Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Экспорт закрытого ключа в keystore
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline ruslan.y  
#1 Оставлено : 13 сентября 2023 г. 14:40:32(UTC)
ruslan.y

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.09.2023(UTC)
Сообщений: 2
Беларусь
Добрый день.


Код:
keytool -list -keystore  Yazvenko2Keys.pfx
Enter keystore password:
Keystore type: PKCS12
Keystore provider: SunJSSE
Your keystore contains 1 entry
yazvenko2, 13.09.2023, PrivateKeyEntry,
Certificate fingerprint (SHA-256): B5:3E:F0:64:57:5E:3B:7E:90:9F:B1:B6:11:C5:69:61:77:32:95:5F:CA:DC:A6:74:F9:DC:01:8F:EE:23:D9:67


Пытаюсь создать keystore из файла Yazvenko2Keys.pfx, созданного утилитой cptools->Экспортировать ключи
Код:
keytool -importkeystore -srckeystore Yazvenko2Keys.pfx  -destkeystore Keystore.jks -deststoretype JKS
Importing keystore Yazvenko2Keys.pfx to Keystore.jks...
Enter destination keystore password:
Re-enter new password:
Enter source keystore password:
keytool error: java.security.UnrecoverableKeyException: Get Key failed: Cannot find any provider supporting 1.2.840.113549.1.12.1.80

Получаю ошибку: Cannot find any provider supporting 1.2.840.113549.1.12.1.80


Нашел утилиту p12util.x64.exe. В помощи по ней есть вот такое:
Код:
Команда –cppublic позволяет получить открытые ключи, соответствующие ключам, хранящимся в контейнере КриптоПро CSP, если последний повреждён. Это облегчает поиск сертификатов, соответствующих ключам в контейнере КриптоПро CSP. Полученные ключи записываются в папку контейнера в файлы public1 и public2 в виде ASN1 OCTET_STRING.

p12util.exe -cppublic -contfolder <Путь к директории ключевого контейнера КриптоПро CSP> [-passcp <Пароль ключевого контейнера КриптоПро CSP>] [-provtype <75|80|81 для ключей ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012 (256) и ГОСТ Р 34.10-2012 (512) соответственно>] [-oid <Объектный идентификатор параметров первичного ключа>]  [-oid2 <Объектный идентификатор параметров вторичного ключа>]


1) Не совсем понятно, можно ли с помощью нее вытянуть приватный ключ из контейнера?
2) Что нужно указывать в -contfolder <Путь к директории ключевого контейнера КриптоПро CSP>, если описание контйнера вот такое:
Код:
Контейнер закрытого ключа
  имя                                   Yazvenko2
  уникальное имя                        HDIMAGE\\Yazvenko.000\95FE
  FQCN имя                              \\.\HDIMAGE\Yazvenko2
  контейнер                             пользователя
  проверка целостности                  успешно
  загрузка ключей                       успешно
  версия контейнера                     2
Ключ обмена
  длина открытого ключа                 512
  экспорт ключа                         разрешен
  ключ действителен по                  06/12/2024 13:13:14 UTC
  использование ключа                   разрешено до окончания срока действия закрытого ключа
  алгоритм                              ГОСТ Р 34.10-2012 DH 256 бит
                                        ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
                                        ГОСТ Р 34.11-2012 256 бит
  экспорт открытого ключа               успешно
  вычисление открытого ключа            успешно
  импорт открытого ключа                успешно
  подпись                               успешно
  проверка                              успешно
  создание ключа обмена                 разрешено
  сертификат в контейнере
    соответствует закрытому ключу       да
    имя сертификата                     Yazvenko2
    субъект                             E=Yazvenko2, CN=Yazvenko2, OU=Yazvenko2, O=Yazvenko2, L=Yazvenko2, S=Yazvenko2, C=YA
    издатель                            E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
    действителен с                      06/09/2023 13:03:28 UTC
    действителен по                     06/12/2023 13:13:28 UTC
    серийный номер                      1200628e5dd8604f752ef0a361000100628e5d
    отпечаток (хэш SHA1)                3C9F526C4834FAA11E9401C21DA5823F223585CE
    цепочка сертификата                 проверена
    сертификат в хранилище              My
                                          E=Yazvenko2, CN=Yazvenko2, OU=Yazvenko2, O=Yazvenko2, L=Yazvenko2, S=Yazvenko2, C=YA
                                            HDIMAGE\\Yazvenko.000\95FE; Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider; dwProvType: 80; dwFlags: 0; dwKeySpec: 1
Ключ подписи
  отсутствует
Симметричный ключ
  отсутствует
Расширения контейнера
  Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
    критическое                         нет
    действителен по                     06/12/2024 13:13:14 UTC
Информация о провайдере
  версия                                5.0.12922 KC1 Windows IA32
  тип и имя                             80, Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
  режим работы                          библиотека
  контроль срока закрытого ключа        1 (включён)



Подскажите, есть ли какой либ способ экспортировать закрытый ключ?

PS: задача - создать ketystore и положить в него все сущности для подключения к личному кабинету по сертификату (т.е как я понимаю нужны root серты УЦ + серт клиента + закрытый ключ)

Отредактировано пользователем 13 сентября 2023 г. 14:50:35(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Андрей Владимирович Вуколов  
#2 Оставлено : 15 ноября 2023 г. 18:22:56(UTC)
Андрей Владимирович Вуколов

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.11.2023(UTC)
Сообщений: 6
Откуда: Saint-Petersburg

Сказал(а) «Спасибо»: 1 раз
Руслан, получилось решить проблему? у меня та же беда
Вверх
Offline ruslan.y  
#3 Оставлено : 21 ноября 2023 г. 17:52:46(UTC)
ruslan.y

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.09.2023(UTC)
Сообщений: 2
Беларусь
Автор: Андрей Владимирович Вуколов Перейти к цитате
Руслан, получилось решить проблему? у меня та же беда


Вот что ответил саппорт:

Импортировать ГОСТ ключи именно в JKS не выйдет, для работы с pfx необходимо использовать Java CSP и хранилище HDImage
Работа с pfx доступна в версиях выше этих:
java-csp-5.0.41948 - Java CSP для java 8
java-csp-5.0.42091-A - Java CSP для java 10+

Команда будет выглядеть примерно так
"...JDK-17\bin\keytool.exe" -importkeystore -provider ru.CryptoPro.JCSP.JCSP -providerpath JCSP.jar;JCP.jar;ASN1P.jar;asn1rt.jar;forms_rt.jar -srckeystore path_to_file.pfx -srcstoretype pfxstore -destkeystore NONE -deststoretype HDIMAGE -deststorepass 1
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET