Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проблема Установка ключей и сертификата в хранилище
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline art.tsgnet  
#1 Оставлено : 14 сентября 2015 г. 14:36:04(UTC)
art.tsgnet

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.09.2015(UTC)
Сообщений: 1
Откуда: Russia
Было потрачено 2 дня рабочего времени, выпита почти пачка успокоительного чая, прокляты все разработчики CryptoPro, но проблему так и не удалось решить
имеется ключ (композитный, который из нескольких файлов .key)
имеется сертификат.cer
имеется ubuntu server, jdk7u5, jcp 1.0.54
не имеется x11 и прочие иксы
вопрос, как импортировать ключи в хранилище?
как создать хранилище, куда буду импортировать?
ключи по нужному пути поместил, кстати /var/opt/cprocsp/keys/user/ или /var/CPROcsp/keys/user ????
пробовал два варианта

1. сгенерировать сертификат по ключу
./keytool -selfcert -alias RaUser-d123 -provider ru.CryptoPro.JCP.JCP -storetype HDImageStore -sigalg GOST3411withGOST3410EL -dname CN=RaUser-d123,O=CryptoPro,C=RU -keypass 1234567890
итог: ошибка keytool error: java.lang.Exception: Keystore file does not exist: /var/lib/jenkins/.keystore
как его создать?

2. импортировать существующий сертфикат
./keytool -import -alias RaUser-d123 -provider ru.CryptoPro.JCP.JCP -storetype HDImageStore -keypass 1234567890 -file /home/user/certificate.cer -storepass 1234567890
итог, ошибка keytool error: java.lang.Exception: Certificate reply and certificate in keystore are identical

Отредактировано пользователем 14 сентября 2015 г. 14:37:18(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Евгений Афанасьев  
#2 Оставлено : 14 сентября 2015 г. 16:11:53(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,005
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
.keystore - это должно быть хранилище-заглушка формата CertStore. ГОСТ ключи хранятся в специальном отдельном ключевом контейнере в папке пользователя, но keytool требует указать именно путь к хранилищу, которого в случае JCP/CSP не существует - принцип хранения иной. Поэтому требуется указать заглушку (она будет оставаться пустой все время).
Попробуйте создать контейнер и установить в него сертификат как-то так:
Код:

1. Создание контейнера с вводом данных в ДСЧ. ДСЧ по умолчанию оконный. Если вы не указали ранее, что надо использовать консольный, то нужно выполнить (под учетной записью администратора):
JRE/bin/java ru.CryptoPro.JCP.Random.BioRandomConsole
После этого (далее алиас - myKey, а пароль во всех случаях - 11111111):
JRE/bin/keytool -genkeypair -alias myKey -keyalg GOST3410EL -keysize 512 -sigalg GOST3411withGOST3410EL -dname CN=myKey,O=CryptoPro,C=RU -provider ru.CryptoPro.JCP.JCP -keypass 11111111 -storetype HDImageStore -keystore <path>/.keystore -storepass 11111111

2. Получение запроса на сертификат, сохраняется в файл:
JRE/bin/keytool -certreq -alias myKey -sigalg GOST3411withGOST3410EL -provider ru.CryptoPro.JCP.JCP -keypass 11111111 -storetype HDImageStore -keystore <path>/.keystore -storepass 11111111 -file <path>/myKeyCert.req

3. Конвертация запроса myKeyCert.req из der в base64 с помощью какой-нибудь утилиты: получим, например, файл myKeyCert.req.b64. Выпуск сертификата, например, в тестовом УЦ https://www.cryptopro.ru/certsrv/, путем копирования в окно тела запроса из файла myKeyCert.req.b64, далее - сохранение цепочки (myKeyCert.p7b). Установка:
JRE/bin/keytool -import -alias myKey -noprompt -provider ru.CryptoPro.JCP.JCP -keypass 11111111 -storetype HDImageStore -keystore <path>/.keystore -storepass 11111111 -file <path>/myKeyCert.p7b


Контейнер должен быть в папке пользователя в /var/opt/cprocsp/keys/<user>.

P.S.
Автор: art.tsgnet Перейти к цитате
Было потрачено 2 дня рабочего времени
- за 2 дня вполне можно было написать небольшую программу строк в 100, выполняющую все, что требуется (создание контейнера -> получение сертификата -> установка).

Отредактировано пользователем 14 сентября 2015 г. 23:34:28(UTC)  | Причина: Не указана

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET