Аналог ControlPane в solaris

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Аналог ControlPane в solaris

Опции

Предыдущая тема Следующая тема

Бородина Надежда		#1 Оставлено : 28 марта 2013 г. 10:19:42(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 25.03.2013(UTC) Сообщений: 46 Откуда: Москва Сказал(а) «Спасибо»: 1 раз		Добрыый день! Скажите пожалуйста, существует ли аналог ControlPane для solaris?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Евгений Афанасьев		#2 Оставлено : 28 марта 2013 г. 11:03:28(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 691 раз в 652 постах		Здравствуйте. Вы имеете в виду панель JCP? Какие операции вас интересуют? Многие доступны через keytool (см. документацию к jcp).
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Бородина Надежда		#3 Оставлено : 28 марта 2013 г. 11:26:22(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 25.03.2013(UTC) Сообщений: 46 Откуда: Москва Сказал(а) «Спасибо»: 1 раз		Добрый день, afev, спасибо, что ответили.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Бородина Надежда		#4 Оставлено : 28 марта 2013 г. 11:30:28(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 25.03.2013(UTC) Сообщений: 46 Откуда: Москва Сказал(а) «Спасибо»: 1 раз		Мне удалось выполнить соединение в web-серверов под Windows. Набор ПО тот же JCP, JTLS, снятие ограничений на длину. Так вот, в одном из примеров в пакете JTLS есть следующее примечание * Если вы используете соединение с двухсторонней аутентификацией, то ключ клиента * должен(!) находиться в папке контейнеров JCP (иначе ошибка 403). Действительно, пока не воспользовалась ControlPane и не настроила контейнер и хранилище, соединение не удавалось Сейчас нужно обеспечить соединение на Solaris. Там, конечно ControlPane нет. Спасибо за совет, буду изучать keytool под JCP


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#5 Оставлено : 28 марта 2013 г. 11:56:50(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 691 раз в 652 постах		Автор: Бородина Надежда * Если вы используете соединение с двухсторонней аутентификацией, то ключ клиента * должен(!) находиться в папке контейнеров JCP (иначе ошибка 403). Да. На стороне клиента создаете доверенное хранилище (trusted store), можно программно (его формат CertStore), код вида KeyStore trustStore = KeyStore.getInstance("CertStore"); trustStore.load(null, null); X509Certificate rootCert = ...; String alias = "alias_root"; trustStore.setCertificateEntry(alias, rootCert); OutputStream trustStoreOutputStream = new FileOutputStream("/home/<user>/trusted.store"); trustStore.store(trustStoreOutputStream, "password".toCharArray()); Создаете ключевой контейнер, формируете запрос, получаете сертификат клиента из УЦ (пример кода запроса есть в samples.jar/userSamples/Certificates, ф. createRequestAndGetCert); или можно использовать keytool (алиас ключа - test), помещаете сертификат в контейнер: // генерим пару (тут появится датчик случ. чисел) keytool -genkeypair -alias test -keyalg GOST3410 -providername JCP -storetype HDImageStore -sigalg GOST3411WITHGOST3410EL -keysize 512 // Формируем запрос в кодировке base64 keytool -certreq -alias test -file /home/<user>/test.csr -providername JCP -storetype HDImageStore -sigalg GOST3411WITHGOST3410EL // Читаем запрос из файла, передаем его в Тестовый УЦ КриптоПро, получаем сертификат, кладем его в ключевое хранилище + просто в файл сохраним java -cp samples.jar ComLine.getCert -alias test -http http://cryptopro.ru/certsrv/ -reqCertpath /home/<user>/test.csr -certpath /home/<user>/test.cer -encoding base64 Отредактировано пользователем 28 марта 2013 г. 11:59:30(UTC) \| Причина: Уточнение
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#6 Оставлено : 28 марта 2013 г. 12:53:07(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 691 раз в 652 постах		trusted store можно создать и добавить в него сертификат так: keytool -importcert -alias trusted_alias -file /home/<user>/trusted.cer -keystore /home/<user>/trusted.store -storetype CertStore -storepass password -providername JCP Отредактировано пользователем 28 марта 2013 г. 12:53:39(UTC) \| Причина: Не указана
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Бородина Надежда		#7 Оставлено : 28 марта 2013 г. 13:10:34(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 25.03.2013(UTC) Сообщений: 46 Откуда: Москва Сказал(а) «Спасибо»: 1 раз		Да, клиентский сертификат получен, корневой скачен. Хранилище создано, так как Вы написали, в него импортирован сертификат клиентский и корневой. Ключевой контейнер был также получен. Создан в home/<user> (это 6 файлов). JCP скорее всего не понимает или не видит контейнер, хотя программно путь к нему я задаю Вот осталось понять почему.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#8 Оставлено : 28 марта 2013 г. 13:17:03(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 691 раз в 652 постах		Автор: Бородина Надежда Создан в home/<user> (это 6 файлов). JCP скорее всего не понимает или не видит контейнер, хотя программно путь к нему я задаю Вот осталось понять почему. Чтобы JCP видел контейнеры, они должны лежат в папке /var/opt/cprocsp/keys/<username> Если выполните HDImageStore.getDir(), то узнаете путь, по которому JCP ищет контейнеры (ключевой контейнер - папка вида xxx.000 с файлами). Путь можно переопределить, выполнив HDImageStore.setDir("path_to_containers"). Отредактировано пользователем 28 марта 2013 г. 13:18:33(UTC) \| Причина: Не указана
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close