на Линуксе. Это возможно вообще? UPD: Ещё вопрос. Подскажите, а где на линуксе физически находится хранилище uMy для Крипто ПРО? В какой директории? Спасибо! Отредактировано пользователем 22 сентября 2022 г. 10:34:42(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,193 Сказал(а) «Спасибо»: 100 раз Поблагодарили: 274 раз в 254 постах
|
А откуда рантайм на линуксе и маке будет знать что надо смотреть в хранилища криптопро? |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,340
Сказал(а) «Спасибо»: 567 раз Поблагодарили: 396 раз в 375 постах
|
Автор: MegaVasiliy UPD: Ещё вопрос. Подскажите, а где на линуксе физически находится хранилище uMy для Крипто ПРО? В какой директории? Код:/var/opt/cprocsp/users/<имя_пользователя>/stores
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.09.2022(UTC) Сообщений: 20 Откуда: Волгоград Сказал(а) «Спасибо»: 2 раз
|
Автор: Санчир Момолдаев А откуда рантайм на линуксе и маке будет знать что надо смотреть в хранилища криптопро? Ну на Windows они как-то смотрят в одно хранилище и находят друг друга в обычном НетКор. Сейчас гляну что там конкретно вы поменяли в NetCore чтобы оно смотрело в хранилища КриптоПРО, может удастся банальной рефлексией задать нужный каталог для работы. На первый взгляд ничего особо не поменяли, нигде ваших путей вшитых не видно. Цитата:/var/opt/cprocsp/users/<имя_пользователя>/stores Спасибо Вам! Простите, если вы ещё не убежали далеко - а где лежат uRoot и mRoot для КриптоПРО?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,340
Сказал(а) «Спасибо»: 567 раз Поблагодарили: 396 раз в 375 постах
|
Автор: MegaVasiliy где лежат uRoot и mRoot для КриптоПРО? uRoot - в той же директории у пользователя: Код:/var/opt/cprocsp/users/<имя_пользователя>/stores
mRoot - это директория: Код:/var/opt/cprocsp/users/stores
|
1 пользователь поблагодарил nickm за этот пост.
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,193 Сказал(а) «Спасибо»: 100 раз Поблагодарили: 274 раз в 254 постах
|
В нет 4.8 работают детуры. В неткоре переписаны классы |
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро .NET
»
Установить или привязать сертификат ГОСТ в ca-certficates на Linux
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close