Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC) Сообщений: 60
Сказал(а) «Спасибо»: 11 раз
|
Личное хранилище это uMy? Корневые в uroot? сейчас попробую удалить и поставить
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC) Сообщений: 60
Сказал(а) «Спасибо»: 11 раз
|
Удаляю сертификаты ./certmgr -delete В Win7 сохраняю корневой сертификат в кодировке DER .cer и его потомок, наш основной сертификат test_user.cer в кодировке DER Ставлю первым корневой Цитата:root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./certmgr -inst -store root -file /var/opt/cprocsp/keys/ca.cer Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010. program for managing certificate(CRL) and stores
Install: ============================================================================= 1------- Issuer : C=RU, CN=CA Subject : C=RU, CN=CA Serial : 0x274B3D2799A3804EB89A0711085A8460 PrivateKey Link: No =============================================================================
[ErrorCode: 0x00000000]
Вывожу список сертификатов, ничего нет Цитата:root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./certmgr -list root Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010. program for managing certificate(CRL) and stores
============================================================================= Empty certificate list
[ErrorCode: 0x8010002c]
Потом личный Цитата:root@sadmin-virtual-machine:/opt/cprocsp/bin/ia32# ./certmgr -inst -file /var/opt/cprocsp/keys/test_user.cer -cont '\\.\HDIMAGE\my_flash_again' -pin 1234 Certmgr 0.9 prerelease (c) "CryptoPro", 2007-2010. program for managing certificate(CRL) and stores
Install: ============================================================================= 1------- Issuer : C=RU, CN=ca Subject : CN=test user Serial : 0x256F00000100960CD01E PrivateKey Link: No ============================================================================= Bad pin cannot export public key info from container
[ErrorCode: 0x00000002]
Пароль на контейнер верен, что я делаю не так?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 01.08.2011(UTC) Сообщений: 674 Откуда: Москва
Сказал(а) «Спасибо»: 9 раз Поблагодарили: 38 раз в 36 постах
|
Цитата:Пароль на контейнер верен, что я делаю не так? Не указываете хранилище приложите ваши сертификаты
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC) Сообщений: 60
Сказал(а) «Спасибо»: 11 раз
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 01.08.2011(UTC) Сообщений: 674 Откуда: Москва
Сказал(а) «Спасибо»: 9 раз Поблагодарили: 38 раз в 36 постах
|
certmgr -list -store uroot
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC) Сообщений: 60
Сказал(а) «Спасибо»: 11 раз
|
поставил в uroot и в umy оба сертификата Теперь по сути нужно всего лишь прикрепить контейнер закрытого ключа HDIMAGE? Отредактировано пользователем 4 сентября 2012 г. 13:39:21(UTC)
| Причина: Не указана
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.01.2013(UTC) Сообщений: 15 Откуда: Москва
|
Удалось ли привязать контейнер к сертификату? certmgr не воспринимает корректный пин, в чём может быть проблема?
$ csptest -keyset -cont '\\.\FLASH\ftwin1' -password 1234567 --check CSP (Type:75) v3.6.5363 KC1 Release Ver:3.6.7363 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 31772355 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP Container name: "ftwin1" Check header passed. Signature key is available. HCRYPTKEY: 0x1e6f1a3 Exchange key is not available. Check container passed. Check sign passed. Check import passed. Certificate in container matches AT_SIGNATURE key. Keys in container: signature key Total: [ErrorCode: 0x00000000]
$ certmgr -inst -store uMy -file /media/flash/revotest.cer -cont '\\.\FLASH\ftwin1' -pin 1234567 Certmgr 1.0 (c) "CryptoPro", 2007-2010. program for managing certificates, CRLs and stores
Install: ============================================================================= 1------- Issuer : *** Subject : *** Serial : 0x9B0300000000E555BB50 SHA1 Hash : 0xa612b1a719026853fcb850319bf5911d9688f1af Not valid before: 25/01/2013 10:54:15 UTC Not valid after : 25/01/2014 11:04:15 UTC PrivateKey Link : No ============================================================================= Bad pin Can not export public key info from container
[ErrorCode: 0x00000002]
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 01.08.2011(UTC) Сообщений: 674 Откуда: Москва
Сказал(а) «Спасибо»: 9 раз Поблагодарили: 38 раз в 36 постах
|
проблем не должно возникать...
исходя из переписки в соседней ветке, задаюсь вопросом, с помощью чего вы генерировали закрытую часть?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC) Сообщений: 60
Сказал(а) «Спасибо»: 11 раз
|
Автор: foxeg Удалось ли привязать контейнер к сертификату? certmgr не воспринимает корректный пин, в чём может быть проблема?
$ csptest -keyset -cont '\\.\FLASH\ftwin1' -password 1234567 --check CSP (Type:75) v3.6.5363 KC1 Release Ver:3.6.7363 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 31772355 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP Container name: "ftwin1" Check header passed. Signature key is available. HCRYPTKEY: 0x1e6f1a3 Exchange key is not available. Check container passed. Check sign passed. Check import passed. Certificate in container matches AT_SIGNATURE key. Keys in container: signature key Total: [ErrorCode: 0x00000000]
$ certmgr -inst -store uMy -file /media/flash/revotest.cer -cont '\\.\FLASH\ftwin1' -pin 1234567 Certmgr 1.0 (c) "CryptoPro", 2007-2010. program for managing certificates, CRLs and stores
Install: ============================================================================= 1------- Issuer : *** Subject : *** Serial : 0x9B0300000000E555BB50 SHA1 Hash : 0xa612b1a719026853fcb850319bf5911d9688f1af Not valid before: 25/01/2013 10:54:15 UTC Not valid after : 25/01/2014 11:04:15 UTC PrivateKey Link : No ============================================================================= Bad pin Can not export public key info from container
[ErrorCode: 0x00000002] Возможно ваш сертификат предназначен только для шифрования. Если выпущен сертификат который и подписывает и шифрует, то все устанавливается стандартными методами без проблем. Возможно это баг
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.07.2015(UTC) Сообщений: 45 Откуда: Москва Сказал(а) «Спасибо»: 5 раз Поблагодарили: 7 раз в 5 постах
|
Здравствуйте! Помогите, пожалуйста, разобраться. На ОС Linux установили последнюю версию КриптоПро CSP и JCP rel. 2.0.38674 c Java CSP Провайдеры установились успешно Код:utrust@trustcore:/opt/cprocsp/sbin/amd64> ./cpconfig -defprov -view_type
Listing Available Provider Types:
Provider type Provider Type Name
_____________ _____________________________________
75 GOST R 34.10-2001 Signature with Diffie-Hellman Key Exchange
80 GOST R 34.10-2012 (256) Signature with Diffie-Hellman Key Exchange
81 GOST R 34.10-2012 (512) Signature with Diffie-Hellman Key Exchange
utrust@trustcore:/opt/cprocsp/sbin/amd64> ./cpconfig -defprov -view -provtype 75
Listing Available Providers:
Provider type Provider Name
_____________ _____________________________________
75 Crypto-Pro GOST R 34.10-2001 KC1 CSP
Provider types and provider names have been listed.
utrust@trustcore:/opt/cprocsp/sbin/amd64> ./cpconfig -defprov -view -provtype 80
Listing Available Providers:
Provider type Provider Name
_____________ _____________________________________
80 Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider types and provider names have been listed.
utrust@trustcore:/opt/cprocsp/sbin/amd64> ./cpconfig -defprov -view -provtype 81
Listing Available Providers:
Provider type Provider Name
_____________ _____________________________________
81 Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP
Создал хранилище HDIMAGE с контейнером Код:/csptest -keyset -enum_cont -fqcn -verifycontext
CSP (Type:80) v4.0.9006 KC1 Release Ver:4.0.9708 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 15018259
\\.\HDIMAGE\vburmistrov
OK.
Total: SYS: 0.010 sec USR: 0.040 sec UTC: 0.130 sec
[ErrorCode: 0x00000000]
utrust@trustcore:/opt/cprocsp/bin/amd64> certmgr -list -store uroot
If 'certmgr' is not a typo you can use command-not-found to lookup the package that contains it, like this:
cnf certmgr
utrust@trustcore:/opt/cprocsp/bin/amd64> ./certmgr -list -store uroot
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
Далее я протестировал ключи в этом контейнере командой Код:
[:/opt/cprocsp/bin/amd64> ./csptest -keyset -check -cont '\\.\HDIMAGE\vburmistrov'
CSP (Type:80) v4.0.9006 KC1 Release Ver:4.0.9708 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 12208403
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "vburmistrov"
Check header passed.
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0xbd5073
uec key is not available.
CryptoPro CSP: Type password for container "vburmistrov"
Password:
Check container passed.
Check sign passed.
Check verify signature on private key passed.
Check verify signature on public key passed.
Check import passed.
Certificate in container matches AT_KEYEXCHANGE key.
Keys in container:
exchange key
Total: SYS: 0.000 sec USR: 0.080 sec UTC: 30.210 sec
[ErrorCode: 0x00000000]
[/code] Установил сертификат и он "сматчился" с одним из закрытых ключей Код: ./certmgr -list -store uMy
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
=============================================================================
1-------
Issuer : OGRN=1027700067328, INN=007728168971, STREET=я┐п╩. п п╟п╩п╟пҐя┤п╣п╡я│п╨п╟я▐ пЄ. 27, S=77 пЁ. п°п╬я│п╨п╡п╟, C=RU, L=Moscow, O=Alfa bank, CN=Inner CA
Subject : E=vburmistrov@alfabank.ru, L=п°п╬я│п╨п╡п╟, O="п░п· ""п░п╩я▄я└п╟-п▒п╟пҐп╨""", OU=піп╣пҐя┌я─ п╨п╬п╪п©п╣я┌п╣пҐя├п╦п╦ JAVA, CN=vburmistrov, T=п⌠п╩п╟п╡пҐя▀п╧ я─п╟пЇя─п╟п╠п╬я┌я┤п╦п╨, G=п▓п╟я│п╦п╩п╦п╧, SN=п▒я┐я─п╪п╦я│я┌я─п╬п╡
Serial : 0x67DAB5E80002000009DA
SHA1 Hash : 0x134028092c571367eac6b963621b8dfd64b3b581
SubjKeyID : 95fd88b969aa275a6d7a59bab7ca5d414b5d40e5
Signature Algorithm : п⌠п·п║п╒ п═ 34.11/34.10-2001
PublicKey Algorithm : п⌠п·п║п╒ п═ 34.10-2001 (512 bits)
Not valid before : 02/09/2016 10:16:00 UTC
Not valid after : 02/12/2017 10:26:00 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\vburmist.000\6D9B
Provider Name : Crypto-Pro GOST R 34.10-2001 KC1 CSP
Provider Info : ProvType: 75, KeySpec: 1, Flags: 0x0
Extended Key Usage : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
1.2.643.2.2.34.6
=============================================================================
Теперь запускаю стандартный метод подписи, который с провайдером JCP и ключами в HDImageStore работает прекрасно. Подпись валидируется в том числе и в КриптоАРМ и на портале Госуслуги ру Если же при подписании указываю использовать провайдер JCSP и хранилище HDIMAGE, то под отладчиком вижу, что сертификаты из хранилища извлекаются и закрытые ключи тоже. Но при подписании получаю ошибку: Код:java.lang.IllegalArgumentException: Hash or Sign ERROR:-2146434965
Отредактировано пользователем 14 ноября 2016 г. 15:31:43(UTC)
| Причина: Не указана
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close