Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей *  
#11 Оставлено : 25 апреля 2024 г. 15:30:02(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,331
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2209 раз в 1724 постах
Пример:

$ /opt/cprocsp/bin/amd64/csptest -absorb -certs -autoprov
Match: GENERIC\FLASH_87654321\20240425.000\6625


вписываю пути:

/opt/cprocsp/bin/amd64/certmgr -inst -file '/home/andrey/my.cer' -store uMy -cont 'GENERIC\FLASH_87654321\20240425.000\6625'

Отредактировано пользователем 25 апреля 2024 г. 15:31:20(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#12 Оставлено : 25 апреля 2024 г. 15:34:45(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,331
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2209 раз в 1724 постах
или

/opt/cprocsp/bin/amd64/certmgr -inst -file '/home/andrey/my.cer' -store uMy -ask-cont
Пользователю потребуется выбрать контейнер
Certmgr Ver:5.0.13163 OS:Linux CPU:AMD64 (c) "КРИПТО-ПРО", 2007-2024.
Программа для работы с сертификатами, CRL и хранилищами.
1) \\.\8765-4321\20240425161921
2) \\.\HDIMAGE\20240312bagIP

Не выбран ключ для сертификата
Введите индекс от 1 до 2, или 0, чтобы пропустить выбор
1
Идёт установка:
=============================================================================
1-------
Издатель : ОГРН=1234567890123, ИНН=001234567890, STREET=ул. Сущёвский вал д. 18, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN="Тестовый УЦ ООО ""КРИПТО-ПРО"""
Субъект : CN=Тест, S=77 г. Москва, C=RU


8765-4321 - серийный номер флешки // csptest -absorb выводит как: GENERIC\FLASH_87654321
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
nickm оставлено 25.04.2024(UTC)
Offline volek  
#13 Оставлено : 25 апреля 2024 г. 15:41:26(UTC)
volek

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.04.2024(UTC)
Сообщений: 9
Российская Федерация
Откуда: Санкт-Петербург

Автор: Андрей * Перейти к цитате
начните сначала - с правильного указания контейнеров.

В списке видим:
GENERIC\FLASH_35DB4CC0\tgdbgkyg.000\9CE4


Что указывали при установке сертификата?
Если всё верно - то не было бы диалога вставить носитель с контейнером.



В начале я все устанавливал из GUI. Вот инструкция:

ЖТЯИ.00101-02 92 06. КриптоПро CSP. Инструкция по использованию графического приложения
Инструменты КриптоПро

Чтобы установить сертификат из файла в хранилище:
1) нажмите кнопку Установить сертификат;
2) в открывшемся окне выберите файл сертификата для установки.
В случае успешного выполнения операции перечень установленных сертификатов в соответствующих
хранилищах можно развернуть по кнопке с сообщением об успешной установке внизу окна

Так все и делал. Собственно, ничего не сказано о том, что сертификат должен лежать в определенном месте.





Offline nickm  
#14 Оставлено : 25 апреля 2024 г. 15:49:25(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,346

Сказал(а) «Спасибо»: 568 раз
Поблагодарили: 397 раз в 376 постах
Автор: nickm Перейти к цитате
Как вариант, можно поместить соответствующий сертификат в соответствующий контейнер и повторить команду.

Я бы даже сказал нужно, т.к. если вдруг надумаете поработать, например, с теми же с гос.услугами, то они такие, что требуют сертификат в контейнере, а из хранилища просто на просто игнорируют;

Код:
$ /opt/cprocsp/bin/amd64/certmgr -inst -ask-cont -f <путь к файлу сертификата начальника, может выглядеть, например, так: /home/user/cert.cer>


Выполнять команду пользователя можно без указания хранилища, проверял ранее, что сертификат по умолчанию попадает в uMy.
Фича ли это, случайность, не знаю, но работает Dancing


Offline volek  
#15 Оставлено : 25 апреля 2024 г. 15:53:21(UTC)
volek

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.04.2024(UTC)
Сообщений: 9
Российская Федерация
Откуда: Санкт-Петербург

Автор: Андрей * Перейти к цитате
или

/opt/cprocsp/bin/amd64/certmgr -inst -file '/home/andrey/my.cer' -store uMy -ask-cont
Пользователю потребуется выбрать контейнер
Certmgr Ver:5.0.13163 OS:Linux CPU:AMD64 (c) "КРИПТО-ПРО", 2007-2024.
Программа для работы с сертификатами, CRL и хранилищами.
1) \\.\8765-4321\20240425161921
2) \\.\HDIMAGE\20240312bagIP

Не выбран ключ для сертификата
Введите индекс от 1 до 2, или 0, чтобы пропустить выбор
1
Идёт установка:
=============================================================================
1-------
Издатель : ОГРН=1234567890123, ИНН=001234567890, STREET=ул. Сущёвский вал д. 18, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN="Тестовый УЦ ООО ""КРИПТО-ПРО"""
Субъект : CN=Тест, S=77 г. Москва, C=RU


8765-4321 - серийный номер флешки // csptest -absorb выводит как: GENERIC\FLASH_87654321



Да, так установился. Тест прошел. Спасибо.

Остался вопрос: почему не работает в гуи?

Offline Андрей *  
#16 Оставлено : 25 апреля 2024 г. 15:56:00(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,331
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2209 раз в 1724 постах
Автор: volek Перейти к цитате
Автор: Андрей * Перейти к цитате
начните сначала - с правильного указания контейнеров.

В списке видим:
GENERIC\FLASH_35DB4CC0\tgdbgkyg.000\9CE4


Что указывали при установке сертификата?
Если всё верно - то не было бы диалога вставить носитель с контейнером.



В начале я все устанавливал из GUI. Вот инструкция:

ЖТЯИ.00101-02 92 06. КриптоПро CSP. Инструкция по использованию графического приложения
Инструменты КриптоПро

Чтобы установить сертификат из файла в хранилище:
1) нажмите кнопку Установить сертификат;
2) в открывшемся окне выберите файл сертификата для установки.
В случае успешного выполнения операции перечень установленных сертификатов в соответствующих
хранилищах можно развернуть по кнопке с сообщением об успешной установке внизу окна

Так все и делал. Собственно, ничего не сказано о том, что сертификат должен лежать в определенном месте.


тогда повторите еще раз - если попадает в хранилище Другие - значит не видит контейнер на флешке.

пример, ставлю сертификат, контейнера нет на флешке:
Сертификат установлен
Отпечаток: ****
Имя субъекта: ***
Хранилище: Другие пользователи
Всего сертификатов установлено: 1




Соответственно - выше просто предлагается проверить через консоль - она выдаст сбой:

Цитата:

Не удалось установить сертификат
Открытые ключи в сертификате и контейнере не совпадают


[ErrorCode: 0x8010002c]


Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#17 Оставлено : 25 апреля 2024 г. 15:58:38(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,331
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2209 раз в 1724 постах
Автор: volek Перейти к цитате
Автор: Андрей * Перейти к цитате
или

/opt/cprocsp/bin/amd64/certmgr -inst -file '/home/andrey/my.cer' -store uMy -ask-cont
Пользователю потребуется выбрать контейнер
Certmgr Ver:5.0.13163 OS:Linux CPU:AMD64 (c) "КРИПТО-ПРО", 2007-2024.
Программа для работы с сертификатами, CRL и хранилищами.
1) \\.\8765-4321\20240425161921
2) \\.\HDIMAGE\20240312bagIP

Не выбран ключ для сертификата
Введите индекс от 1 до 2, или 0, чтобы пропустить выбор
1
Идёт установка:
=============================================================================
1-------
Издатель : ОГРН=1234567890123, ИНН=001234567890, STREET=ул. Сущёвский вал д. 18, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN="Тестовый УЦ ООО ""КРИПТО-ПРО"""
Субъект : CN=Тест, S=77 г. Москва, C=RU


8765-4321 - серийный номер флешки // csptest -absorb выводит как: GENERIC\FLASH_87654321



Да, так установился. Тест прошел. Спасибо.

Остался вопрос: почему не работает в гуи?




Т.е. установились в итоге оба и тестируются на странице успешно - подписи создаются?
Значит есть\была какая-то недоработка, версия у Вас 12000. // как вариант, можно было бы обновиться до 13000 и проверить GUI, потом вернуться обратно...

Техническую поддержку оказываем тут
Наша база знаний
Offline nickm  
#18 Оставлено : 25 апреля 2024 г. 16:00:44(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,346

Сказал(а) «Спасибо»: 568 раз
Поблагодарили: 397 раз в 376 постах
Автор: Андрей * Перейти к цитате
в контейнерах нет сертификатов, ничего не установилось и из корня флешки сертификаты не ставятся утилитой так...

Зато таким простым способом можно проверить, что сертификаты соответствуют контейнерам Whistle

Offline Андрей *  
#19 Оставлено : 25 апреля 2024 г. 16:02:43(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,331
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2209 раз в 1724 постах
Автор: nickm Перейти к цитате
Автор: nickm Перейти к цитате
Как вариант, можно поместить соответствующий сертификат в соответствующий контейнер и повторить команду.

Я бы даже сказал нужно, т.к. если вдруг надумаете поработать, например, с теми же с гос.услугами, то они такие, что требуют сертификат в контейнере, а из хранилища просто на просто игнорируют;





да, в текущей 5.0.13000 есть галочка - можно включить запись в контейнер:
Snimok ehkrana ot 2024-04-25 16-55-39.png (90kb) загружен 5 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#20 Оставлено : 25 апреля 2024 г. 16:04:34(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,331
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2209 раз в 1724 постах
Автор: nickm Перейти к цитате
Автор: Андрей * Перейти к цитате
в контейнерах нет сертификатов, ничего не установилось и из корня флешки сертификаты не ставятся утилитой так...

Зато таким простым способом можно проверить, что сертификаты соответствуют контейнерам Whistle



А какие сертификаты?
Утилита ничего не тестирует же, из контейнеров ставятся сертификаты в Личное и ссылка на контейнер, из которого взят.
Не из папки\корня флешки (.cer)
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.