Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.02.2011(UTC)
Сообщений: 74
Откуда: Санкт-Петербург
|
Добрый день!
Установил КриптоПро 3.6 R2 на CentOS. Возникло пару вопросов по использованию.
1) Если использую флешку в качестве Reader то достаточно при проведении операций с контейнером указывать '\\.\FLASH\.....?
2) Имя контейнера отражается неполное если например большое название большое и похоже файловая система сокращает.
Например, 625djfk-kdj-df34-kjdf-dfddffdfdf, выводится 625djfk.000. Как с этим быть? как узнать истинное имя контейнера?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
1. т.к. все тестируем на виртуалках с подключение флешки проблема :)
можете попробовать так: генерируете ключевой контейнер на флешку, например, в винде, на linux вводите команду -keyset -enum_containers -fqcn -verifycontext, как он там определится так и вводите при создании контейнера.
2. так и будет, истинное имя контейнера хранится в самом закрытом ключе, где именно это не важно :)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
с командой ошибся чутка: /opt/cprocsp/bin/архитектура/csptest -keyset -enum_containers -fqcn -verifycontext
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.02.2011(UTC)
Сообщений: 74
Откуда: Санкт-Петербург
|
по второму вопросу. Например, ситуация следующая - сгенерили ключевую пару на флешку на одной машине, потом передали на вторую. Для того чтобы ее установить в linux нужно точно указать название контейнера, то есть 625djfk.000 не прокатит. Вот я к чему. То есть нужно узнать точное название контейнера. а как это сделать. В Крипто Про на винде можно посмотреть через оснастку Крипто Про > посмотреть сертификаты в контейнере или там протестировать контейнере.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
/opt/cprocsp/bin/архитектура/csptest -keyset -enum_containers -fqcn -verifycontext
выведет список контейнеров, если у Вам папка называется 625djfk.000 то он выведет не ее, а само имя контейнера, т.е. 625djfk-kdj-df34-kjdf-dfddffdfd
либо Вы можете при создании контейнера указать его название, например:
/opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn 'CN=testcont' -cont '\\.\HDIMAGE\testcont'> /home/cp/testcont.req
в данном случае testcont это имя контейнера
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.02.2011(UTC)
Сообщений: 74
Откуда: Санкт-Петербург
|
да спасибо, это именно то, то что нужно
Кстати, для cryptcp man или help есть? а то он на эти команды как-то не реагирует, к pdf доку вашему приходится постоянно обращаться, что не есть удобно всегда
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.02.2011(UTC)
Сообщений: 74
Откуда: Санкт-Петербург
|
да спасибо, это именно то, то что нужно
Кстати, для cryptcp man или help есть? а то он на эти команды как-то не реагирует, к pdf доку вашему приходится постоянно обращаться, что не есть удобно всегда
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
выполняете в консоли ./cryptcp и получаете help
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.02.2011(UTC)
Сообщений: 74
Откуда: Санкт-Петербург
|
как говорится, а слона я и не заметил - все пытался к команде ключи подсунуть
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
