Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC)
Сообщений: 60
Сказал(а) «Спасибо»: 11 раз
|
Доброго времени суток!
Имеется сертификаты на win7, что необходимо скопировать, чтобы перенести это все на Ubuntu?
На win7 стоит криптоПро 3.6. Шесть файлов с расширением .key выдернуто. Корневой сертификат с рашинением crl имеется. Через криптоПро в панели управления был выгружен сертификат .cer в шифровании DER/
По видимому, нужно как-то перенести контейнер с закрытым ключем. Как это можно реализовать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,523   Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
|
korkuno_v написал:Доброго времени суток!
Имеется сертификаты на win7, что необходимо скопировать, чтобы перенести это все на Ubuntu?
На win7 стоит криптоПро 3.6. Шесть файлов с расширением .key выдернуто. Корневой сертификат с рашинением crl имеется. Через криптоПро в панели управления был выгружен сертификат .cer в шифровании DER/
По видимому, нужно как-то перенести контейнер с закрытым ключем. Как это можно реализовать? 1. Откуда и зачем выдергивали 6 файлов? Если эти файлы есть на съемном носителе - тогда все готово к установке на другой ОС 2. Корневой сертификат: cer или crt crl - это список отозванных сертификатов Через КриптоПро в панели управления - можно скопировать контейнер на съемный носитель (A \ USB) Сервис\Скопировать контейнер... А в Ubuntu - установить контейнер... через "Установить личный сертификат" и указать контейнер на съмном диске... |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC)
Сообщений: 60
Сказал(а) «Спасибо»: 11 раз
|
Андрей * написал:
1. Откуда и зачем выдергивали 6 файлов?
Если эти файлы есть на съемном носителе - тогда все готово к установке на другой ОС
Сотрудники отдела ЭЦП выдернули мне их с Win7 системы. А вот как теперь их установить в Ubuntu?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC)
Сообщений: 60
Сказал(а) «Спасибо»: 11 раз
|
я создал хранилище cpconfig -hardware reader -add HDIMAGE store скопировал в него ключи, полученные из Win7 экспортированием контейнера закрытого ключа (6 файлов .key) экспортировал в файл сертификаты, хранящиеся в контейнере закрытого ключа. (выбрал .cer файл в кодировке DER) Скопировал 6 файлов .key в /var/opt/cprocsp/keys/root Выполнил следующую команду Цитата:
root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:71) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
AcquireContext: OK. HCRYPTPROV: 138898563
\\.\HDIMAGE\portal usb
OK.
Total:
[ErrorCode: 0x00000000]
Проверил установку Цитата:root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./csptest -keyset -check -cont '\\.\HDIMAGE\portal usb'
CSP (Type:71) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
AcquireContext: OK. HCRYPTPROV: 154623107
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP
Container name: "portal usb"
Signature key is available. HCRYPTKEY: 0x93865eb
Exchange key is not available.
CryptoPro CSP: Type password for container "portal usb"
Password:
Check key passed.
Certificate in container matches AT_SIGNATURE key.
Keys in container:
signature key
Total:
[ErrorCode: 0x00000000] Попробовал зашифровать Цитата:root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./cryptcp -encr -dn 'CN=test user' /var/www/index.php /var/www/index.php.crp
CryptCP 3.33 (c) "Crypto-Pro", 2002-2010.
Command prompt Utility for data protection.
-encr - Encrypts data and creates a message.
The following certificate will be used:
RDN:test user
Valid from 31.08.2012 06:38:00 to 31.08.2013 06:48:00
Certificate chain aren't checked for this certificate:
RDN:test user
Valid from 31.08.2012 06:38:00 to 31.08.2013 06:48:00
The certificate or one of the certificates in the certificate chain does not have a valid signature.
Do you want to use this certificate ([Y]es, [N]o, [C]ancel)? В итоге получил этот вопрос в конце. файл зашифровался. Но почему подпись не валидная? При попытке подписать файлы Цитата:root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./cryptcp -signf -dn 'CN=test user' -nocert -der /var/www/index.php /var/www/index.sig
CryptCP 3.33 (c) "Crypto-Pro", 2002-2010.
Command prompt Utility for data protection.
-singf - Creates files' signatures and saves them into 'source_file.sgn'.
The following certificate will be used:
RDN:test user
Valid from 31.08.2012 06:38:00 to 31.08.2013 06:48:00
Certificate chain aren't checked for this certificate:
RDN:test user
Valid from 31.08.2012 06:38:00 to 31.08.2013 06:48:00
The certificate or one of the certificates in the certificate chain does not have a valid signature.
Do you want to use this certificate ([Y]es, [N]o, [C]ancel)?y
Certificate chains are checked.
Folder '/var/www/':
/var/www/index.php... /var/www/index.sig... File reading error.
[ErrorCode: 0x80090020] В чем проблема?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
