Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline damiralm  
#1 Оставлено : 27 июля 2023 г. 12:05:30(UTC)
damiralm

Статус: Участник

Группы: Участники
Зарегистрирован: 10.07.2023(UTC)
Сообщений: 12
Российская Федерация
Откуда: Россия

Сказал(а) «Спасибо»: 2 раз
Добрый день! я получаю ошибку Can't store certificate without key при выполнении store.setCertificateEntry(aliasName, certificate);
При этом сертификат я сам генерирую и в нем есть публичный ключ:

GostCertificateRequest request;
request = new GostCertificateRequest(JCSP.PROVIDER_NAME);
request.setPublicKeyInfo(keyPair.getPublic());
request.setSubjectInfo(subjectName);
int keyUsage = GostCertificateRequest.DIGITAL_SIGNATURE |
GostCertificateRequest.NON_REPUDIATION;
request.setKeyUsage(keyUsage);
byte[] cert = request.getEncodedSelfCert(keyPair, ava, "GOST3411_2012_512withGOST3410_2012_512");
certificate = CertificateUtils.convert(cert);
CertificateUtils.verify(certificate, keyPair.getPublic());
Offline Евгений Афанасьев  
#2 Оставлено : 27 июля 2023 г. 12:16:29(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,963
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
Здравствуйте.
store с каким типом? Один сертификат таким способом нельзя сохранить в ключевое хранилище, только в хранилище сертификатов.
Offline damiralm  
#3 Оставлено : 27 июля 2023 г. 12:34:54(UTC)
damiralm

Статус: Участник

Группы: Участники
Зарегистрирован: 10.07.2023(UTC)
Сообщений: 12
Российская Федерация
Откуда: Россия

Сказал(а) «Спасибо»: 2 раз
store с типом REGISTRY так как я запускаю на Windows.И HDIMAGE также пробовал. Как я понял CertStore только под Android исходя из документации.
То есть работают только методы setEntry и setKeyEntry у этих типов store?
Или же я обязательно должен записать сначала приватный ключ, которым я подписывал этот сертификат, под тем же алиасом? А потом уже под этим же алиасом записывать сам сертификат.

Отредактировано пользователем 27 июля 2023 г. 12:39:53(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#4 Оставлено : 27 июля 2023 г. 17:13:16(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,963
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
Нужно использовать либо setEntry/setKeyEntry для сохранения ключа и сертификата, либо использовать setCertificateEntry для сохранения сертификата, если ключ уже существует.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.