Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline smaharbA  
#1 Оставлено : 31 марта 2010 г. 18:24:42(UTC)
smaharbA

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.03.2008(UTC)
Сообщений: 7
Откуда: Екатеринбург

Добрый день.
Подскажите пожалуйста как из командной строки получить сведения о сертификате в контейнере.
такие как поля CN, SN для поставщика и субъекта ?

смотрел утилиту csptest но толком не понял

Спасибо.
Offline Писинин Алексей  
#2 Оставлено : 31 марта 2010 г. 18:46:58(UTC)
Писинин Алексей

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 348
Мужчина
Откуда: ООО "Крипто-Про"

Offline smaharbA  
#3 Оставлено : 31 марта 2010 г. 18:50:24(UTC)
smaharbA

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.03.2008(UTC)
Сообщений: 7
Откуда: Екатеринбург

Спасибо

но надо выдать сведения о не установленном сертификате и не присутствующем в виде файла (к примеру для скопированного контейнера)
(смотрел и certutil - но тоже не понял как :( )

Отредактировано пользователем 31 марта 2010 г. 18:53:25(UTC)  | Причина: Не указана

Offline Писинин Алексей  
#4 Оставлено : 31 марта 2010 г. 19:23:34(UTC)
Писинин Алексей

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 348
Мужчина
Откуда: ООО "Крипто-Про"

Цитата:
но надо выдать сведения о не установленном сертификате и не присутствующем в виде файла


certutil имя_файла_сертификата >имя_файла_вывода
Пример: certutil c:\my.cer >c:\my.txt
Offline smaharbA  
#5 Оставлено : 31 марта 2010 г. 19:28:49(UTC)
smaharbA

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.03.2008(UTC)
Сообщений: 7
Откуда: Екатеринбург

нету имя_файла_сертификата !!!

если контейнер скопирован где взять "имя_файла_сертификата" ?
Offline smaharbA  
#6 Оставлено : 31 марта 2010 г. 19:36:57(UTC)
smaharbA

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.03.2008(UTC)
Сообщений: 7
Откуда: Екатеринбург

B:\>dir b:\tqbqaiya.001
Том в устройстве B не имеет метки.
Серийный номер тома: 4A23-5C28

Содержимое папки b:\tqbqaiya.001

31.03.2010 17:23 DIR .
31.03.2010 17:23 DIR ..
31.03.2010 17:23 17 name.key
31.03.2010 17:23 1 205 header.key
31.03.2010 17:23 36 primary.key
31.03.2010 17:23 56 masks.key
31.03.2010 17:23 36 primary2.key
31.03.2010 17:23 56 masks2.key

все что есть в контейнере, но через консоль управления Крипто-Про сертификат виден в контейнере и через его просмотр устанавливается

подскажите при неустановленном сертификате где тут взять имя_файла_сертификата ?
Offline Писинин Алексей  
#7 Оставлено : 31 марта 2010 г. 19:38:48(UTC)
Писинин Алексей

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 348
Мужчина
Откуда: ООО "Крипто-Про"

Если сертификат был помещен в контейнер, то можно воспользоваться следующей инструкцией:
1. Перейти в Панель управления (ПУСК – Панель управления) найдите и запустить КриптоПро CSP.
2. На вкладке сервис выбрать «Просмотреть сертификат в контейнере».
3. Выбрать нужный контейнер и нажать «Далее». Если в контейнере присутствует сертификат, то отобразится информация о нём.
4. Нажать «Свойства». Откроется сам сертификат.
5. Перейти на вкладку «Состав». Нажать кнопку «Копировать в файл».
6. Выбрать варианты: «Нет, не экспортировать закрытый ключ» и «Файл в DER-кодировке X509» (.CER)
7. Указать путь для сохранения файла сертификата.

Offline smaharbA  
#8 Оставлено : 31 марта 2010 г. 19:40:10(UTC)
smaharbA

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.03.2008(UTC)
Сообщений: 7
Откуда: Екатеринбург

Спасибо за ответ, но вопрос звучит так
"Подскажите пожалуйста как из командной строки получить сведения о сертификате в контейнере"

крайний вариант - "как используя КОМ-объект (и какой) получить сведения о сертификате в контейнере" ?

Отредактировано пользователем 31 марта 2010 г. 19:43:25(UTC)  | Причина: Не указана

Offline Писинин Алексей  
#9 Оставлено : 31 марта 2010 г. 20:31:55(UTC)
Писинин Алексей

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 348
Мужчина
Откуда: ООО "Крипто-Про"

Можно использовать CryptGetKeyParam (.., KP_CERTIFICATE, ..).

Отредактировано пользователем 31 марта 2010 г. 20:38:39(UTC)  | Причина: Не указана

Offline smaharbA  
#10 Оставлено : 1 апреля 2010 г. 10:46:37(UTC)
smaharbA

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.03.2008(UTC)
Сообщений: 7
Откуда: Екатеринбург

Спасибо за наводку, это конечно не совсем то, что хотелось бы, но хоть так...

просто думал, что в свете присутствия csptest -absorb ... существует и возможность получения "штатными" утилитами командной строки информации о сертификатах в контейнерах закрытого ключа.

Еще раз спасибо.
Offline IliaMFC  
#11 Оставлено : 31 июля 2015 г. 9:11:36(UTC)
IliaMFC

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.07.2015(UTC)
Сообщений: 1
Откуда: Владивосток

Здравствуйте! Очень интересует данная возможность. Изменилось ли что-нибудь за эти годы для её осуществления? Это нужно для осуществления следующего алгоритма подписи файлов с использованием csptest: есть ПК, за которым может работать несколько человек, у каждого из них свой eToken с ЭП, поэтому в скрипте подписи нужно каждый раз указывать текущий сертификат с ключом пользователя, чей eToken подключен. Возможно ли автоматизировать данный процесс?
P.s. Сертификаты также установлены в контейнер на eToken.

Отредактировано пользователем 3 августа 2015 г. 2:45:24(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.