Статус: Новичок
Группы: Участники
Зарегистрирован: 02.10.2019(UTC)
Сообщений: 3
|
Коллеги добрый день!
Подскжите что не так,пытаюсь интегрирвать сертификат ГОСТ Р 34.11-2012/34.10-2012 256 бит в конетйнер КриптоПро.
Вижу ошибку Failed to open container \\.\HDIMAGE\test03
The system cannot find the file specified.
[ErrorCode: 0x00000002]
Как иправить?
---
Инфо о серт (вторстепенные поля убрал):
Data:
Version: 3 (0x2)
Serial Number:
41:7c:14:a1:26:4c:d3:01:9e:2a:67:db:57:72:a7:a4:e2:f5:7b:18
Signature Algorithm: GOST R 34.10-2012 with GOST R 34.11-2012 (256 bit)
Issuer: C = RU, ST = State, L = City, O = Organization, OU = Unit, CN = Common Name
Validity
Not After : Dec 12 20:19:10 2025 GMT
Subject: C = RU, ST = State, L = City, O = Organization, OU = Unit, CN = Common Name
Subject Public Key Info:
Public Key Algorithm: GOST R 34.10-2012 with 256 bit modulus
Unable to load Public Key
140149577553728:error:0609E09C:digital envelope routines:pkey_set_type:unsupported algorithm:crypto/evp/p_lib.c:210:
140149577553728:error:0B09406F:x509 certificate routines:x509_pubkey_decode:unsupported algorithm:crypto/x509/x_pubkey.c:114:
X509v3 Basic Constraints: critical
CA:TRUE
---
Создан конейнер:
/opt/cprocsp/bin/amd64/csptest -keyset -container '\\.\HDIMAGE\test03' -info
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (EncryptECB; DecryptECB; DecryptCBC; GammaCNT; DecryptCFB; ).
AcquireContext: OK. HCRYPTPROV: 32987891
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "test03"
Signature key is available. HCRYPTKEY: 0x1fa1e43
Exchange key is available. HCRYPTKEY: 0x1fa33b3
uec key is not available.
CSP algorithms info:
Key pair info:
HCRYPTKEY: 0x1fa1e43
AlgID: CALG_GR3410_12_256 = 0x00002e49 (00011849):
AlgClass: ALG_CLASS_SIGNATURE
AlgType: ALG_TYPE_GR3410
AlgSID: 73
KP_HASHOID:
1.2.643.7.1.1.2.2 (ГОСТ Р 34.11-2012 256 бит)
KP_DHOID:
1.2.643.2.2.35.1 (ГОСТ Р 34.10 256 бит, параметры по умолчанию)
KP_SIGNATUREOID:
1.2.643.2.2.35.1 (ГОСТ Р 34.10 256 бит, параметры по умолчанию)
Permissions:
CRYPT_READ
CRYPT_WRITE
CRYPT_IMPORT_KEY
CRYPT_ARCHIVE
0x800
0x2000
0x100000
KP_CERTIFICATE:
Not set.
Key pair info:
HCRYPTKEY: 0x1fa33b3
AlgID: CALG_DH_GR3410_12_256_SF = 0x0000aa46 (00043590):
AlgClass: ALG_CLASS_KEY_EXCHANGE
AlgType: ALG_TYPE_DH
AlgSID: 70
KP_HASHOID:
1.2.643.7.1.1.2.2 (ГОСТ Р 34.11-2012 256 бит)
KP_DHOID:
1.2.643.2.2.36.0 (ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию)
KP_SIGNATUREOID:
1.2.643.2.2.36.0 (ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию)
Permissions:
CRYPT_READ
CRYPT_WRITE
CRYPT_IMPORT_KEY
CRYPT_ARCHIVE
0x800
0x10000
0x100000
KP_CERTIFICATE:
Not set.
---
При попытке интеграции ошибка,что нет так?
/opt/cprocsp/bin/amd64/certmgr -inst -file /opt/opensslgost/certificate.cer -store mnni -cont '\\.\HDIMAGE\test03'
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores
Installing:
=============================================================================
1-------
Issuer : C=RU, S=State, L=City, O=Organization, OU=Unit, CN=Common Name
Subject : C=RU, S=State, L=City, O=Organization, OU=Unit, CN=Common Name
Serial : 0x417C14A1264CD3019E2A67DB5772A7A4E2F57B18
SHA1 Hash : a11ba347311034d0320fae243248378f472db8b3
SubjKeyID : 81369c58e26cf57501ec37d8dffd28c710551e26
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 12/12/2024 20:19:10 UTC
Not valid after : 12/12/2025 20:19:10 UTC
PrivateKey Link : No
=============================================================================
Failed to open container \\.\HDIMAGE\test03
The system cannot find the file specified.
[ErrorCode: 0x00000002]
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,499
Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 607 раз в 420 постах
|
Автор: dennnn  При попытке интеграции ошибка,что нет так?
/opt/cprocsp/bin/amd64/certmgr -inst -file /opt/opensslgost/certificate.cer -store mnni -cont '\\.\HDIMAGE\test03' Не так задано хранилище сертификатов. Код:$ man certmgr
...
-store name
Имя хранилища. Первая буква указывает тип хранилища - 'u' для
пользовательского хранилища, 'm' для хранилища машины, остальная
часть строки без первой буквы обозначает имя хранилища.
Использование без 'u' или 'm' является устаревшим. Существует
несколько предопределенных хранилищ: My - хранилище для
пользовательских сертификатов, Root - для корневых CA сертификатов,
CA - для промежуточных CA сертификатов или CRL, AddressBook - для
других пользовательских сертификатов, Cache - хранилище кэша
сертификатов или CRL (доступно только чтение и удаление). uMy
является значением по умолчанию.
При выборе хранилища машины контейнер будет тоже машины, а не пользователя. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
