Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
TRUSTED CERTIFICATE при проверке через openssl
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline e.medvedev  
#1 Оставлено : 22 марта 2023 г. 13:54:50(UTC)
e.medvedev

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.03.2023(UTC)
Сообщений: 2
Российская Федерация
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 1 раз
Всем привет.

Не могу понять что нужно доустановить в окружение, чтобы сертификат можно было проверять через openssl.

Выпустил сертификат через тестовый УЦ http://testgost2012.cryptopro.ru/certsrv/

Экспортирую его локально на ноутбуке

Цитата:
certmgr -export -dest qwe.cer -container '\\.\HDIMAGE\HDIMAGE\\wqeqwe.001\F544'


Затем проверяю через openssl


Цитата:
$ openssl x509 -in qwe.cer -text -noout
Certificate:
Data:
Version: 3 (0x2)
...
Not Before: Mar 21 14:51:20 2023 GMT
Not After : Jun 21 15:01:20 2023 GMT
...


В общем всё работает.

Но когда я устанавливаю криптопро в докер контейнер

Цитата:
/tmp/linux-amd64_deb/install.sh cprocsp-stunnel


затем импортирую PFX и также экспортирую сертификат но уже внутри контейнера и проверяю его, то получаю ошибку

Цитата:

openssl x509 -in client.crt -text
unable to load certificate
140392454657344:error:0909006C:PEM routines:get_name:no start line:../crypto/pem/pem_lib.c:745:Expecting: TRUSTED CERTIFICATE


При этом CA этого тестового центра предварительно я установил

Цитата:
certmgr -install -file /etc/stunnel/tls/CA.crt -store mCA



Подскажите чего может не хватать?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline TolikTipaTut1  
#2 Оставлено : 22 марта 2023 г. 14:11:40(UTC)
TolikTipaTut1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467

Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
Добрый день. В докере -inform DER попробуйте добавить
GithHub: https://github.com/anatolkavassermann/
Вверх
thanks 1 пользователь поблагодарил TolikTipaTut1 за этот пост.
e.medvedev оставлено 22.03.2023(UTC)
Offline e.medvedev  
#3 Оставлено : 22 марта 2023 г. 14:13:26(UTC)
e.medvedev

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.03.2023(UTC)
Сообщений: 2
Российская Федерация
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 1 раз
Автор: TolikTipaTut1 Перейти к цитате
Добрый день. В докере -inform DER попробуйте добавить


openssl x509 -in client.crt -text -inform DER

работает, спасибо ))
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET