Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline anatol1983  
#1 Оставлено : 23 июня 2016 г. 13:22:55(UTC)
anatol1983

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.10.2011(UTC)
Сообщений: 2
Откуда: Пенза

Добрый день!

Пытаюсь командой csptest -makecert "CN=Test User,E=test@server.ru,O=Moscow,C=RU" -p 1 -ca -u 2 создать самоподписанный сертификат. В результате получаю ошибку:
c:\Program Files\Crypto Pro\CSP>csptest -makecert "CN=Test User,E=test@server.ru ,O=Moscow,C=RU" -p 1 -ca -u 2
CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Windows CPU:AMD64 FastCode:NoHardwareSupport.
CryptExportPublicKeyInfo failed with 2
Unable to create certificate
Total: SYS: 0,172 sec USR: 0,078 sec UTC: 13,725 sec
[ErrorCode: 0x00000000]
c:\Program Files\Crypto Pro\CSP>


Подскажите в чём может быть проблема?
Версия КриптоПро: 3.6

Список провайдеров на ПК:
0 : Aktiv ruToken CSP v1.0
1 : Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
2 : eToken Base Cryptographic Provider
3 : Infotecs Cryptographic Service Provider
4 : Infotecs RSA/GOST Cryptographic Service Provider
5 : Microsoft Base Cryptographic Provider v1.0
6 : Microsoft Base DSS and Diffie-Hellman Cryptographic Provider
7 : Microsoft Base DSS Cryptographic Provider
8 : Microsoft Base Smart Card Crypto Provider
9 : Microsoft DH SChannel Cryptographic Provider
10 : Microsoft Enhanced Cryptographic Provider v1.0
11 : Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
12 : Microsoft Enhanced RSA and AES Cryptographic Provider
13 : Microsoft RSA SChannel Cryptographic Provider
14 : Microsoft Strong Cryptographic Provider
Offline Русев Андрей  
#2 Оставлено : 23 июня 2016 г. 15:28:56(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,429

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 573 раз в 399 постах
Используйте КриптоПро CSP 3.6r4 (build 3.6.7777 Rambutan) - там эти ошибки исправлены. В следующих версиях продукта эта функциональность объявлена устаревшей.

Отредактировано пользователем 23 июня 2016 г. 15:29:48(UTC)  | Причина: Не указана

Официальная техподдержка. Официальная база знаний.
Offline kiav  
#3 Оставлено : 30 сентября 2016 г. 23:38:37(UTC)
kiav

Статус: Участник

Группы: Участники
Зарегистрирован: 30.09.2016(UTC)
Сообщений: 21
Российская Федерация

Сказал(а) «Спасибо»: 11 раз
Автор: olin Перейти к цитате
Используйте КриптоПро CSP 3.6r4 (build 3.6.7777 Rambutan) - там эти ошибки исправлены. В следующих версиях продукта эта функциональность объявлена устаревшей.

Т.е. с 3.9 или 4.0 уже нельзя создать самоподписанный сертификат? Всегда нужно использовать внешний УЦ?

А что делать если нужно просто зашифровать свои архивы? cryptcp работает только с сертификатами (Linux).
Offline Андрей Писарев  
#4 Оставлено : 1 октября 2016 г. 0:15:09(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Автор: kiav Перейти к цитате
Автор: olin Перейти к цитате
Используйте КриптоПро CSP 3.6r4 (build 3.6.7777 Rambutan) - там эти ошибки исправлены. В следующих версиях продукта эта функциональность объявлена устаревшей.

Т.е. с 3.9 или 4.0 уже нельзя создать самоподписанный сертификат? Всегда нужно использовать внешний УЦ?

А что делать если нужно просто зашифровать свои архивы? cryptcp работает только с сертификатами (Linux).


Здравствуйте.

Всё работает.
Есть только предупреждение.

selfsigned.png (65kb) загружен 58 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
kiav оставлено 01.10.2016(UTC)
Offline Русев Андрей  
#5 Оставлено : 1 октября 2016 г. 10:16:37(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,429

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 573 раз в 399 постах
Если вам подходит "любой" самомоподписанный сертификат, то используйте
Код:
csptestf -keyset -container your_cont -makecert -keytype exchange

Код csptest -makecert исчезнет из дистрибутива без предупреждения.
Официальная техподдержка. Официальная база знаний.
thanks 2 пользователей поблагодарили Русев Андрей за этот пост.
Андрей * оставлено 01.10.2016(UTC), kiav оставлено 01.10.2016(UTC)
Offline kiav  
#6 Оставлено : 1 октября 2016 г. 10:55:41(UTC)
kiav

Статус: Участник

Группы: Участники
Зарегистрирован: 30.09.2016(UTC)
Сообщений: 21
Российская Федерация

Сказал(а) «Спасибо»: 11 раз
Спасибо. А где найти документацию на эту программу. Команда --help по ней не дает практически ничего (как и на csptest).

Из написанного я понял, что:
  • Выбирается мой контейнер с ключами your_cont
  • Запрашивается создание сертификата (-makecert)
  • Он пригоден только для шифрования (не для подписи)


Вижу, что в командной строке нет субъекта сертификата. Может так и должно быть.
Команды не запускаю до порлной ясности по привычке (да и не хочется пересоздавать чистый контейнер).

В командной строке ничего не сказано о генерации ключей. Будут использованы уже имеющиеся в контейнере? У меня при создании контейнера создано два ключа в нем.
Offline Русев Андрей  
#7 Оставлено : 3 октября 2016 г. 16:36:03(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,429

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 573 раз в 399 постах
Сейчас для csptest доступна только справка в командной строке. Мы стараемся её улучшать, но часть функций в большей степени нужна для разработки и тестирования, чем для пользователей. Мы просто не знали, что провайдером пользуются так, как это делаете вы. Поэтому вам подошла тестовая функциональность.
  • CN у субъекта будет как имя контейнера
  • в MS CryptoAPI на ключе signature нельзя делать ключевой обмен (Diffie-Hellman), а на ключе exchange - можно всё
  • в моей команде контейнер должен быть предварительно создан, если добавить -newkeyset, то оба действия будут сделаны за одну команду
  • не стоит опасаться создать/удалить контейнер до тех пор, пока его ключом не была сделана какая-нибудь полезная работа (зашифрован файл/поставлена подпись)
  • у csptest справка имеет вложенность: попробуйте csptest -keyset -help

    Отредактировано пользователем 3 октября 2016 г. 16:38:11(UTC)  | Причина: Не указана

  • Официальная техподдержка. Официальная база знаний.
    thanks 1 пользователь поблагодарил Русев Андрей за этот пост.
    kiav оставлено 03.10.2016(UTC)
    RSS Лента  Atom Лента
    Пользователи, просматривающие эту тему
    Guest
    Быстрый переход  
    Вы не можете создавать новые темы в этом форуме.
    Вы не можете отвечать в этом форуме.
    Вы не можете удалять Ваши сообщения в этом форуме.
    Вы не можете редактировать Ваши сообщения в этом форуме.
    Вы не можете создавать опросы в этом форуме.
    Вы не можете голосовать в этом форуме.