Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.12.2009(UTC)
Сообщений: 119
Откуда: Moscow
|
Добрый День!
Есть несколько вопросов.
1.Установил КриптоПро CSP 3.6 R2 под ubuntu
2.Скачал и установил плагин тоже под ubuntu
3. проверил javascript'ом установлен ли плагин, говорит что да .
Теперь,
Пробую выполнить sudo ./cpconfig в папке (sbin/ia32)
пишет что : unable to execute ./cpconfig: No such file or directory
Как вообще выбрать сертификат которым хочу подписывать?
Есть ли в ubuntu локальные хранилища ( My,Root и т.д.)?
Как с ними осуществляется работа, при помощи CSP КриптоПРО?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
По поводу хранилищ описано в документации, также можете посмотреть во встроенном мане man certmgr, работа с ними осуществляется с помощью утилиты certmgr. Если выводится unable to execute ./cpconfig: No such file or directory то могу предположить что Вы неверно установили, по поводу установке написано в документации либо http://cryptopro.ru/category/faq/linuxunix-0Для начала проверьте что Вы корректно установили криптопровайдер. Отредактировано пользователем 12 марта 2012 г. 17:13:34(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
Судя по всему у Вас не установлен пакет lsb. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.12.2009(UTC)
Сообщений: 119
Откуда: Moscow
|
Попробовал снова, стало лучше,cpconfig теперь работает. Однако не получается установить сертификат root и посмотреть его потом. ( утилита certmgr ) Устанавливаю так: 1. sudo apt-get install lsb-base alien lsb-core 2. sudo alien -kci cprocsp-compat-altlinux-1.0.0-1.noarch.rpm 3. sudo alien -kci cprocsp-compat-splat-1.0.0-1.noarch.rpm Тут вывелось: dpkg --no-force-overwrite -i cprocsp-compat-splat_1.0.0-1_all.deb
Selecting previously deselected package cprocsp-compat-splat.
(Reading database ... 133084 files and directories currently installed.)
Unpacking cprocsp-compat-splat (from cprocsp-compat-splat_1.0.0-1_all.deb) ...
dpkg: error processing cprocsp-compat-splat_1.0.0-1_all.deb (--install):
trying to overwrite '/lib/ld-lsb.so.3', which is also in package cprocsp-compat-altlinux 1.0.0-1
Processing triggers for libc-bin ...
ldconfig deferred processing now taking place
Errors were encountered while processing:
cprocsp-compat-splat_1.0.0-1_all.deb
Unable to install at /usr/share/perl5/Alien/Package/Deb.pm line 92, <GETPERMS> line 1.
find cprocsp-compat-splat-1.0.0 -type d -exec chmod 755 {} ;
rm -rf cprocsp-compat-splat-1.0.0
4. sudo alien -kci sobol-1-2.src.rpm 5. sudo apt-get install lsb 6. sudo alien -kci lsb-cprocsp-base-3.6.1-4.noarch.rpm 7. sudo alien -kci lsb-cprocsp-rdr-3.6.1-4.i486.rpm 8. sudo alien -kci lsb-cprocsp-rdr-sobol-3.6.1-4.i486.rpm 9. sudo alien -kci lsb-cprocsp-capilite-3.6.1-4.i486.rpm 10. sudo alien -kci lsb-cprocsp-kc1-3.6.1-4.i486.rpm 11. sudo alien -kci lsb-cprocsp-kc2-3.6.1-4.i486.rpm Устанавливаю корневой сертификат : certmgr -add -c Root Root.cer Написано, что 1 certificate(s) added to Trust.Однако когда делаю проверку, certmgr -list -c Root выскакивает ошибка: Unhandled Exception: System.Security.Cryptography.CryptographicException: Unsupported hash algorithm: 1.2.643.2.2.3
at Mono.Security.X509.X509Certificate.VerifySignature (System.Security.Cryptography.RSA rsa) [0x00000] in <filename unknown>:0
at Mono.Security.X509.X509Certificate.get_IsSelfSigned () [0x00000] in <filename unknown>:0
at Mono.Tools.CertificateManager.DisplayCertificate (Mono.Security.X509.X509Certificate x509, Boolean verbose) [0x00000] in <filename unknown>:0
at Mono.Tools.CertificateManager.List (ObjectType type, Mono.Security.X509.X509Store store, System.String file, Boolean verbose) [0x00000] in <filename unknown>:0
at Mono.Tools.CertificateManager.Main (System.String[] args) [0x00000] in <filename unknown>:0
На сколько я понимаю, не поддерживаемый алгоритм. Ещё пробовал установить сертификат так: certmgr -inst -store root -file <путь к файлу с сертификатом> и ничего не происходит, утилиты показывает короткую справку:
Mono Certificate Manager - version 2.6.7.0
Manage X.509 certificates and CRL from stores.
Copyright 2002, 2003 Motus Technologies. Copyright 2004-2008 Novell. BSD licensed.
Usage: certmgr [action] [object-type] [options] store [filename]
or: certmgr -list object-type [options] store
or: certmgr -del object-type [options] store certhash
or: certmgr -ssl [options] url
actions
-add Add a certificate, CRL or CTL to specified store
-del Remove a certificate, CRL or CTL to specified store
-put Copy a certificate, CRL or CTL from a store to a file
-list List certificates, CRL ot CTL in the specified store.
-ssl Download and add certificates from an SSL session
object types
-c add/del/put certificates
-crl add/del/put certificate revocation lists
-ctl add/del/put certificate trust lists [unsupported]
other options
-m use the machine certificate store (default to user)
-v verbose mode (display status for every steps)
-? h[elp] Display this help message
Отредактировано пользователем 12 марта 2012 г. 21:20:55(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
Вы пишите что у Вас ubuntu, тогда пакеты cprocsp-compat-altlinux-1.0.0-1.noarch.rpm cprocsp-compat-splat-1.0.0-1.noarch.rpm не нужно, почитайте внимательно документацию,
lsb-cprocsp-base-3.6.1-4.noarch.rpm
lsb-cprocsp-rdr-3.6.1-4.i486.rpm
lsb-cprocsp-capilite-3.6.1-4.i486.rpm
lsb-cprocsp-kc1-3.6.1-4.i486.rpm
Этих 4 пакетов достаточно для корректной работы КриптоПро CSP.
/opt/cprocsp/bin/<ia32/amd64>/certmgr утилита для работы с хранилищами сертификатов.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
Еще замечение к предыдущему, вы используете certmgr не из нашего пакета, а от mono. Это две разные утилиты!!!!
Наш лежит в /opt/cprocsp/bin/<ia32|amd64>/certmgr |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.12.2009(UTC)
Сообщений: 119
Откуда: Moscow
|
ок, поставил эти 4 пакета .. certmgr оказывается действительно вызывал другую , в этой работает -inst . сертификат установился и -list его показала. вроде все ок. Отредактировано пользователем 13 марта 2012 г. 17:08:21(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.12.2009(UTC)
Сообщений: 119
Откуда: Moscow
|
ок, другой вопрос.
пробую создать запрос на сертификат послать в ЦС и установить сертификат в хранилище My.
делаю так:
./cryptcp -creatcert -dn "CN=asdad,E=ads@mail.ru" -provtype 75 -both -ku -du -silent -cont "\\.\HDIMAGE\asdsadsd"
Пишет : Error: The Keyset parameter is invalid. (0x8009001F)
Подскажите что не так, пробовал разные варианты и без -silent и без -cont
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.12.2009(UTC)
Сообщений: 119
Откуда: Moscow
|
разобрался , надо было писать больше символов '\'
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
