Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,326
Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
|
Автор: Андрей *  установить личный сертификат можно через GUI: Инструменты КриптоПРО (в 5R2\R3) Код:$ /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -file /[путь_до_сертификата]/cert.cer
Автор: GTAlex Вы мне целый мир открыли :) не знал, что в Ubuntu есть такой инструмент, всё через консольные команды делал "Плохо что ли? Хорошо!"
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 171  Откуда: Нск Сказал(а) «Спасибо»: 66 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: nickm "Плохо что ли? Хорошо!" согласен, но вот что-то корневой тестовый сертификат не поставился через консольные команды, а с помощью gui норм хотя странно, я так полагаю что gui на тех же консольных командах работает? так что порой быстрее в интерфейсе потыкаться, чем с консолью "веселиться" когда на сервере, тут уж да - без вариантов Отредактировано пользователем 5 июля 2024 г. 4:37:01(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 171 Откуда: Нск Сказал(а) «Спасибо»: 66 раз
Поблагодарили: 1 раз в 1 постах
|
как тут должность прописать?  Snimok ehkrana ot 2024-07-05 08-54-24.png (167kb) загружен 1 раз(а).так же интересуют и другие поля из subjectName - ОГРНИП, ИННЮЛ, СНИЛС и т.д. я так понимаю можно же всё тоже самое сделать из консоли, и тогда проблем с указанием этих полей не будет? только как-то подцепить этот тестовый УЦ ну и вообще команду знать нужно :) Отредактировано пользователем 5 июля 2024 г. 5:32:51(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 171 Откуда: Нск Сказал(а) «Спасибо»: 66 раз
Поблагодарили: 1 раз в 1 постах
|
попробовал такую конструкцию - контейнер создался, а сертификат не вижу (на абум поставил -ca http://testca.cryptopro.ru) Код:sudo -E -u alex /opt/cprocsp/bin/amd64/cryptcp -creatcert -provtype 80 -provname 'Crypto-Pro GOST R 34.10-2012 KC1 CSP' -rdn "C=RU, ST=State_name,O=Org_name,CN=Common_name,E=your_email,INN=0" -both -cont '\\.\HDIMAGE\PHP' -certusage 1.3.6.1.5.5.7.3.2 -ku -du -ex -ca http://testca.cryptopro.ru
а так прошло -ca http://cryptopro.ru/certsrv(у меня такая команда была ранее записана для генерации тестового сертификата на сервере) Код:
sudo -E -u alex /opt/cprocsp/bin/amd64/cryptcp -creatcert -provtype 80 -provname 'Crypto-Pro GOST R 34.10-2012 KC1 CSP' -rdn "C=RU, ST=State_name,O=Org_name,CN=Common_name,E=your_email,INN=0" -both -cont '\\.\HDIMAGE\PHP1' -certusage 1.3.6.1.5.5.7.3.2 -ku -du -ex -ca http://cryptopro.ru/certsrv
только вот странно - сертификат который я создал с помощью онлайн сервиса https://www.cryptopro.ru/certsrv/certrqma.aspпроходит проверку verifyCades() а тот, который я создал с консоли - нет The certificate is not valid for the requested usage. (0x800B0110) почему? Отредактировано пользователем 5 июля 2024 г. 5:58:45(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 171 Откуда: Нск Сказал(а) «Спасибо»: 66 раз
Поблагодарили: 1 раз в 1 постах
|
в общем желательно разобраться 1. как в онлайн версии https://www.cryptopro.ru/certsrv/certrqma.asp указывать должность, ОГРНИП, ИННЮЛ, СНИЛС 2. почему при создании сертификата консольной командой при подписании верификация вылетает по исключению "The certificate is not valid for the requested usage. (0x800B0110)" в сертификате созданном онлайн п.1 такой проблемы нет Отредактировано пользователем 5 июля 2024 г. 10:50:16(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320  Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
Автор: GTAlex в общем желательно разобраться 1. как в онлайн версии https://www.cryptopro.ru/certsrv/certrqma.asp указывать должность, ОГРНИП, ИННЮЛ, СНИЛС 2. почему при создании сертификата консольной командой при подписании верификация вылетает по исключению "The certificate is not valid for the requested usage. (0x800B0110)" в сертификате созданном онлайн п.1 такой проблемы нет 1. Никак, это упрощенная форма на базе MS CA, использовать страницу для подачи запроса, либо УЦ на базе КриптоПРО УЦ 2.0 2. Без опции: -ex ... Мы же это месяц назад всё разобрали тут. Запрос-шаблон: /opt/cprocsp/bin/amd64/cryptcp -creatrqst "/home/andrey/Запрос на сертификат.req" -provtype 80 -provname "Crypto-Pro GOST R 34.10-2012 KC1 CSP" -dn "CN=ООО Тест,S=77 г. Москва,L=Москва,STREET=улица,O=ООО Тест,OID.2.5.4.4=Иванов,OID.2.5.4.42=Иван,OID.1.2.840.113549.1.9.1=test@server,OID.1.2.643.3.131.1.1=123456789012,OID.1.2.643.100.4=1234567890,OID.1.2.643.100.3=02798161000,OID.1.2.643.100.1=1234567890123,OID.2.5.4.12=Иванович,C=RU" -certusage "1.3.6.1.5.5.7.3.2,1.3.6.1.5.5.7.3.4" -both -ku -exprt -cont 20240705120056 |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 171 Откуда: Нск Сказал(а) «Спасибо»: 66 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Андрей * 1. Никак, это упрощенная форма на базе MS CA, использовать страницу для подачи запроса, либо УЦ на базе КриптоПРО УЦ 2.0 2. Без опции: -ex ... Мы же это месяц назад всё разобрали тут. Запрос-шаблон: /opt/cprocsp/bin/amd64/cryptcp -creatrqst "/home/andrey/Запрос на сертификат.req" -provtype 80 -provname "Crypto-Pro GOST R 34.10-2012 KC1 CSP" -dn "CN=ООО Тест,S=77 г. Москва,L=Москва,STREET=улица,O=ООО Тест,OID.2.5.4.4=Иванов,OID.2.5.4.42=Иван,OID.1.2.840.113549.1.9.1=test@server,OID.1.2.643.3.131.1.1=123456789012,OID.1.2.643.100.4=1234567890,OID.1.2.643.100.3=02798161000,OID.1.2.643.100.1=1234567890123,OID.2.5.4.12=Иванович,C=RU" -certusage "1.3.6.1.5.5.7.3.2,1.3.6.1.5.5.7.3.4" -both -ku -exprt -cont 20240705120056 млин, пора на пенсию собираться :( совсем памяти нет спасибо большое!
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
