Статус: Участник
Группы: Участники
Зарегистрирован: 13.07.2010(UTC)
Сообщений: 11
|
Еще раз прошу прощения, не могу разобраться. Сгенерировал запрос на сертификат: Код:java -cp samples.jar ComLine.KeyPairGen -alias megakey -storepass 123 -isServer true
-dname CN=***,OU=Security,O=****,C=RU -encoding base64 -reqCertpath C:/..../req.cr
Пытаюсь получить сертификат на другой машине (на исходной нет интернета): Код:@set JEXT=%JAVA_HOME%/jre/lib/ext
@java -Dhttp.proxyHost=*** -Dhttp.proxyPort=3128 -cp ./samples.jar;%JEXT%/JCPRequest.jar;%JEXT%/asn1rt.jar;%JEXT%/AsnLite.jar;%JEXT%/JCP.jar ComLine.getCert -alias Alias -storepass 123 -http http://www.cryptopro.ru/certsrv/ -certpath c:/.../my.cer -encoding base64 -reqCertpath C:/.../req.cr
Ответ краток: Код:
13.07.2010 18:14:39 ComLine.getCert main
INFO:
Request ID not found
HELP
....
Что не так?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181
|
Здравствуйте. Такое автоматическое получение сертификата без документов и пр. возможно только для тестов, особо полагаться на него не стоит. К тому же, разные центры могут иметь разный формат, правда это не Ваш случай, Вы обращаетесь на http://www.cryptopro.ru/certsrv/Ошибка "Request ID not found" значит, что у JCP не получилось разобрать ответ сервера, т.е. там не найден шаблон "ReqID=" после которого должен идти закодированный сертификат. Зайдите браузером на http://www.cryptopro.ru/certsrv/ и попробуйте получить сертификат по запросу. Что скажет?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.07.2010(UTC)
Сообщений: 11
|
Iva написал:Такое автоматическое получение ... возможно только для тестов Это и нужно. после переустановки CSP (версии 3.6, демо) сертификат выдает. Если совсем честно, то я так и не понял, как можно получить сертификат по запросу, сформированному с помощью ComLine.KeyPairGen По указанному адресу, простите, нигде содержимое этого файла не принимается. Поэтому и пытаюсь выполнить ComLine.getCert, который, как я понял, одним из аргументов принимает файл запроса. Во встроенной справке (которую выдает ComLine.getCert) ничего про ReqID не сказано...
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.07.2010(UTC)
Сообщений: 11
|
Ладно, будем считать, что для тестовых целей подойдет самоподписанный сертификат, сформированный командой: Код:%JAVA_HOME%/bin/keytool -genkey -alias tomcat -keysize 512 -provider ru.CryptoPro.JCP.JCP -keypass ******* -keystore c:\...\.keystore -storepass ****** -keyalg GOST3410 -sigalg GOST3411withGOST3410EL -storetype HDImageStore
В принципе, можно бы тему считать закрытой, хотя интерес в вопросе "как получить сертификат тестового УЦ, если на машине есть только файл запроса на сертификат (от ComLine.KeyPairGen) и установленный JCP" сохранился.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181
|
ComLine это пример использования JCP и распространяется в исходниках.
На полноту не претендует.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 207
Поблагодарили: 3 раз в 3 постах
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
