Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline clfrn  
#1 Оставлено : 3 мая 2024 г. 11:04:11(UTC)
ltimirgazina

Статус: Участник

Группы: Участники
Зарегистрирован: 21.04.2024(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Добрый день!

На windows когда контейнер не видел сертификат в утилите Крипто-ПРО CSP после выполнения команды "Установить личный сертификат" данные по сертификату подтягивались в контейнер.

Как тоже самое проделать на линукс?

Я воспользовалась командой

/opt/cprocsp/bin/amd64/certmgr -inst -store umy -file /var/opt/cprocsp/keys/lt.ru/Сертифкаты/vdkeys/FB575B795-21BF-828F-46E9-4D4B12FA3EE.cer -cont 'FB575B795-21BF-828F-46E9-4D4B12FA3EE'
Certmgr Ver:5.0.12999 OS:Linux CPU:AMD64 (c) "КРИПТО-ПРО", 2007-2024.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка:
=============================================================================
1-------
Издатель : ОГРН=1234567890123, ИНН=001234567890, STREET=ул. Сущёвский вал д. 18, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN="Тестовый УЦ ООО ""КРИПТО-ПРО"""
Субъект : CN=test, OU=test, O=test, C=RU
Серийный номер : 0x7C001476383FF0B622B892A5F1000700147631
SHA1 отпечаток : cd4e9fe2deb2a0b7cd88c9b25710a89755c9b0es
Идентификатор ключа : 8667e7b6bed6cd1999b4aefb849e904fd2510a63
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 02/05/2024 18:47:43 UTC
Истекает : 02/07/2024 18:57:43 UTC
Ссылка на ключ : Нет
OCSP URL : http://testgost2012.cryp...ro.ru/ocsp2012g/ocsp.srf
OCSP URL : http://testgost2012.cryp....ru/ocsp2012gst/ocsp.srf
URL сертификата УЦ : http://testgost2012.cryp...roll/testgost2012(7).crt
URL сертификата УЦ : http://testgost2012.cryp.../CertEnroll/testroot.p7b
URL списка отзыва : http://testgost2012.cryptopro.ru/CertEnroll/!0422!0435!0441!0442!043e!0432!044b!0439%20!0423!0426%20!041e!041e!041e%20!0022!041a!0420!0418!041f!0422!041e-!041f!0420!041e!0022(7).crl
URL списка отзыва : http://testgost2012.cryp...roll/testgost2012(7).crl
Назначение/EKU : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
=============================================================================

[ErrorCode: 0x00000000]


Получила ОК, но информации по сертификату в контейнере по-прежнему нет. [img]http://[/img] Snimok ehkrana 2024-05-03 v 12.38.52.png (864kb) загружен 9 раз(а).


Как добиться того чтобы сертифкат был подгружен в контейнер?
Offline nickm  
#2 Оставлено : 3 мая 2024 г. 11:35:47(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,346

Сказал(а) «Спасибо»: 568 раз
Поблагодарили: 397 раз в 376 постах
Автор: clfrn Перейти к цитате
Код:
/opt/cprocsp/bin/amd64/certmgr -inst -store umy -file /var/opt/cprocsp/keys/lt.ru/Сертифкаты/vdkeys/FB575B795-21BF-828F-46E9-4D4B12FA3EE.cer  -cont 'FB575B795-21BF-828F-46E9-4D4B12FA3EE'

Это установка сертификата в системное хранилище пользователя с привязкой к контейнеру;

Автор: clfrn Перейти к цитате
Как добиться того чтобы сертификат был подгружен в контейнер?

Вариантов несколько - воспользоваться той же консольной командой, например:
Код:
$ /opt/cprocsp/bin/amd64/certmgr -inst -inst_to_cont -ask-container -file /var/opt/cprocsp/keys/lt.ru/Сертифкаты/vdkeys/FB575B795-21BF-828F-46E9-4D4B12FA3EE.cer

, или, например с помощью той же страницей плагина "КриптоПро", где нынче имеется дополнительный функционал по установке сертификата в контейнер.

Отредактировано пользователем 3 мая 2024 г. 11:37:23(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил nickm за этот пост.
ltimirgazina оставлено 03.05.2024(UTC)
Offline clfrn  
#3 Оставлено : 3 мая 2024 г. 12:35:14(UTC)
ltimirgazina

Статус: Участник

Группы: Участники
Зарегистрирован: 21.04.2024(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Помогло, спасибо большое!
Online Русев Андрей  
#4 Оставлено : 3 мая 2024 г. 14:42:45(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,427

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 571 раз в 398 постах
Добавлю, что КриптоПро CSP 5.0 R3 в "Инструментах КриптоПро" (cptools) в настройках появилась галка "Добавлять личный сертификат в контейнер", после выставления которой можно подключить токен и установить сертификат (в том числе мышью из обычного "проводника"), и он добавится в контейнер.
cptools

Отредактировано пользователем 3 мая 2024 г. 14:46:33(UTC)  | Причина: Не указана

Официальная техподдержка. Официальная база знаний.
thanks 2 пользователей поблагодарили Русев Андрей за этот пост.
nickm оставлено 03.05.2024(UTC), ltimirgazina оставлено 03.05.2024(UTC)
Offline nickm  
#5 Оставлено : 3 мая 2024 г. 14:47:51(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,346

Сказал(а) «Спасибо»: 568 раз
Поблагодарили: 397 раз в 376 постах
Автор: Русев Андрей Перейти к цитате
после выставления которой можно подключить токен и установить сертификат (в том числе мышью из обычного "проводника"), и он добавится в контейнер.

Эта галка на установку сертификата из консоли так же влияет?

Ну, т.е., один раз в cptools включил, а после можно устанавливать из консоли в личное хранилище и сертификат автоматически будет записываться и в подходящий контейнер?

Online Русев Андрей  
#6 Оставлено : 3 мая 2024 г. 14:51:32(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,427

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 571 раз в 398 постах
Автор: nickm Перейти к цитате
Эта галка на установку сертификата из консоли так же влияет?

Нет, это настройка cptools, а не csp.

Официальная техподдержка. Официальная база знаний.
thanks 1 пользователь поблагодарил Русев Андрей за этот пост.
nickm оставлено 03.05.2024(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.