Статус: Новичок
Группы: Участники
Зарегистрирован: 09.07.2024(UTC) Сообщений: 4 
|
Здравствуйте, настраиваю cpnginx на Ubuntu 22.04 в качестве reverse proxy. Не могу разобраться с установкой сертификатов. Есть сертификат и ключ в PEM-формате. Я их объединил в один файл и импортировал Код:sudo -u cpnginx /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -file ~/cert.pem
Сертификат вроде бы успешно импортировался, но при выводе списка сертификатов Код:sudo -u cpnginx /opt/cprocsp/bin/amd64/certmgr -list
Цитата:PrivateKey Link : No Вопросы: 1. Как убедиться, что сертификат был импортирован с закрытым ключом? 2. Как получить RSA serial number? Серийные номера ГОСТ и RSA при выводе списка сертификатов выглядят одинаково, а в вашей статье отличаются. PS Очень не хватает развернутой документации по утилитам командной строки. Вывод --help отличается от используемых в документации ключей. Также очень не понятно откуда брать имя контейнера и т.п. Отредактировано пользователем 9 июля 2024 г. 14:28:40(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,373
Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 537 раз в 376 постах
|
Здравствуйте. Ключи можно импортировать только в pkcs#12 / pfx, см. пример. Вы ведь про эту инструкцию спрашиваете? https://support.cryptopr...inx-gost-binary-packagesГОСТ и RSA серийные номера отличаются, потому что это два разных сертификата, на которых cpnginx будет работать одновременно: если клиент без поддержки ГОСТ-а, то будет RSA. Если вам не нужна такая конфигурация, то нужно указать только один из сертификатов. На certmgr и csptest есть небольшие man-ы, плюс -help можно добавлять для справки по конкретной команде, например, certmgr -list -help. А ещё для certmgr есть bash completion (подсказка команд по tab-у). |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.07.2024(UTC) Сообщений: 4
|
Автор: Русев Андрей  Ключи можно импортировать только в pkcs#12 / pfx, см. пример. Речь идет об RSA сертификатах, т.е. мне нужно сначала собрать pfx, и только потом импортировать его в CSP? Из PEM никак? Автор: Русев Андрей Да, про нее Автор: Русев Андрей
ГОСТ и RSA серийные номера отличаются, потому что это два разных сертификата, на которых cpnginx будет работать одновременно: если клиент без поддержки ГОСТ-а, то будет RSA. Если вам не нужна такая конфигурация, то нужно указать только один из сертификатов.
Мне необходимо для разных сайтов использовать разные сертификаты в рамках одного сервера (виртуальных 2). Вопрос, где взять серийный номер RSA для импортированного в CSP RSA-сертификата. В примере "длина" серийного номера ГОСТ и RSA отличаются, в моем случае нет. Автор: Русев Андрей На certmgr и csptest есть небольшие man-ы, плюс -help можно добавлять для справки по конкретной команде, например, certmgr -list -help. А ещё для certmgr есть bash completion (подсказка команд по tab-у). Теперь понятно -- -help контекстный  Спасибо.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.07.2024(UTC) Сообщений: 4
|
С конвертацией в PFX и потом его импортом вопрос решился. Спасибо. PS На всякий случай оставлю команды для конвертации в PFX из PEM и его импорта. В PEM должна быть вся цепочка сертификатов: Корневой - Выдавший - Сертификат сервера. Его можно хоть в блокноте собрать из нескольких файлов. Код:openssl pkcs12 -in input_rsa.pem -inkey input_rsa.key -export -out cert_rsa.pfx -passout "pass:123"
и импорт PFX в CSP Код:sudo -u cpnginx /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -pfx -file ~/cert_rsa.pfx -pin 123
Отредактировано пользователем 9 июля 2024 г. 15:30:29(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
