Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Экспорт ключей в PKCS#12 или другой формат, понимаемый OpenSSL
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.07.2012(UTC) Сообщений: 7  Откуда: Санкт-Петербург
|
Утро доброе! Можно-ли как-то экспортировать Сертификат вместе с его закрытым ключем в какой-нибудь формат, который бы потом понял OpenSSL (с поддержкой ГОСТ естественно)? Вообще в Windows можно экспортировать сертификат вместе с закрытыми ключами в файл формата PKCS#12, однако OpenSSL впоследствии из файла экспортирует только сертификаты: Код:
sunx@Merry ~ $ openssl pkcs12 -in 123.pfx -info
Enter Import Password:
MAC Iteration 2000
MAC verified OK
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 2000
Certificate bag
Bag Attributes
1.3.6.1.4.1.311.17.3.20: 1D 9C C2 DE 2E 07 75 B8 47 6D 52 37 12 04 0B 45 91 8F AD AE
subject=/C=RU/CN=WIN-569RT34J0FK
issuer=/CN=WIN-569RT34J0FK-CA
-----BEGIN CERTIFICATE-----
MIIDWTCCAkGgAwIBAgIKYaHTnAAAAAAAAzANBgkqhkiG9w0BAQUFADAdMRswGQYD
.....
YCQtfeonboc+JyazIrSQp2DdTteJNSPtH6B/bWxjjj0IKT2gh/mEBrNBMa7Y
-----END CERTIFICATE-----
Certificate bag
Bag Attributes
1.3.6.1.4.1.311.17.3.20: 4A 0C DA 8E BD 72 06 A7 21 94 38 B9 9F E8 27 2A E7 1F 06 46
subject=/CN=WIN-569RT34J0FK-CA
issuer=/CN=WIN-569RT34J0FK-CA
-----BEGIN CERTIFICATE-----
MIIDFTCCAf2gAwIBAgIQN/dn+GWOJZ9Cs5CdFc91HDANBgkqhkiG9w0BAQUFADAd
.....
79yJf3/iXJoTCeq0dMPwzZNpdXSuw78nmw==
-----END CERTIFICATE-----
Если же никак по другому экспортировать ключи нельзя, то где можно прочитать о особенностях хранения закрытых ключей КриптоПро CSP в данном формате?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 230
Откуда: Москва
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 40 раз в 28 постах
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.07.2012(UTC) Сообщений: 7 Откуда: Санкт-Петербург
|
Sergey M. Murugov написал: Спасибо за ссылку, однако, к сожалению, результат примерно такой же: Цитата:sunx@Merry ~ $ openssl pkcs12 -in SunX-p12.p12
Enter Import Password:
MAC verified OK
Bag Attributes
localKeyID: 40 ED 6C 8D 67 F7 45 7F 78 94 25 A3 E2 79 78 32 D0 62 65 B1
friendlyName: cp_exported
subject=/C=RU/CN=SunX
issuer=/CN=WIN-569RT34J0FK-CA
-----BEGIN CERTIFICATE-----
MIIDTjCCAjagAwIBAgIKYSdh6AAAAAAACzANBgkqhkiG9w0BAQUFADAdMRswGQYD
....
grhQfGkJuZy1Um4Uq3gupkVQ+wCYkX6g5UgsqmwAcArUNw==
-----END CERTIFICATE-----
Bag Attributes
localKeyID: 40 ED 6C 8D 67 F7 45 7F 78 94 25 A3 E2 79 78 32 D0 62 65 B1
friendlyName: cp_exported
Key Attributes
X509v3 Key Usage: 10
Enter PEM pass phrase:
Только в конце OpenSSL зачем-то запрашивает еще один пароль, который ни на что не влияет. Впрочем сейчас подумал, что если ключ вообще хранится в этом контейнере, то, по идее не должно составить особого труда его руками оттуда вытащить
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.07.2012(UTC) Сообщений: 7 Откуда: Санкт-Петербург
|
Sergey M. Murugov написал: Немного запутался в OpenSSL, при помощи указанной Вами программы все замечательно экспортруется, спасибо: Код:
sunx@Merry ~ $ openssl pkcs12 -in SunX-p12.p12 -nodes
Enter Import Password:
MAC verified OK
Bag Attributes
localKeyID: 40 ED 6C 8D 67 F7 45 7F 78 94 25 A3 E2 79 78 32 D0 62 65 B1
friendlyName: cp_exported
subject=/C=RU/CN=SunX
issuer=/CN=WIN-569RT34J0FK-CA
-----BEGIN CERTIFICATE-----
MIIDTjCCAjagAwIBAgIKYSdh6AAAAAAACzANBgkqhkiG9w0BAQUFADAdMRswGQYD
...
grhQfGkJuZy1Um4Uq3gupkVQ+wCYkX6g5UgsqmwAcArUNw==
-----END CERTIFICATE-----
Bag Attributes
localKeyID: 40 ED 6C 8D 67 F7 45 7F 78 94 25 A3 E2 79 78 32 D0 62 65 B1
friendlyName: cp_exported
Key Attributes
X509v3 Key Usage: 10
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 230
Откуда: Москва
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 40 раз в 28 постах
|
1. Это "спасибо" не мне, а ребятам Володи Орлова, я только ссылочку привёл.
2. Я бы ещё посоветовал отдельно поизучать вопрос легальности использования ключей из CSP одних СКЗИ в других СКЗИ на других ОС, это чтоб потом какой сюрприз при разборе полётов в суде не приключился. Это конечно если под вашим интересом лежит реальный бизнес-процесс.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.09.2012(UTC)
Сообщений: 4
Откуда: Казань
|
у меня такая же задача, то что здесь написано я сделал, но ключ всё-равно не в формате RSA, как вытащить ключ из того что выдала команда "openssl pkcs12 -in SunX-p12.p12 -nodes"
он не rsa - там "-----BEGIN PRIVATE KEY-----" вместо "-----BEGIN RSA PRIVATE KEY-----" и длина его только примерно 100 символов
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.07.2012(UTC) Сообщений: 7 Откуда: Санкт-Петербург
|
shibkov написал:у меня такая же задача, то что здесь написано я сделал, но ключ всё-равно не в формате RSA, как вытащить ключ из того что выдала команда "openssl pkcs12 -in SunX-p12.p12 -nodes"
он не rsa - там "-----BEGIN PRIVATE KEY-----" вместо "-----BEGIN RSA PRIVATE KEY-----" и длина его только примерно 100 символов Естественно он не RSA, он GOST.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.09.2012(UTC)
Сообщений: 4
Откуда: Казань
|
Да, точно, почему то хотел проверить его командой проверки rsa. Проверил подписыванием и проверкой - работает. спасибо.
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Экспорт ключей в PKCS#12 или другой формат, понимаемый OpenSSL
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
