Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline GTAlex  
#1 Оставлено : 5 июля 2024 г. 11:27:05(UTC)
GTAlex

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2021(UTC)
Сообщений: 170
Российская Федерация
Откуда: Нск

Сказал(а) «Спасибо»: 66 раз
операционная система CentOs

Заказчик предоставил ключ в pfx формате
В модуле на сайте (работает на основе пакет openssl) требуется указать закрытый ключ в формате pem

Можно как то сконвертировать?

Полдня убил - не получается :(

такие команды
Код:

openssl pkcs12 -info -in gff.pfx -out gff.pem -nodes
openssl pkcs12 -in gff.pfx -out gff.pem -clcerts


возращают такую ошибку
Код:

Enter Import Password:
MAC: sha256, Iteration 2000
MAC length: 32, salt length: 20
PKCS7 Data
Shrouded Keybag: undefined, Iteration 2000
Error outputting keys and certificates
140035479762752:error:06074079:digital envelope routines:EVP_PBE_CipherInit:unknown pbe algorithm:crypto/evp/evp_pbe.c:95:TYPE=1.2.840.113549.1.12.1.80
140035479762752:error:23077073:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 algor cipherinit error:crypto/pkcs12/p12_decr.c:41:
140035479762752:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt error:crypto/pkcs12/p12_decr.c:94:


openssl не знает алгоритм 1.2.840.113549.1.12.1.80

пробовал ещё get-ctcert отсюда https://github.com/RG22EM/newssl
"где folder.000 имя папки контейнера" - не понял где взять эту folder.000, просто имя контейнера подставлял - не получилось
Offline nickm  
#2 Оставлено : 5 июля 2024 г. 12:14:15(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,186

Сказал(а) «Спасибо»: 543 раз
Поблагодарили: 373 раз в 353 постах
Автор: GTAlex Перейти к цитате
пробовал ещё get-ctcert отсюда https://github.com/RG22EM/newssl
"где folder.000 имя папки контейнера" - не понял где взять эту folder.000, просто имя контейнера подставлял - не получилось

Можно произвести импорт *.pfx с помощью certmgr, а после, осознавая, воспользоваться сторонними утилитами.

Импорт произойдёт в пользовательский каталог:
Код:
/var/opt/cprocsp/keys/$USER

что-то типа такого, с указанием ПИН'а к *.pfx если он там наличествует:
Код:
$ /opt/cprocsp/bin/amd64/certmgr -install -pfx -file '/[путь_до_файла]/keywithcert.pfx' -pin 12345678


thanks 1 пользователь поблагодарил nickm за этот пост.
GTAlex оставлено 05.07.2024(UTC)
Offline GTAlex  
#3 Оставлено : 5 июля 2024 г. 12:18:24(UTC)
GTAlex

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2021(UTC)
Сообщений: 170
Российская Федерация
Откуда: Нск

Сказал(а) «Спасибо»: 66 раз
Автор: nickm Перейти к цитате
Автор: GTAlex Перейти к цитате
пробовал ещё get-ctcert отсюда https://github.com/RG22EM/newssl
"где folder.000 имя папки контейнера" - не понял где взять эту folder.000, просто имя контейнера подставлял - не получилось

Можно произвести импорт *.pfx с помощью certmgr, а после, осознавая, воспользоваться сторонними утилитами.

Импорт произойдёт в пользовательский каталог:
Код:
/var/opt/cprocsp/keys/$USER

что-то типа такого, с указанием ПИН'а к *.pfx если он там наличествует:
Код:
$ /opt/cprocsp/bin/amd64/certmgr -install -pfx -file '/[путь_до_файла]/keywithcert.pfx' -pin 12345678





такой командой я устанавливал сертификаты из pfx файла
т.е. импортировал в операционку
Код:
sudo /opt/cprocsp/bin/amd64/certmgr -install -pfx -file /root/.key/gff.pfx -pin 123456


теперь вопрос - как выгрузить в .pem ?

Автор: nickm Перейти к цитате

Импорт произойдёт в пользовательский каталог:
Код:
/var/opt/cprocsp/keys/$USER


вот! теперь есть каталог, можно попробовать get-ctcert на этот каталог натравить!

Спасибо, пошел пробовать!

Отредактировано пользователем 5 июля 2024 г. 12:20:22(UTC)  | Причина: Не указана

Offline GTAlex  
#4 Оставлено : 5 июля 2024 г. 12:36:51(UTC)
GTAlex

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2021(UTC)
Сообщений: 170
Российская Федерация
Откуда: Нск

Сказал(а) «Спасибо»: 66 раз
Автор: nickm Перейти к цитате

Импорт произойдёт в пользовательский каталог:
Код:
/var/opt/cprocsp/keys/$USER




nickm ещё раз спасибо, всё получилилось!
pem выгрузился и подцепился
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.