Проблема установки личного сертификата на Alt Linux K10.3

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

3 Страницы12 3 >

Проблема установки личного сертификата на Alt Linux K10.3

Опции

Предыдущая тема Следующая тема

volek		#1 Оставлено : 25 апреля 2024 г. 12:26:51(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 25.04.2024(UTC) Сообщений: 9 Откуда: Санкт-Петербург		Доброго дня! На флэшке (размечена FAT32) лежат два сертификата и два соответствующих контейнера с закрытыми ключами. Условно: "пользователь" и "начальник". Использую КриптоПро CSP 5.0.12000 Проверял на Виндоуз. Оба сертификата успешно устанавливаются, при этом автоматически находятся контейнеры с закрытыми ключами. Тесты проходят. Полный порядок. На Alt Linux (Workstation K10.3) использую графическую утилиту: Screenshot_20240425_114554.png (95kb) загружен 3 раз(а). Все операции выполняю из-под "пользователя", чей сертификат на флэшке. Необходимые корневые и промежуточные сертификаты были установлены ранее. Вставляю флэшку. Выбираю слева Контейнеры, оба контейнера видны. Перехожу в Сертификаты, нажимаю Установить сертификаты, выбираю сертификат "пользователя" на флэшке. Устанавливается в Личное. Опять Установить сертификаты, выбираю сертификат "начальника". Устанавливается в Другие пользователи. Удаляю сертификат начальника, отключаю автовыбор хранилища, устанавливаю в Личное. Иду на сайт cryptopro проверить работу ЭЦП Browser plug-in. Проверяю из Яндекс.браузера, свежие плагин и расширение установлены. Подпись пользователя - ОК. Подпись начальника - "Нет привязки к закрытому ключу". Если оставить сертификат начальника в Другие пользователи, то при проверке он не обнаруживается. Пробовал установить из командной строки (все из под того же пользователя): $cd <флэшка> $ls $certmgr -inst -file <имя файла сертификата начальника> -store uMy -cont '\\.\FLASH\<имя контейнера начальника>' Выходит окно "Вставьте носитель с контейнером <имя контейнера начальника>". С именами в терминале ошибок нет, копировал, проверял. Подскажите, куда смотреть.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

nickm		#2 Оставлено : 25 апреля 2024 г. 13:44:58(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,346 Сказал(а) «Спасибо»: 568 раз Поблагодарили: 397 раз в 376 постах		Автор: volek $certmgr -inst -file <имя файла сертификата начальника> -store uMy -cont '\\.\FLASH\<имя контейнера начальника>' Положите сертификаты на флэш-накопитель рядом с контейнером и выполните команду: Код: `$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs` Какой результат получите?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

volek		#3 Оставлено : 25 апреля 2024 г. 14:42:22(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 25.04.2024(UTC) Сообщений: 9 Откуда: Санкт-Петербург		$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs Match: GENERIC\FLASH_35DB4CC0\tgdbgkyg.000\9CE4 No cert for AT_KEYEXCHANGE key Match: GENERIC\FLASH_35DB4CC0\cwmoxjbj.003\E913 No cert for AT_KEYEXCHANGE key OK. Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,040 sec [ErrorCode: 0x00000000]


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#4 Оставлено : 25 апреля 2024 г. 14:59:39(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,346 Сказал(а) «Спасибо»: 568 раз Поблагодарили: 397 раз в 376 постах		Автор: volek $ /opt/cprocsp/bin/amd64/csptestf -absorb -certs Match: GENERIC\FLASH_35DB4CC0\tgdbgkyg.000\9CE4 No cert for AT_KEYEXCHANGE key Match: GENERIC\FLASH_35DB4CC0\cwmoxjbj.003\E913 No cert for AT_KEYEXCHANGE key OK. Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,040 sec [ErrorCode: 0x00000000] Теперь протестируйте работу подписей на странице плагина "КриптоПро".


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

volek		#5 Оставлено : 25 апреля 2024 г. 15:08:49(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 25.04.2024(UTC) Сообщений: 9 Откуда: Санкт-Петербург		Ничего не изменилось: Информация о сертификате Владелец: CN=<пользователь> Издатель: CN=Казначейство России Выдан: 02.04.2024 11:52:14 UTC Действителен до: 26.06.2025 11:52:14 UTC Криптопровайдер: Crypto-Pro GOST R 34.10-2012 KC1 CSP Ссылка на закрытый ключ: GENERIC\FLASH_35DB4CC0\tgdbgkyg.000\9CE4 Алгоритм ключа: ГОСТ Р 34.10-2012 256 бит Статус: Действителен Установлен в хранилище: Да Информация о сертификате Владелец: CN=<начальник> Издатель: CN=Казначейство России Выдан: 13.12.2023 10:01:00 UTC Действителен до: 07.03.2025 10:01:00 UTC Криптопровайдер: Ссылка на закрытый ключ: Алгоритм ключа: ГОСТ Р 34.10-2012 256 бит Статус: Нет привязки к закрытому ключу Установлен в хранилище: Да


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#6 Оставлено : 25 апреля 2024 г. 15:16:44(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,346 Сказал(а) «Спасибо»: 568 раз Поблагодарили: 397 раз в 376 постах		Автор: volek Ничего не изменилось: Верно, действительно не изменилось и недолжно было измениться, ведь сертификаты не в контейнерах, запамятовал. Как вариант, можно поместить соответствующий сертификат в соответствующий контейнер и повторить команду. А то, что сертификаты соответствуют контейнерам уже точно известно, т.к. выполненная выше команда об этом сообщила.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#7 Оставлено : 25 апреля 2024 г. 15:20:10(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,331 Сказал «Спасибо»: 550 раз Поблагодарили: 2209 раз в 1724 постах		Автор: nickm Автор: volek $ /opt/cprocsp/bin/amd64/csptestf -absorb -certs Match: GENERIC\FLASH_35DB4CC0\tgdbgkyg.000\9CE4 No cert for AT_KEYEXCHANGE key Match: GENERIC\FLASH_35DB4CC0\cwmoxjbj.003\E913 No cert for AT_KEYEXCHANGE key OK. Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,040 sec [ErrorCode: 0x00000000] Теперь протестируйте работу подписей на странице плагина "КриптоПро". в контейнерах нет сертификатов, ничего не установилось и из корня флешки сертификаты не ставятся утилитой так...
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		nickm оставлено 25.04.2024(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#8 Оставлено : 25 апреля 2024 г. 15:24:14(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,331 Сказал «Спасибо»: 550 раз Поблагодарили: 2209 раз в 1724 постах		начните сначала - с правильного указания контейнеров. В списке видим: GENERIC\FLASH_35DB4CC0\tgdbgkyg.000\9CE4 Что указывали при установке сертификата? Если всё верно - то не было бы диалога вставить носитель с контейнером.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#9 Оставлено : 25 апреля 2024 г. 15:24:17(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,346 Сказал(а) «Спасибо»: 568 раз Поблагодарили: 397 раз в 376 постах		Автор: volek $certmgr -inst -file <имя файла сертификата начальника> -store uMy -cont '\\.\FLASH\<имя контейнера начальника>' Может такой вариант пройдёт? Код: `/opt/cprocsp/bin/amd64/certmgr -inst -ask-cont -f <путь к файлу сертификата начальника, может выглядеть, например, так: /home/user/cert.cer>` Команда запросит выбрать контейнер из доступных. Отредактировано пользователем 25 апреля 2024 г. 15:26:13(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

volek		#10 Оставлено : 25 апреля 2024 г. 15:25:33(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 25.04.2024(UTC) Сообщений: 9 Откуда: Санкт-Петербург		Автор: Андрей * в контейнерах нет сертификатов, ничего не установилось и из корня флешки сертификаты не ставятся утилитой так... Так пользователя установился. Тесты проходят. Отредактировано пользователем 25 апреля 2024 г. 15:32:59(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (2)

3 Страницы12 3 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close