Статус: Новичок
Группы: Участники
Зарегистрирован: 30.09.2015(UTC)
Сообщений: 4
|
Добрый день!
Коллеги, помогите, пожалуйста.
1) сертификат закрытого ключа test.cer создан через консоль КриптоПро в DER (назначение: аутентификация клиента)
2) необходимо использовать его НЕ через HDImageStore, а загружая, как файл
Пробую следующее:
InputStream file = new FileInputStream("test.cer");
KeyStore keyStore = KeyStore.getInstance("PKCS12");
keyStore.load(file, "pass".toCharArray());
получаю Exception:
Exception in thread "main" java.io.IOException: DER input, Integer tag error
at sun.security.util.DerInputStream.getInteger(DerInputStream.java:168)
at sun.security.pkcs12.PKCS12KeyStore.engineLoad(PKCS12KeyStore.java:1884)
at java.security.KeyStore.load(KeyStore.java:1445)
at Test.main(Test.java:10)
В чём может быть проблема?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,486   Сказал «Спасибо»: 553 раз
Поблагодарили: 2245 раз в 1751 постах
|
В сертификате - нет закрытого ключа. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,486 Сказал «Спасибо»: 553 раз
Поблагодарили: 2245 раз в 1751 постах
|
Закрытый ключ есть в контейнере, например, в pkcs12 (.pfx, .p12) |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.09.2015(UTC)
Сообщений: 4
|
Точно. Прошу прощения: криптографию начал изучать совсем недавно.
Как-нибудь можно из консоли КриптоПро достать контейнер, который был создан в HDImageStore, в файл с целью получения закрытого ключа? По пути хранения контейнера, указанному в консоле, я вижу 6 файлов:
header.key
masks.key
masks2.key
name.key
primary.key
primary2.key
Скажите, пожалуйста, это и есть содержимое контейнера? Эти файлы можно упаковать в файл-контейнер самому с тем, чтобы потом использовать его для получения закрытого ключа?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
В системе windows открыть контейнер формата HDImageStorе в панели CSP не удастся. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.09.2015(UTC)
Сообщений: 4
|
Автор: afev  В системе windows открыть контейнер формата HDImageStorе в панели CSP не удастся. у меня linux
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Тогда и панель CSP (certmgr), и панель JCP видят одни те же контейнеры (если запущены под одним и тем же пользователем). |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.09.2015(UTC)
Сообщений: 4
|
Автор: afev Тогда и панель CSP (certmgr), и панель JCP видят одни те же контейнеры (если запущены под одним и тем же пользователем). здесь вопрос в другом: могу ли каким-либо образом вытащить контейнер из панели JCP в виде файла формата pkcs12, например? сам контейнер был создан в панеле JCP.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Автор: timur1 могу ли каким-либо образом вытащить контейнер из панели JCP в виде файла формата pkcs12, например?
сам контейнер был создан в панеле JCP. Нет, JCP не поддерживает формат PKCS12. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
