Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline MegaVasiliy  
#1 Оставлено : 21 сентября 2022 г. 18:22:50(UTC)
MegaVasiliy

Статус: Участник

Группы: Участники
Зарегистрирован: 13.09.2022(UTC)
Сообщений: 20
Российская Федерация
Откуда: Волгоград

Сказал(а) «Спасибо»: 2 раз
Насколько я смог понять, хранилища сертификатов на ОС Windows одинаковы, что для Крипто ПРО, что для NetCore (X509Store), что для системы (certmgr.msc - оснастка Сертификаты). Но вот в Linux дела обстоят иным образом. Так как из системных хранилищ там только Root (Пользователя и Машины), а Личных вообще нет - то дотнет личные сохраняет в какой-то свой каталог, а КРипто ПРО - в свои какие-то, и они не видят друг друга!
Как известно, в линукс сертификаты из хранилища mRoot лежат в папке ca-certificates, а их список в файле ca-certificates.conf. Ну и для добавления нового сертификата нужно добавить файл сертификата в указанную папку и добавить его название в указанный файлик, после чего использоваться утилитой update-ca-certificates. Вроде хорошо, но когда я добавляю в mRoot сертификат через криптопро:
Код:
certmgr -install -store mRoot -file "certificate.cer"

То в списке Крипто ПРО я его вижу:
Код:
certmgr -list -store mRoot

Но в ca-certificates ЕГО НЕТ, и NetCore его тоже не видит открывая X509Store(StoreName.Root, StoreLocation.LocalMachine)!
В связи с этим у меня 2 вопроса:
1. Как привязать сертификат из ca-certficates к контейнеру КриптоПРО?
2. Как добавить сертификат в хранилище ca-certificates с помощью утилит КриптоПРО если это возможно?

Есть ли какая-то команда для привязки сертификата из стандартных системных хранилищ к контейнеру КриптоПРО?
Команда:
Код:
certmgr -install -store mRoot -file "certificate.cer" -pin 321 -cont "TestCont"

Насколько я понял она устанавливает сертификат в хранилище и одновременно привязывает его к контейнеру, а есть ли возможность привязать УЖЕ находящийся в хранилище сертификат, или привязать вообще лежащий по произвольному пути сертификат?

Спасибо!
Offline Санчир Момолдаев  
#2 Оставлено : 22 сентября 2022 г. 8:40:16(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,193
Российская Федерация

Сказал(а) «Спасибо»: 100 раз
Поблагодарили: 274 раз в 254 постах
Добрый день!

ca-certificates использует например openssl
при установке CSP (lsb-cprocsp-import-ca-certs) можно импортировать сертификаты из openssl

т.е. ca-certificates отдельно, руты КриптоПро отдельно.

установить сертификат можно если сертификат и открытый ключ соответствует друг другу.
не надо делать привзялку из хранилища mroot. используйте хранилище My

если NetCore не видит руты, значит наш рантайм не прогрузился.
в csproj нужно чтобы все указано было правильно.
Код:
<PropertyGroup>
<OutputType>Exe</OutputType>
<TargetFramework>netcoreapp3.1</TargetFramework>
<RuntimeFrameworkVersion>3.1.4</RuntimeFrameworkVersion>
<RuntimeIdentifier>linux-x64</RuntimeIdentifier>
</PropertyGroup>

ну и чтобы наши библиотеки были подключены.

Отредактировано пользователем 22 сентября 2022 г. 8:43:56(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline MegaVasiliy  
#3 Оставлено : 22 сентября 2022 г. 10:14:07(UTC)
MegaVasiliy

Статус: Участник

Группы: Участники
Зарегистрирован: 13.09.2022(UTC)
Сообщений: 20
Российская Федерация
Откуда: Волгоград

Сказал(а) «Спасибо»: 2 раз
Автор: Санчир Момолдаев Перейти к цитате
Добрый день!
если NetCore не видит руты, значит наш рантайм не прогрузился.


Так я ваш NetCore и не использую. На Windows все работает - установил сертификат в Личное и обычный неткор получает его оттуда и успешно использует. Хотел сделать то же самое на Линуксе. Это возможно вообще?

UPD: Ещё вопрос. Подскажите, а где на линуксе физически находится хранилище uMy для Крипто ПРО? В какой директории? Спасибо!

Отредактировано пользователем 22 сентября 2022 г. 10:34:42(UTC)  | Причина: Не указана

Offline Санчир Момолдаев  
#4 Оставлено : 22 сентября 2022 г. 10:45:56(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,193
Российская Федерация

Сказал(а) «Спасибо»: 100 раз
Поблагодарили: 274 раз в 254 постах
А откуда рантайм на линуксе и маке будет знать что надо смотреть в хранилища криптопро?
Техническую поддержку оказываем тут
Наша база знаний
Offline nickm  
#5 Оставлено : 22 сентября 2022 г. 11:03:59(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,340

Сказал(а) «Спасибо»: 567 раз
Поблагодарили: 396 раз в 375 постах
Автор: MegaVasiliy Перейти к цитате
UPD: Ещё вопрос. Подскажите, а где на линуксе физически находится хранилище uMy для Крипто ПРО? В какой директории?

Код:
/var/opt/cprocsp/users/<имя_пользователя>/stores


Offline MegaVasiliy  
#6 Оставлено : 22 сентября 2022 г. 11:22:21(UTC)
MegaVasiliy

Статус: Участник

Группы: Участники
Зарегистрирован: 13.09.2022(UTC)
Сообщений: 20
Российская Федерация
Откуда: Волгоград

Сказал(а) «Спасибо»: 2 раз
Автор: Санчир Момолдаев Перейти к цитате
А откуда рантайм на линуксе и маке будет знать что надо смотреть в хранилища криптопро?


Ну на Windows они как-то смотрят в одно хранилище и находят друг друга в обычном НетКор. Сейчас гляну что там конкретно вы поменяли в NetCore чтобы оно смотрело в хранилища КриптоПРО, может удастся банальной рефлексией задать нужный каталог для работы. На первый взгляд ничего особо не поменяли, нигде ваших путей вшитых не видно.

Цитата:
/var/opt/cprocsp/users/<имя_пользователя>/stores


Спасибо Вам! Простите, если вы ещё не убежали далеко - а где лежат uRoot и mRoot для КриптоПРО?
Offline nickm  
#7 Оставлено : 22 сентября 2022 г. 11:40:45(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,340

Сказал(а) «Спасибо»: 567 раз
Поблагодарили: 396 раз в 375 постах
Автор: MegaVasiliy Перейти к цитате
где лежат uRoot и mRoot для КриптоПРО?

uRoot - в той же директории у пользователя:
Код:
/var/opt/cprocsp/users/<имя_пользователя>/stores


mRoot - это директория:
Код:
/var/opt/cprocsp/users/stores


thanks 1 пользователь поблагодарил nickm за этот пост.
MegaVasiliy оставлено 22.09.2022(UTC)
Offline Санчир Момолдаев  
#8 Оставлено : 22 сентября 2022 г. 11:53:18(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,193
Российская Федерация

Сказал(а) «Спасибо»: 100 раз
Поблагодарили: 274 раз в 254 постах
В нет 4.8 работают детуры.
В неткоре переписаны классы
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.