Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы«<234
Опции
К последнему сообщению К первому непрочитанному
Offline Татьяна  
#31 Оставлено : 22 октября 2010 г. 20:38:46(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Для этого должен быть развернут центр сертификации (например, служба сертификации microsoft).
Если нужно для тестовых целей, можно выпустить на нашем тестовом центре: http://www.cryptopro.ru/certsrv/certrqxt.asp
Татьяна
ООО Крипто-Про
Offline rsmb00  
#32 Оставлено : 14 января 2011 г. 13:04:02(UTC)
rsmb00

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.12.2010(UTC)
Сообщений: 2
Откуда: Ростов-на-Дону

Установлено: CryptoPro v3.6 на OS: Linux RHEL 4.8

Сделаны запросы и выпущены сертификаты и ключи для пользователей:
1) Сервер Приложений OS: RHEL 4.8, SW: CryptoPro v3.6.
2) Пользователи внешние.
Возникают вопросы:
1. Как загрузить на Сервере Приложений - сертификат Удостоверяющего Центра?
2. Как загрузить на Сервере Приложений - сертификат пользователя Сервера Приложений?
3. Как загрузить на Сервере Приложений - полный ключ пользователя Сервера Приложений?
4. Как загрузить на Сервере Приложений - сертификаты пользователей Внешних?
5. Как загрузить на Сервере Приложений - открытые ключи пользователей Внешних?

Возможности заниматься экспериментами разгадывая кроссворды и шарады из
документации по CryptCP - нет возможности, Сервер Приложений - работает
в режиме реального времени.
Offline Татьяна  
#33 Оставлено : 14 января 2011 г. 21:36:18(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Здравствуйте.
На вопросы отвечено по телефону и по почте. Для других пользователей вкратце изложу суть ответа: для установки сертификатов(корневых, личных, сторонних пользователей) используется утилита certmgr (лежит в /opt/cprocsp/bin/<архитектура>), к ней есть man
man 8 certmgr

установка корневого сертификата:
certmgr -inst -store root -file <путь к файлу с сертификатом>

установка личного сертификата:
certmgr -inst -file <путь к файлу с сертификатом> -cont <имя контейнера>

установка стороннего сертификата:
certmgr -inst -file <путь к файлу с сертификатом>


перенос ключей с флешки на жесткий диск описан здесь: http://www.cryptopro.ru/....aspx?g=posts&t=2233 .
Посмотреть имя перенесенного контейнера с ключами можно командой:
csptest -keyset -enum_cont -fqcn -verifyc

утилита csptest лежит в /opt/cprocsp/bin/<архитектура> .
Татьяна
ООО Крипто-Про
Offline NTMan  
#34 Оставлено : 16 сентября 2015 г. 20:56:26(UTC)
NTMan

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.02.2013(UTC)
Сообщений: 33
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
Автор: Татьяна Перейти к цитате
установка корневого сертификата:
certmgr -inst -store root -file <путь к файлу с сертификатом>

Код:
$ /opt/cprocsp/bin/amd64/certmgr -inst -store root -file /home/mikhail/boroda/testcenter14.p7b
Certmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

WARNING: Legacy parameter: "-store root"
Install:
=============================================================================
1-------
Issuer              : OGRN=1037700085444, INN=007717107991, STREET="ул. Сущёвский вал, д. 18", S=77 г. Москва, L=Москва, E=info@cryptopro.ru, C=RU, O="ООО ""КРИПТО-ПРО""", CN="Тестовый УЦ ООО ""КРИПТО-ПРО"""
Subject             : OGRN=1037700085444, INN=007717107991, STREET="ул. Сущёвский вал, д. 18", S=77 г. Москва, L=Москва, E=info@cryptopro.ru, C=RU, O="ООО ""КРИПТО-ПРО""", CN="Тестовый УЦ ООО ""КРИПТО-ПРО"""
Serial              : 0x4487DA574993609E4876F6827344FF17
SHA1 Hash           : 0x6c31549b7db07a8e41973dc3fc39674d691d19a2
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 04/09/2014  09:13:56 UTC
Not valid after     : 02/03/2020  04:21:22 UTC
PrivateKey Link     : No                  
=============================================================================

[ErrorCode: 0x00000000]



Смущает варнинг
WARNING: Legacy parameter: "-store root"

и потом когда делаю:
$ /opt/cprocsp/bin/amd64/certmgr -list
не вижу корневого сертификата это наверно не нормально.

Отредактировано пользователем 16 сентября 2015 г. 23:58:13(UTC)  | Причина: Не указана

Offline Ivanov-aa  
#35 Оставлено : 26 октября 2015 г. 14:17:39(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
Цитата:
Смущает варнинг
WARNING: Legacy parameter: "-store root"

На установку она не влияет. Данное сообщение будет возникать, если вы не укажите хранилище (текущего uRoot или локального mRoot).

Цитата:
$ /opt/cprocsp/bin/amd64/certmgr -list
не вижу корневого сертификата это наверно не нормально.

Это нормально поведение, т.к. при игнорирования параметра "-store", по умолчанию будет использовано хранилище "Личное".
Offline NTMan  
#36 Оставлено : 26 октября 2015 г. 14:21:42(UTC)
NTMan

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.02.2013(UTC)
Сообщений: 33
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
Автор: Ivanov-aa Перейти к цитате
На установку она не влияет. Данное сообщение будет возникать, если вы не укажите хранилище (текущего uRoot или локального mRoot).

Да, уже разобрались.
Вот только для Linux и Unix нет разницы между текущим uRoot и локальным mRoot поэтому этот варнинг по хорошему вообще не следовало бы показывать.

Offline Ivanov-aa  
#37 Оставлено : 26 октября 2015 г. 14:35:10(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
Данное сообщение появилось в следствии новшеств, которые затронули данную утилиту. Теперь вы сможете использовать ее в ОС Windows.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
4 Страницы«<234
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.