Статус: Новичок
Группы: Участники
Зарегистрирован: 02.10.2011(UTC) Сообщений: 2 Откуда: Пенза
|
Добрый день!
Пытаюсь командой csptest -makecert "CN=Test User,E=test@server.ru,O=Moscow,C=RU" -p 1 -ca -u 2 создать самоподписанный сертификат. В результате получаю ошибку: c:\Program Files\Crypto Pro\CSP>csptest -makecert "CN=Test User,E=test@server.ru ,O=Moscow,C=RU" -p 1 -ca -u 2 CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Windows CPU:AMD64 FastCode:NoHardwareSupport. CryptExportPublicKeyInfo failed with 2 Unable to create certificate Total: SYS: 0,172 sec USR: 0,078 sec UTC: 13,725 sec [ErrorCode: 0x00000000] c:\Program Files\Crypto Pro\CSP>
Подскажите в чём может быть проблема? Версия КриптоПро: 3.6
Список провайдеров на ПК: 0 : Aktiv ruToken CSP v1.0 1 : Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider 2 : eToken Base Cryptographic Provider 3 : Infotecs Cryptographic Service Provider 4 : Infotecs RSA/GOST Cryptographic Service Provider 5 : Microsoft Base Cryptographic Provider v1.0 6 : Microsoft Base DSS and Diffie-Hellman Cryptographic Provider 7 : Microsoft Base DSS Cryptographic Provider 8 : Microsoft Base Smart Card Crypto Provider 9 : Microsoft DH SChannel Cryptographic Provider 10 : Microsoft Enhanced Cryptographic Provider v1.0 11 : Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider 12 : Microsoft Enhanced RSA and AES Cryptographic Provider 13 : Microsoft RSA SChannel Cryptographic Provider 14 : Microsoft Strong Cryptographic Provider
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,429
Сказал(а) «Спасибо»: 37 раз Поблагодарили: 573 раз в 399 постах
|
Используйте КриптоПро CSP 3.6r4 (build 3.6.7777 Rambutan) - там эти ошибки исправлены. В следующих версиях продукта эта функциональность объявлена устаревшей. Отредактировано пользователем 23 июня 2016 г. 15:29:48(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.09.2016(UTC) Сообщений: 21 Сказал(а) «Спасибо»: 11 раз
|
Автор: olin Используйте КриптоПро CSP 3.6r4 (build 3.6.7777 Rambutan) - там эти ошибки исправлены. В следующих версиях продукта эта функциональность объявлена устаревшей. Т.е. с 3.9 или 4.0 уже нельзя создать самоподписанный сертификат? Всегда нужно использовать внешний УЦ? А что делать если нужно просто зашифровать свои архивы? cryptcp работает только с сертификатами (Linux).
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз Поблагодарили: 2212 раз в 1727 постах
|
Автор: kiav Автор: olin Используйте КриптоПро CSP 3.6r4 (build 3.6.7777 Rambutan) - там эти ошибки исправлены. В следующих версиях продукта эта функциональность объявлена устаревшей. Т.е. с 3.9 или 4.0 уже нельзя создать самоподписанный сертификат? Всегда нужно использовать внешний УЦ? А что делать если нужно просто зашифровать свои архивы? cryptcp работает только с сертификатами (Linux). Здравствуйте. Всё работает. Есть только предупреждение. selfsigned.png (65kb) загружен 58 раз(а). |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
kiav оставлено 01.10.2016(UTC)
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,429
Сказал(а) «Спасибо»: 37 раз Поблагодарили: 573 раз в 399 постах
|
Если вам подходит "любой" самомоподписанный сертификат, то используйте Код:csptestf -keyset -container your_cont -makecert -keytype exchange
Код csptest -makecert исчезнет из дистрибутива без предупреждения. |
|
2 пользователей поблагодарили Русев Андрей за этот пост.
|
Андрей * оставлено 01.10.2016(UTC), kiav оставлено 01.10.2016(UTC)
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.09.2016(UTC) Сообщений: 21 Сказал(а) «Спасибо»: 11 раз
|
Спасибо. А где найти документацию на эту программу. Команда --help по ней не дает практически ничего (как и на csptest). Из написанного я понял, что: - Выбирается мой контейнер с ключами your_cont
- Запрашивается создание сертификата (-makecert)
- Он пригоден только для шифрования (не для подписи)
Вижу, что в командной строке нет субъекта сертификата. Может так и должно быть. Команды не запускаю до порлной ясности по привычке (да и не хочется пересоздавать чистый контейнер). В командной строке ничего не сказано о генерации ключей. Будут использованы уже имеющиеся в контейнере? У меня при создании контейнера создано два ключа в нем.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,429
Сказал(а) «Спасибо»: 37 раз Поблагодарили: 573 раз в 399 постах
|
Сейчас для csptest доступна только справка в командной строке. Мы стараемся её улучшать, но часть функций в большей степени нужна для разработки и тестирования, чем для пользователей. Мы просто не знали, что провайдером пользуются так, как это делаете вы. Поэтому вам подошла тестовая функциональность. CN у субъекта будет как имя контейнера в MS CryptoAPI на ключе signature нельзя делать ключевой обмен (Diffie-Hellman), а на ключе exchange - можно всё в моей команде контейнер должен быть предварительно создан, если добавить -newkeyset, то оба действия будут сделаны за одну команду не стоит опасаться создать/удалить контейнер до тех пор, пока его ключом не была сделана какая-нибудь полезная работа (зашифрован файл/поставлена подпись) у csptest справка имеет вложенность: попробуйте csptest -keyset -helpОтредактировано пользователем 3 октября 2016 г. 16:38:11(UTC)
| Причина: Не указана |
|
1 пользователь поблагодарил Русев Андрей за этот пост.
|
kiav оставлено 03.10.2016(UTC)
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close