Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Юрий191288  
#1 Оставлено : 19 ноября 2023 г. 12:02:12(UTC)
Юрий191288

Статус: Участник

Группы: Участники
Зарегистрирован: 19.11.2023(UTC)
Сообщений: 11
Российская Федерация
Откуда: Амурская область

Сказал(а) «Спасибо»: 2 раз
При установке сертификата в контейнер HDIMAGE происходит ошибка:

[user2@kabspiro keys]$ csptest -keyset -enum_cont -fqcn -verifyc -uniq
CSP (Type:80) v4.0.9021 KC1 Release Ver:4.0.9975 OS:Linux CPU:AMD64 FastCode:READY:SSSE3,AVX.
AcquireContext: OK. HCRYPTPROV: 8284387
\\.\HDIMAGE\1022801198067 925113957 |\\.\HDIMAGE\HDIMAGE\\10228011.000\B511
OK.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,080 sec
[ErrorCode: 0x00000000]

[user2@kabspiro keys]$ csptest -keyset -container '\\.\HDIMAGE\1022801198067 925113957' -info
CSP (Type:80) v4.0.9021 KC1 Release Ver:4.0.9975 OS:Linux CPU:AMD64 FastCode:READY:SSSE3,AVX.
../../../../CSPbuild/CSP/samples/csptest/ctkey.c:1037:AcquireContext("\\.\HDIMAGE\1022801198067 925113957")
Error 0x80090016: Набор ключей не существует
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 4,020 sec
[ErrorCode: 0x80090016]

[user2@kabspiro keys]$ certmgr -inst -file LPU2023.cer -cont '\\.\HDIMAGE\1022801198067 925113957'
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2020.
Программа для работы с сертификатами, CRL и хранилищами.
Error(0x2). Cannot open file
at ../../../../CSPbuild/CSP/src/certmgr/certmgr.cpp:3526

Не удается найти указанный файл.

[ErrorCode: 0x00000002]

У пользователя user этот же сертификат установился без проблем, подскажите в чем проблема что не так делаю?
Offline Андрей *  
#2 Оставлено : 19 ноября 2023 г. 12:41:53(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,281
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
Цитата:
-file LPU2023.cer


прописать полный путь к файлу.
Техническую поддержку оказываем тут
Наша база знаний
Offline Юрий191288  
#3 Оставлено : 19 ноября 2023 г. 12:48:01(UTC)
Юрий191288

Статус: Участник

Группы: Участники
Зарегистрирован: 19.11.2023(UTC)
Сообщений: 11
Российская Федерация
Откуда: Амурская область

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
Цитата:
-file LPU2023.cer


прописать полный путь к файлу.


Полный путь пробовал прописывать + файл сертификата находится в той же директории откуда выполняется команда: certmgr -inst -file LPU2023.cer -cont '\\.\HDIMAGE\1022801198067 925113957'

Offline nickm  
#4 Оставлено : 19 ноября 2023 г. 13:05:27(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,218

Сказал(а) «Спасибо»: 547 раз
Поблагодарили: 377 раз в 357 постах
Автор: Юрий191288 Перейти к цитате
Полный путь пробовал прописывать + файл сертификата находится в той же директории откуда выполняется команда: certmgr -inst -file LPU2023.cer -cont '\\.\HDIMAGE\1022801198067 925113957'

Можете показать ошибку с полным путём?

Путь до certmgr у Вас в системных переменных, а не относительный. Зачастую указывают полный путь до указанной утилиты и до файла сертификата.

А также, все утверждения подтверждают выводами консоли, как того, наличие самого файла сертификата.

Отредактировано пользователем 19 ноября 2023 г. 13:06:48(UTC)  | Причина: Не указана

Offline Юрий191288  
#5 Оставлено : 19 ноября 2023 г. 13:26:04(UTC)
Юрий191288

Статус: Участник

Группы: Участники
Зарегистрирован: 19.11.2023(UTC)
Сообщений: 11
Российская Федерация
Откуда: Амурская область

Сказал(а) «Спасибо»: 2 раз
Автор: nickm Перейти к цитате
Автор: Юрий191288 Перейти к цитате
Полный путь пробовал прописывать + файл сертификата находится в той же директории откуда выполняется команда: certmgr -inst -file LPU2023.cer -cont '\\.\HDIMAGE\1022801198067 925113957'

Можете показать ошибку с полным путём?

Путь до certmgr у Вас в системных переменных, а не относительный. Зачастую указывают полный путь до указанной утилиты и до файла сертификата.

А также, все утверждения подтверждают выводами консоли, как того, наличие самого файла сертификата.


Попробовал прописать полный путь к сожалению ошибка сохраняется:

[vivdich_tp@kabspiro vivdich_tp]$ /opt/cprocsp/bin/amd64/csptest -keyset -container '\\.\HDIMAGE\1022801198067 925113957' -info
CSP (Type:80) v4.0.9021 KC1 Release Ver:4.0.9975 OS:Linux CPU:AMD64 FastCode:READY:SSSE3,AVX.
../../../../CSPbuild/CSP/samples/csptest/ctkey.c:1037:AcquireContext("\\.\HDIMAGE\1022801198067 925113957")
Error 0x80090016: Набор ключей не существует
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 8,020 sec
[ErrorCode: 0x80090016]

[vivdich_tp@kabspiro vivdich_tp]$ /opt/cprocsp/bin/amd64/certmgr -inst -file /var/opt/cprocsp/keys/vivdich_tp/LPU2023.cer -cont '\\.\HDIMAGE\1022801198067 925113957'
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2020.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка:
=============================================================================
1-------
Издатель : E=uc_fk@roskazna.ru, S=77 Москва, 1.2.643.100.4="#120A37373130353638373630", OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России
Субъект : C=RU, S=Амурская область, STREET="пер. Больничный, 3", L=Ивановка, OU=Поликлиника, O="ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ АМУРСКОЙ ОБЛАСТИ ""ИВАНОВСКАЯ РАЙОННАЯ БОЛЬНИЦА""", OGRN=1022801198067, 1.2.643.100.4="#120A32383136303033353835", E=*****.*****@mail.ru, CN="ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ АМУРСКОЙ ОБЛАСТИ ""ИВАНОВСКАЯ РАЙОННАЯ БОЛЬНИЦА"""
Серийный номер : 0x00C083A6A56846F415957C910498F4C2DF
Хэш SHA1 : 3ccf353e4517e15422e730f19218420d53f10c06
Идентификатор ключа : ecbf4cf61d335c26808c2014d9427397368eee75
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 (512 бит)
Выдан : 25/09/2023 04:00:00 UTC
Истекает : 18/12/2024 04:00:00 UTC
Ссылка на ключ : Нет
URL сертификата УЦ : http://crl.roskazna.ru/crl/ucfk_2023.crt
URL сертификата УЦ : http://crl.fk.local/crl/ucfk_2023.crt
URL списка отзыва : http://crl.roskazna.ru/crl/ucfk_2023.crl
URL списка отзыва : http://crl.fk.local/crl/ucfk_2023.crl
Назначение/EKU : 1.3.6.1.5.5.7.3.1 Проверка подлинности сервера
1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
1.2.643.2.1.6.8.5
1.2.643.3.61.502710.1.6.3.2
1.2.643.3.251.1.1
1.2.643.3.251.3
1.2.643.3.251.5.1
1.2.643.3.251.6
=============================================================================
Не удалось открыть контейнер \

Не удается найти указанный файл.

[ErrorCode: 0x00000002]

Отредактировано пользователем 19 ноября 2023 г. 13:53:56(UTC)  | Причина: Не указана

Offline nickm  
#6 Оставлено : 19 ноября 2023 г. 14:23:25(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,218

Сказал(а) «Спасибо»: 547 раз
Поблагодарили: 377 раз в 357 постах
Автор: Юрий191288 Перейти к цитате
Не удалось открыть контейнер \

Не удается найти указанный файл.

[ErrorCode: 0x00000002]

При установке сертификата попробуйте указывать уникальное имя контейнера:
Код:
\\.\HDIMAGE\HDIMAGE\\10228011.000\B511


Так же убедитесь, что контейнер действительно существует/ цел и права доступа соответствующие.

Отредактировано пользователем 19 ноября 2023 г. 14:26:05(UTC)  | Причина: Не указана

Offline Юрий191288  
#7 Оставлено : 19 ноября 2023 г. 14:36:15(UTC)
Юрий191288

Статус: Участник

Группы: Участники
Зарегистрирован: 19.11.2023(UTC)
Сообщений: 11
Российская Федерация
Откуда: Амурская область

Сказал(а) «Спасибо»: 2 раз
Автор: nickm Перейти к цитате
Автор: Юрий191288 Перейти к цитате
Не удалось открыть контейнер \

Не удается найти указанный файл.

[ErrorCode: 0x00000002]

При установке сертификата попробуйте указывать уникальное имя контейнера:
Код:
\\.\HDIMAGE\HDIMAGE\\10228011.000\B511


Так же убедитесь, что контейнер действительно существует/ цел и права доступа соответствующие.


Пробовал и так по-прежнему ошибка Brick wall

[vivdich_tp@kabspiro vivdich_tp]$ ls -l
итого 8
drwxr-xr-x. 2 vivdich_tp domain users 4096 ноя 18 16:48 10228011.000
-rwxr-xr-x. 1 vivdich_tp domain users 2552 сен 25 08:19 LPU2023.cer

[vivdich_tp@kabspiro vivdich_tp]$ csptest -keyset -enum_cont -fqcn -verifyc -uniq
CSP (Type:80) v4.0.9021 KC1 Release Ver:4.0.9975 OS:Linux CPU:AMD64 FastCode:READY:SSSE3,AVX.
AcquireContext: OK. HCRYPTPROV: 8284387
\\.\HDIMAGE\1022801198067 925113957 |\\.\HDIMAGE\HDIMAGE\\10228011.000\B511
OK.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 4,040 sec
[ErrorCode: 0x00000000]

[vivdich_tp@kabspiro vivdich_tp]$ /opt/cprocsp/bin/amd64/csptest -keyset -container '\\.\HDIMAGE\HDIMAGE\\10228011.000\B511' -info
CSP (Type:80) v4.0.9021 KC1 Release Ver:4.0.9975 OS:Linux CPU:AMD64 FastCode:READY:SSSE3,AVX.
../../../../CSPbuild/CSP/samples/csptest/ctkey.c:1037:AcquireContext("\\.\HDIMAGE\HDIMAGE\\10228011.000\B511")
Error 0x8009001a: Неправильный зарегистрированный набор ключей.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 8,030 sec
[ErrorCode: 0x8009001a]

[vivdich_tp@kabspiro vivdich_tp]$ /opt/cprocsp/bin/amd64/certmgr -inst -file /var/opt/cprocsp/keys/vivdich_tp/LPU2023.cer -cont '\\.\HDIMAGE\HDIMAGE\\10228011.000\B511'
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2020.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка:
=============================================================================
1-------
Издатель : E=uc_fk@roskazna.ru, S=77 Москва, 1.2.643.100.4="#120A37373130353638373630", OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России
Субъект : C=RU, S=Амурская область, STREET="пер. Больничный, 3", L=Ивановка, OU=Поликлиника, O="ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ АМУРСКОЙ ОБЛАСТИ ""ИВАНОВСКАЯ РАЙОННАЯ БОЛЬНИЦА""", OGRN=1022801198067, 1.2.643.100.4="#120A32383136303033353835", E=yuriy.gor85@mail.ru, CN="ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ АМУРСКОЙ ОБЛАСТИ ""ИВАНОВСКАЯ РАЙОННАЯ БОЛЬНИЦА"""
Серийный номер : 0x00C083A6A56846F415957C910498F4C2DF
Хэш SHA1 : 3ccf353e4517e15422e730f19218420d53f10c06
Идентификатор ключа : ecbf4cf61d335c26808c2014d9427397368eee75
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 (512 бит)
Выдан : 25/09/2023 04:00:00 UTC
Истекает : 18/12/2024 04:00:00 UTC
Ссылка на ключ : Нет
URL сертификата УЦ : http://crl.roskazna.ru/crl/ucfk_2023.crt
URL сертификата УЦ : http://crl.fk.local/crl/ucfk_2023.crt
URL списка отзыва : http://crl.roskazna.ru/crl/ucfk_2023.crl
URL списка отзыва : http://crl.fk.local/crl/ucfk_2023.crl
Назначение/EKU : 1.3.6.1.5.5.7.3.1 Проверка подлинности сервера
1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
1.2.643.2.1.6.8.5
1.2.643.3.61.502710.1.6.3.2
1.2.643.3.251.1.1
1.2.643.3.251.3
1.2.643.3.251.5.1
1.2.643.3.251.6
=============================================================================
Не удалось открыть контейнер \

Не удается найти указанный файл.

[ErrorCode: 0x00000002]
Offline nickm  
#8 Оставлено : 19 ноября 2023 г. 15:08:12(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,218

Сказал(а) «Спасибо»: 547 раз
Поблагодарили: 377 раз в 357 постах
Автор: Юрий191288 Перейти к цитате
[vivdich_tp@kabspiro vivdich_tp]$ /opt/cprocsp/bin/amd64/csptest -keyset -container '\\.\HDIMAGE\HDIMAGE\\10228011.000\B511' -info
CSP (Type:80) v4.0.9021 KC1 Release Ver:4.0.9975 OS:Linux CPU:AMD64 FastCode:READY:SSSE3,AVX.
../../../../CSPbuild/CSP/samples/csptest/ctkey.c:1037:AcquireContext("\\.\HDIMAGE\HDIMAGE\\10228011.000\B511")
Error 0x8009001a: Неправильный зарегистрированный набор ключей.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 8,030 sec
[ErrorCode: 0x8009001a]

Дальше можно не продолжать, код возврата должен быть такой:

Код:
C:\Program Files (x86)\Crypto Pro\CSP>csptest -keyset -container "\\.\FAT12_O\FAT12\56922A5B_SYSTEM\10000001.000\D946" -info
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Windows CPU:IA32 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 9917344
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Container name: "1000000000001 000000021"
…
[ErrorCode: 0x00000000]


Содержимое директории "10228011.000", пжлст., покажите, с правами доступа к файлам.

Отредактировано пользователем 19 ноября 2023 г. 15:10:03(UTC)  | Причина: Не указана

Offline Юрий191288  
#9 Оставлено : 19 ноября 2023 г. 15:18:42(UTC)
Юрий191288

Статус: Участник

Группы: Участники
Зарегистрирован: 19.11.2023(UTC)
Сообщений: 11
Российская Федерация
Откуда: Амурская область

Сказал(а) «Спасибо»: 2 раз
Автор: nickm Перейти к цитате
Автор: Юрий191288 Перейти к цитате
[vivdich_tp@kabspiro vivdich_tp]$ /opt/cprocsp/bin/amd64/csptest -keyset -container '\\.\HDIMAGE\HDIMAGE\\10228011.000\B511' -info
CSP (Type:80) v4.0.9021 KC1 Release Ver:4.0.9975 OS:Linux CPU:AMD64 FastCode:READY:SSSE3,AVX.
../../../../CSPbuild/CSP/samples/csptest/ctkey.c:1037:AcquireContext("\\.\HDIMAGE\HDIMAGE\\10228011.000\B511")
Error 0x8009001a: Неправильный зарегистрированный набор ключей.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 8,030 sec
[ErrorCode: 0x8009001a]

Дальше можно не продолжать, код возврата должен быть такой:

Код:
C:\Program Files (x86)\Crypto Pro\CSP>csptest -keyset -container "\\.\FAT12_O\FAT12\56922A5B_SYSTEM\10000001.000\D946" -info
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Windows CPU:IA32 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 9917344
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Container name: "1000000000001 000000021"
…
[ErrorCode: 0x00000000]


Содержимое директории "10228011.000", пжлст., покажите, с правами доступа к файлам.


[vivdich_tp@kabspiro 10228011.000]$ ls -l
итого 24
-rwxr-xr-x. 1 vivdich_tp domain users 110 сен 25 11:40 header.key
-rwxr-xr-x. 1 vivdich_tp domain users 56 сен 25 11:40 masks2.key
-rwxr-xr-x. 1 vivdich_tp domain users 56 сен 25 11:40 masks.key
-rw-------. 1 vivdich_tp domain users 27 сен 25 11:40 name.key
-rwxr-xr-x. 1 vivdich_tp domain users 36 сен 25 11:40 primary2.key
-rwxr-xr-x. 1 vivdich_tp domain users 36 сен 25 11:40 primary.key
Offline Андрей *  
#10 Оставлено : 19 ноября 2023 г. 16:31:36(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,281
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
Цитата:
/opt/cprocsp/bin/amd64/csptest -keyset -container '\\.\HDIMAGE\1022801198067 925113957' -info


?
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.