Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
|
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.12.2010(UTC)
Сообщений: 2
Откуда: Ростов-на-Дону
|
Установлено: CryptoPro v3.6 на OS: Linux RHEL 4.8
Сделаны запросы и выпущены сертификаты и ключи для пользователей:
1) Сервер Приложений OS: RHEL 4.8, SW: CryptoPro v3.6.
2) Пользователи внешние.
Возникают вопросы:
1. Как загрузить на Сервере Приложений - сертификат Удостоверяющего Центра?
2. Как загрузить на Сервере Приложений - сертификат пользователя Сервера Приложений?
3. Как загрузить на Сервере Приложений - полный ключ пользователя Сервера Приложений?
4. Как загрузить на Сервере Приложений - сертификаты пользователей Внешних?
5. Как загрузить на Сервере Приложений - открытые ключи пользователей Внешних?
Возможности заниматься экспериментами разгадывая кроссворды и шарады из
документации по CryptCP - нет возможности, Сервер Приложений - работает
в режиме реального времени.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Здравствуйте. На вопросы отвечено по телефону и по почте. Для других пользователей вкратце изложу суть ответа: для установки сертификатов(корневых, личных, сторонних пользователей) используется утилита certmgr (лежит в /opt/cprocsp/bin/<архитектура>), к ней есть man man 8 certmgr установка корневого сертификата: certmgr -inst -store root -file <путь к файлу с сертификатом> установка личного сертификата: certmgr -inst -file <путь к файлу с сертификатом> -cont <имя контейнера> установка стороннего сертификата: certmgr -inst -file <путь к файлу с сертификатом> перенос ключей с флешки на жесткий диск описан здесь: http://www.cryptopro.ru/....aspx?g=posts&t=2233 . Посмотреть имя перенесенного контейнера с ключами можно командой: csptest -keyset -enum_cont -fqcn -verifyc утилита csptest лежит в /opt/cprocsp/bin/<архитектура> . |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.02.2013(UTC) Сообщений: 33  Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Татьяна  установка корневого сертификата:
certmgr -inst -store root -file <путь к файлу с сертификатом>
Код:$ /opt/cprocsp/bin/amd64/certmgr -inst -store root -file /home/mikhail/boroda/testcenter14.p7b
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
WARNING: Legacy parameter: "-store root"
Install:
=============================================================================
1-------
Issuer : OGRN=1037700085444, INN=007717107991, STREET="ул. Сущёвский вал, д. 18", S=77 г. Москва, L=Москва, E=info@cryptopro.ru, C=RU, O="ООО ""КРИПТО-ПРО""", CN="Тестовый УЦ ООО ""КРИПТО-ПРО"""
Subject : OGRN=1037700085444, INN=007717107991, STREET="ул. Сущёвский вал, д. 18", S=77 г. Москва, L=Москва, E=info@cryptopro.ru, C=RU, O="ООО ""КРИПТО-ПРО""", CN="Тестовый УЦ ООО ""КРИПТО-ПРО"""
Serial : 0x4487DA574993609E4876F6827344FF17
SHA1 Hash : 0x6c31549b7db07a8e41973dc3fc39674d691d19a2
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 04/09/2014 09:13:56 UTC
Not valid after : 02/03/2020 04:21:22 UTC
PrivateKey Link : No
=============================================================================
[ErrorCode: 0x00000000]
Смущает варнинг WARNING: Legacy parameter: "-store root" и потом когда делаю: $ /opt/cprocsp/bin/amd64/certmgr -list не вижу корневого сертификата это наверно не нормально. Отредактировано пользователем 16 сентября 2015 г. 23:58:13(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва
Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
|
Цитата:Смущает варнинг
WARNING: Legacy parameter: "-store root" На установку она не влияет. Данное сообщение будет возникать, если вы не укажите хранилище (текущего uRoot или локального mRoot). Цитата:$ /opt/cprocsp/bin/amd64/certmgr -list
не вижу корневого сертификата это наверно не нормально. Это нормально поведение, т.к. при игнорирования параметра "-store", по умолчанию будет использовано хранилище "Личное".
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.02.2013(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Ivanov-aa На установку она не влияет. Данное сообщение будет возникать, если вы не укажите хранилище (текущего uRoot или локального mRoot). Да, уже разобрались. Вот только для Linux и Unix нет разницы между текущим uRoot и локальным mRoot поэтому этот варнинг по хорошему вообще не следовало бы показывать.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва
Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
|
Данное сообщение появилось в следствии новшеств, которые затронули данную утилиту. Теперь вы сможете использовать ее в ОС Windows.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
