Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 171 Откуда: Нск Сказал(а) «Спасибо»: 66 раз Поблагодарили: 1 раз в 1 постах
|
операционная система CentOs Заказчик предоставил ключ в pfx формате В модуле на сайте (работает на основе пакет openssl) требуется указать закрытый ключ в формате pem Можно как то сконвертировать? Полдня убил - не получается :( такие команды Код:
openssl pkcs12 -info -in gff.pfx -out gff.pem -nodes
openssl pkcs12 -in gff.pfx -out gff.pem -clcerts
возращают такую ошибку Код:
Enter Import Password:
MAC: sha256, Iteration 2000
MAC length: 32, salt length: 20
PKCS7 Data
Shrouded Keybag: undefined, Iteration 2000
Error outputting keys and certificates
140035479762752:error:06074079:digital envelope routines:EVP_PBE_CipherInit:unknown pbe algorithm:crypto/evp/evp_pbe.c:95:TYPE=1.2.840.113549.1.12.1.80
140035479762752:error:23077073:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 algor cipherinit error:crypto/pkcs12/p12_decr.c:41:
140035479762752:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt error:crypto/pkcs12/p12_decr.c:94:
openssl не знает алгоритм 1.2.840.113549.1.12.1.80 пробовал ещё get-ctcert отсюда https://github.com/RG22EM/newssl"где folder.000 имя папки контейнера" - не понял где взять эту folder.000, просто имя контейнера подставлял - не получилось
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,342
Сказал(а) «Спасибо»: 567 раз Поблагодарили: 396 раз в 375 постах
|
Автор: GTAlex пробовал ещё get-ctcert отсюда https://github.com/RG22EM/newssl"где folder.000 имя папки контейнера" - не понял где взять эту folder.000, просто имя контейнера подставлял - не получилось Можно произвести импорт *.pfx с помощью certmgr, а после, осознавая, воспользоваться сторонними утилитами. Импорт произойдёт в пользовательский каталог: Код:/var/opt/cprocsp/keys/$USER
что-то типа такого, с указанием ПИН'а к *.pfx если он там наличествует: Код:$ /opt/cprocsp/bin/amd64/certmgr -install -pfx -file '/[путь_до_файла]/keywithcert.pfx' -pin 12345678
|
1 пользователь поблагодарил nickm за этот пост.
|
GTAlex оставлено 05.07.2024(UTC)
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 171 Откуда: Нск Сказал(а) «Спасибо»: 66 раз Поблагодарили: 1 раз в 1 постах
|
Автор: nickm Автор: GTAlex пробовал ещё get-ctcert отсюда https://github.com/RG22EM/newssl"где folder.000 имя папки контейнера" - не понял где взять эту folder.000, просто имя контейнера подставлял - не получилось Можно произвести импорт *.pfx с помощью certmgr, а после, осознавая, воспользоваться сторонними утилитами. Импорт произойдёт в пользовательский каталог: Код:/var/opt/cprocsp/keys/$USER
что-то типа такого, с указанием ПИН'а к *.pfx если он там наличествует: Код:$ /opt/cprocsp/bin/amd64/certmgr -install -pfx -file '/[путь_до_файла]/keywithcert.pfx' -pin 12345678
такой командой я устанавливал сертификаты из pfx файла т.е. импортировал в операционку Код:sudo /opt/cprocsp/bin/amd64/certmgr -install -pfx -file /root/.key/gff.pfx -pin 123456
теперь вопрос - как выгрузить в .pem ? Автор: nickm Импорт произойдёт в пользовательский каталог: Код: /var/opt/cprocsp/keys/$USER
вот! теперь есть каталог, можно попробовать get-ctcert на этот каталог натравить! Спасибо, пошел пробовать! Отредактировано пользователем 5 июля 2024 г. 12:20:22(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 171 Откуда: Нск Сказал(а) «Спасибо»: 66 раз Поблагодарили: 1 раз в 1 постах
|
Автор: nickm Импорт произойдёт в пользовательский каталог: Код:/var/opt/cprocsp/keys/$USER
nickm ещё раз спасибо, всё получилилось! pem выгрузился и подцепился
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close