Статус: Участник
Группы: Участники
Зарегистрирован: 28.08.2023(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 1 раз
|
Всем доброго времени суток! Подскажите в чем может быть проблемы? ОС Астра Линукс серверная при расшифровке файла после успешной проверки сертификата получаю вывод: Certificate chains are checked. Decrypting the data... 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0%Error: Can not get certificate private key. ../../../../CSPbuild/CSP/samples/CPCrypt/Encr.cpp:798: 0x20000136 [ErrorCode: 0x20000136] При этом ключ на HSM, ОС AstraLinux
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,336
Сказал(а) «Спасибо»: 566 раз Поблагодарили: 396 раз в 375 постах
|
Ранее была такая тема и там был ответ, не Ваш случай?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.08.2023(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 1 раз
|
Там проблема из-за usb-flash накопителя где храниться закрытый ключ, если я правильно понял а у меня закрытый ключ храниться на сервере HSM, а открытый на сервере приложений, между собой их привязал, но при расшифровки выдает вот такую ошибку:
Certificate chains are checked. Decrypting the data... 0%Error: Can not get certificate private key. ../../../../CSPbuild/CSP/samples/CPCrypt/Encr.cpp:798: 0x20000136 [ErrorCode: 0x20000136]
Версия КриптоПро CSP у меня CryptoPro CSP ver. 5.0.0.0.12000
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,336
Сказал(а) «Спасибо»: 566 раз Поблагодарили: 396 раз в 375 постах
|
Автор: Дмитрий2011 Там проблема из-за usb-flash накопителя где храниться закрытый ключ, если я правильно понял Нет, вот этот ответ: Автор: Русев Андрей Это специфика работы функции CryptAcquireCertificatePrivateKey: на Windows она умеет по сертификату НЕ из хранилища найти соответствующий ему сертификат в хранилище и из него получить ссылку на закрытый ключ. На *nix-системах такая функциональность не реализована: для успешной работы надо задавать сертификат не из файла, а из хранилища: по thumbprint-у или DN-у. Другими словами, похоже на то, что при расшифровке Вы указываете файл сертификата, а следует указывать реквизиты сертификата, который предварительно установлен в хранилище.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.08.2023(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 1 раз
|
то есть нужно указать путь к контейнеру где он на сервере HSM лежит?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,336
Сказал(а) «Спасибо»: 566 раз Поблагодарили: 396 раз в 375 постах
|
Автор: Дмитрий2011 то есть нужно указать путь к контейнеру где он на сервере HSM лежит? Не совсем понятен Ваш сценарий использования. Согласно ответа, при расшифровке, Вы должны обращаться к сертификату следующим образом, на примере утилиты cryptcp, например: Код:$ /opt/cprocsp/bin/amd64/cryptcp -decr -der -thumbprint "1234567890" encripted.txt decripted.txt
, где сертификат с указанным отпечатком установлен в локальное хранилище сертификатов и связан с закрытым ключом.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.08.2023(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 1 раз
|
CP_PRINT_CHAIN_DETAIL=1 cryptcp -decr -dn OGRN=102...... -start /.../.../log/.../.../.../....xml.zip.enc /.../.../log/.../.../.../*.xml.zip
я указываю реквизиты
вот потом вывод
AltName:otherName= Cert status:CERT_TRUST_NO_ERROR
Certificate chains are checked. Decrypting the data... 0%Insert carrier to open container ......2024 Press 'c' to cancel: c Error: Can not get certificate private key. ../../../../CSPbuild/CSP/samples/CPCrypt/Encr.cpp:798: 0x20000136 [ErrorCode: 0x20000136]
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,336
Сказал(а) «Спасибо»: 566 раз Поблагодарили: 396 раз в 375 постах
|
Автор: Дмитрий2011 Код:Decrypting the data... 0%Insert carrier to open container ......2024
Press 'c' to cancel: c
Error: Can not get certificate private key.
Используемый сертификат точно связан с закрытым ключом? Почему возникает интерактивный диалог? Полагаю, что для оказания помощи, следует выдавать чуть больше информации, чем ничего. Пока видно, что у Вас процесс по какой-то причине останавливается, а по какой - остаётся только догадываться.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.08.2023(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 1 раз
|
Спасибо вам за ответы.
Подскажите, если владелец файла сертификата открытого ключа, одна учетная запись, а устанавливался файл открытого ключа сертификата другой учетной записи, будет ли это мешать работы КриптоПро? Есть приложение на сервере, все его сервисы для работы, запущены одной УЗ и сертификаты установленные все на сервере этой же УЗ, но если просматривать список ls -l, то владельцев файлов сертификатов отображает другую УЗ которая не используется для работы приложения. Закрытая часть ключа лежит на сервере HSM и они между собой привязаны, открытая с закрытой
Not valid before : 02/08/2024 08:44:04 UTC Not valid after : 02/12/2037 08:44:04 UTC PrivateKey Link : Yes Container : HSMDB\\2024 Provider Name : Crypto-Pro GOST R 34.10-2012 KC2 CSP Provider Info : Provider Type: 80, Key Spec: 1, Flags: 0x0 Identification Kind : Without personal presence by qualified signatu
хочу расшифровать полученный файл, но получаю вот что Certificate chains are checked. Decrypting the data... 0%Insert carrier to open container 2024 Press 'c' to cancel: c мол установить просит флешку чтоб открыть контейнер
команду для расшифровки указываю эту cryptcp -decr -dn потом реквизиты серта ну и пути откуда куда
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,424
Сказал(а) «Спасибо»: 37 раз Поблагодарили: 570 раз в 397 постах
|
Автор: Дмитрий2011 Container : HSMDB\\2024 Provider Name : Crypto-Pro GOST R 34.10-2012 KC2 CSP Каким образом вы делали ссылку на закрытый ключ? Именно в этой процедуре ошибка. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close