Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Bad pin Can not export public key info from container (Linux).
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.07.2015(UTC)
Сообщений: 74
Сказал(а) «Спасибо»: 30 раз
|
Звездочки вставил для упрощения
В оригинале указываю полный путь
certmgr -inst -store uMy -file /tmp/1.cer -at_signature -ask-cont
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805   Откуда: Оттуда Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
|
Автор: georgy111 
В /var/opt/cprocsp/keys/root создал папку "Test". Скопировал в нее файлы контейнера КриптоПро.
Так нельзя копировать. Обычно, ключевой контейнер - это папка по маске *.000, в которой находятся шесть файлов *.key. Если работа ведется от root, надо копировать рекурсивно всю папку *.000 в директорию /var/opt/cprocsp/keys/root . |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2249 раз в 1755 постах
|
Автор: eav Автор: georgy111
В /var/opt/cprocsp/keys/root создал папку "Test". Скопировал в нее файлы контейнера КриптоПро.
Так нельзя копировать. Обычно, ключевой контейнер - это папка по маске *.000, в которой находятся шесть файлов *.key. Если работа ведется от root, надо копировать рекурсивно всю папку *.000 в директорию /var/opt/cprocsp/keys/root . Дополню: Имя папки формируется по правилу из описания в разделе " Вид имени папки (FOLDER) носителя в зависимости от типа носителя" |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.07.2015(UTC)
Сообщений: 74
Сказал(а) «Спасибо»: 30 раз
|
Я пробовал, результат такой же certmgr -inst -store uMy -at_signature -file /tmp/1.cer -ask-contCertmgr 1.0 (c) "CryptoPro", 2007-2010. program for managing certificates, CRLs and stores User will be prompted to choose a container 1) \\.\HDIMAGE\6cb50c84-d0c5-4dbd-94b4-ee7161a6ee59
You have not specified key for the certificate choose index from list or type 0 to skip 1Install: ============================================================================= 1------- Issuer : OGRN=*, INN=*, C=RU, S=г. Москва, L=Москва Subject : OGRN=*, INN=*, C=RU, S=г. Москва, L=Москва Serial : 0x00D08A53E2B3ABC080E5119EBB6F4055B4 SHA1 Hash : 0x7727fb7fc648d77cda67e59f33e082d706b58e08 Not valid before : 15/01/2016 15:33:22 UTC Not valid after : 15/01/2021 15:33:22 UTC PrivateKey Link : No ============================================================================= Failed to open container \\.\HDIMAGE\6cb50c84-d0c5-4dbd-94b4-ee7161a6ee59 [ErrorCode: 0x00000002] Отредактировано пользователем 21 января 2016 г. 16:28:29(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
|
Приложите результат
uname -a
ls -lh /var/opt/cprocsp/keys/root/*.000
./csptest -keys -cont '\\.\HDIMAGE\***' -info |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.07.2015(UTC)
Сообщений: 74
Сказал(а) «Спасибо»: 30 раз
|
root@ubuntu:/opt/cprocsp/bin/ia32# uname -aLinux ubuntu 3.13.0-39-generic #66-Ubuntu SMP Tue Oct 28 13:31:23 UTC 2014 i686 i686 i686 GNU/Linux root@ubuntu:/opt/cprocsp/bin/ia32# ls -lh /var/opt/cprocsp/keys/root/6cb50c84.000/итого 24K -rw-r--r-- 1 georgy georgy 1.3K Jan 20 14:26 header.key -rw-r--r-- 1 georgy georgy 56 Jan 20 14:26 masks2.key -rw-r--r-- 1 georgy georgy 56 Jan 20 16:10 masks.key -rw------- 1 georgy georgy 40 Jan 15 18:43 name.key -rw-r--r-- 1 georgy georgy 36 Jan 20 14:26 primary2.key -rw-r--r-- 1 georgy georgy 36 Jan 20 16:10 primary.key root@ubuntu:/opt/cprocsp/bin/ia32# ./csptest -keys -cont '\\.\HDIMAGE\6cb50c84-d0c5-4dbd-94b4-ee7161a6ee59' -infoCSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:Linux CPU:IA32 FastCode:READY:AVX. An error occurred in running the program. /dailybuildsbranches/CSP_3_6r4/CSPbuild/CSP/samples/csptest/ctkey.c:886:AcquireContext("\\.\HDIMAGE\6cb50c84-d0c5-4dbd-94b4-ee7161a6ee59") Error number 0x8009001f (-2146893793). The Keyset parameter is invalid. Total: [ErrorCode: 0x8009001f] Отредактировано пользователем 21 января 2016 г. 17:33:29(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.07.2015(UTC)
Сообщений: 74
Сказал(а) «Спасибо»: 30 раз
|
Интересно, что в случае проверки того же контейнера, но расположенного на флешке, ошибки не происходит.
csptest -keys -cont '\\.\FLASH\6cb50c84-d0c5-4dbd-94b4-ee7161a6ee59' -info
CSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:Linux CPU:IA32 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 146244779
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP
Container name: "6cb50c84-d0c5-4dbd-94b4-ee7161a6ee59"
Signature key is available. HCRYPTKEY: 0x8b9475b
Exchange key is not available.
CSP algorithms info:
Type:Encrypt Name:'GOST 28147-89'(14) Long:'GOST 28147-89'(14)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00026142
Type:Hash Name:'GOST R 34.11-94'(16) Long:'GOST R 34.11-94'(16)
DefaultLen:256 MinLen:256 MaxLen:256 Prot:0 Algid:00032798
Type:Signature Name:'GOST R 34.10-2001'(18) Long:'GOST R 34.10-2001'(18)
DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00011811
Type:Exchange Name:'Diffie-Hellman EL'(18) Long:'Diffie-Hellman EL'(18)
DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00043556
Type:Exchange Name:'Diffie-Hellman EL'(18) Long:'Diffie-Hellman EL'(18)
DefaultLen:512 MinLen:512 MaxLen:512 Prot:0 Algid:00043557
Type:Hash Name:'HMAC GOST 28147-89'(19) Long:'HMAC GOST 28147-89'(19)
DefaultLen:32 MinLen:32 MaxLen:32 Prot:0 Algid:00032799
Key pair info:
HCRYPTKEY: 0x8b9475b
AlgID: CALG_GR3410EL = 0x00002e23 (00011811):
AlgClass: ALG_CLASS_SIGNATURE
AlgType: ALG_TYPE_GR3410
AlgSID: 35
Permissions:
CRYPT_EXPORT
CRYPT_READ
CRYPT_WRITE
CRYPT_IMPORT_KEY
CRYPT_ARCHIVE
0x800
0x2000
KP_CERTIFICATE:
Certificate: 1187 bytes
Keys in container:
signature key
Extensions (maxLength: 1):
none
Total:
[ErrorCode: 0x00000000]
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.07.2015(UTC)
Сообщений: 74
Сказал(а) «Спасибо»: 30 раз
|
Автор: Андрей * Автор: georgy111 С чем может быть связано сообщение
Failed to open container \\.\FLASH\6cb50c84-d0c5-4dbd-94b4-ee7161a6ee59 ?
Заранее спасибо. Почему написано: FLASH - в качестве имени считывателя? Имя контейнера см. Поддерживаемые считыватели Получилось установить сертификат и связать с контейнером с указанием контейнера на флешке certmgr -inst -store uMy -at_signature -file /tmp/1base.cer -cont '\\.\FLASH\6cb50c84-d0c5-4dbd-94b4-ee7161a6ee59' -pin 12345Спасибо всем за полезные советы. Отредактировано пользователем 21 января 2016 г. 18:14:47(UTC)
| Причина: Не указана
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Bad pin Can not export public key info from container (Linux).
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
