Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Вопрос Перенос контейнеров КриптоПро на другую машину Linux - Как пользоваться командой ./csptest -keycopy
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline ryzn  
#1 Оставлено : 16 ноября 2023 г. 8:07:25(UTC)
ryzn

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.10.2023(UTC)
Сообщений: 8
Вьетнам
Откуда: Ханой
Добрый день!

Возник вопрос о том как и вообще можно ли перенести контейнеры КриптоПРО с одной машины на другую.
Клиент никак не хочет выдавать сертификаты в формате pfx или p12 так как там вся цепочка и закрытый ключ. На что исследуется следующий вариант, клиент ставит себе локально КриптоПРО там сертификаты устанавливает в контейнеры, и контейнеры передаёт нам, а мы их устанавливаем на сервер.
Но вот как это сделать... Think

Примеров нигде нет, а разобраться в этом достаточно не просто:
Цитата:

[usr8@demo ~]$ /opt/cprocsp/bin/amd64/csptest -keycopy -help
/opt/cprocsp/bin/amd64/csptest -keycopy [<options>]
CSPTEST copy container
<options>:
-provsrc <name> Specify source provider name
-provdest <name> Specify destination provider name
-typesrc <type> Specify source provider type
-typedest <type> Specify destination provider type
-silent Do not show any user interface
-rewritable Make destination symmetric key rewritable
-machinesrc Use CRYPT_MACHINE_KEYSET
-machinedest Use CRYPT_MACHINE_KEYSET
-contsrc <cont> Source container
-contdest <cont> Destination container
-archivable Generate source key with CRYPT_ARCHIVABLE flag
-pinsrc <PIN> Source container pin
-pindest <PIN> Destination container pin
-trace <mode> Log level for internal messages
-tfmt <flags> Log format for internal messages
-help Print this help
Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.010 sec
[ErrorCode: 0x00000000]


Подскажите как переносить, копировать контейнеры с одной машины на другую, и обязательно ли нужен для этого пароль на контейнер?
Вверх
Offline nickm  
#2 Оставлено : 16 ноября 2023 г. 10:56:52(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,864

Сказал(а) «Спасибо»: 651 раз
Поблагодарили: 506 раз в 477 постах
Если контейнеры в хранилище "HDIMAGE", то достаточно скопировать их по пути, т.к. это обычные файлы.

Автор: ryzn Перейти к цитате
Примеров нигде нет, а разобраться в этом достаточно не просто:

Примеров чего?

Например:

Получить уникальное имя:
Код:
/opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn -unique

далее скопировать:
Код:
/opt/cprocsp/bin/amd64/csptest -keycopy -contsrc '\\.\<хранилище>\***1' -contdest '\\.\<хранилище>\***2'





Вверх
Offline ryzn  
#3 Оставлено : 16 ноября 2023 г. 12:40:48(UTC)
ryzn

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.10.2023(UTC)
Сообщений: 8
Вьетнам
Откуда: Ханой
Добрый день! Спасибо, почти получилось!

Скопировал папки из дирректории /var/opt/cprocsp/keys/usr1cv8 на одной машние в другую:
Получилось вот что:

Цитата:

-bash-4.2$ /opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn -unique
CSP (Type:80) v5.0.10013 KC1 Release Ver:5.0.12922 OS:Linux CPU:AMD64 FastCode:READY:AVX,AVX2.
AcquireContext: OK. HCRYPTPROV: 23839907
\\.\HDIMAGE\pfx-a886f32f-4fb3-8640-4248-dc1b725fd872|\\.\HDIMAGE\HDIMAGE\\pfx-a886.000\628C
\\.\HDIMAGE\pfx-a9da1ab0-0a0f-482c-137d-f90304b26ed7|\\.\HDIMAGE\HDIMAGE\\pfx-a9da.000\F28D
\\.\HDIMAGE\pfx-cecc60b7-fe1f-1cf5-f50a-a50a347e25e6|\\.\HDIMAGE\HDIMAGE\\pfx-cecc.000\0BD4
OK.
Total: SYS: 0.000 sec USR: 0.010 sec UTC: 0.020 sec
[ErrorCode: 0x00000000]


а вот команда "./certmgr -list" выдаёт ошибку
Цитата:

-bash-4.2$ /opt/cprocsp/bin/amd64/certmgr -list
Certmgr Ver:5.0.12922 OS:Linux CPU:AMD64 (c) "Crypto-Pro", 2007-2023.
Program for managing certificates, CRLs and stores.
=============================================================================
Empty certificate list

The requested certificate does not exist.

[ErrorCode: 0x8010002c]


Можно как и сертификтаты скоприровать? На перрвой машние комада "./certmgr -list" выдаёт список сертификатов и ключей.
Вверх
Offline nickm  
#4 Оставлено : 16 ноября 2023 г. 13:01:04(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,864

Сказал(а) «Спасибо»: 651 раз
Поблагодарили: 506 раз в 477 постах
Если сертификаты в контейнерах, попробуйте выполнить от имени пользователя:
Код:
/opt/cprocsp/bin/amd64/csptestf -absorb -certs
Вверх
thanks 1 пользователь поблагодарил nickm за этот пост.
Владимир Кудрявцев оставлено 17.11.2023(UTC)
Offline ryzn  
#5 Оставлено : 16 ноября 2023 г. 13:11:02(UTC)
ryzn

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.10.2023(UTC)
Сообщений: 8
Вьетнам
Откуда: Ханой
Всё получилось! Спасибо!
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET