Статус: Новичок
Группы: Участники
Зарегистрирован: 02.10.2011(UTC)
Сообщений: 2
Откуда: Пенза
|
Добрый день!
Пытаюсь командой csptest -makecert "CN=Test User,E=test@server.ru,O=Moscow,C=RU" -p 1 -ca -u 2 создать самоподписанный сертификат. В результате получаю ошибку:
c:\Program Files\Crypto Pro\CSP>csptest -makecert "CN=Test User,E=test@server.ru ,O=Moscow,C=RU" -p 1 -ca -u 2
CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Windows CPU:AMD64 FastCode:NoHardwareSupport.
CryptExportPublicKeyInfo failed with 2
Unable to create certificate
Total: SYS: 0,172 sec USR: 0,078 sec UTC: 13,725 sec
[ErrorCode: 0x00000000]
c:\Program Files\Crypto Pro\CSP>
Подскажите в чём может быть проблема?
Версия КриптоПро: 3.6
Список провайдеров на ПК:
0 : Aktiv ruToken CSP v1.0
1 : Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
2 : eToken Base Cryptographic Provider
3 : Infotecs Cryptographic Service Provider
4 : Infotecs RSA/GOST Cryptographic Service Provider
5 : Microsoft Base Cryptographic Provider v1.0
6 : Microsoft Base DSS and Diffie-Hellman Cryptographic Provider
7 : Microsoft Base DSS Cryptographic Provider
8 : Microsoft Base Smart Card Crypto Provider
9 : Microsoft DH SChannel Cryptographic Provider
10 : Microsoft Enhanced Cryptographic Provider v1.0
11 : Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
12 : Microsoft Enhanced RSA and AES Cryptographic Provider
13 : Microsoft RSA SChannel Cryptographic Provider
14 : Microsoft Strong Cryptographic Provider
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,425
Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 570 раз в 397 постах
|
Используйте КриптоПро CSP 3.6r4 (build 3.6.7777 Rambutan) - там эти ошибки исправлены. В следующих версиях продукта эта функциональность объявлена устаревшей. Отредактировано пользователем 23 июня 2016 г. 15:29:48(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.09.2016(UTC) Сообщений: 21  Сказал(а) «Спасибо»: 11 раз
|
Автор: olin  Используйте КриптоПро CSP 3.6r4 (build 3.6.7777 Rambutan) - там эти ошибки исправлены. В следующих версиях продукта эта функциональность объявлена устаревшей. Т.е. с 3.9 или 4.0 уже нельзя создать самоподписанный сертификат? Всегда нужно использовать внешний УЦ? А что делать если нужно просто зашифровать свои архивы? cryptcp работает только с сертификатами (Linux).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322  Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
|
Автор: kiav Автор: olin Используйте КриптоПро CSP 3.6r4 (build 3.6.7777 Rambutan) - там эти ошибки исправлены. В следующих версиях продукта эта функциональность объявлена устаревшей. Т.е. с 3.9 или 4.0 уже нельзя создать самоподписанный сертификат? Всегда нужно использовать внешний УЦ? А что делать если нужно просто зашифровать свои архивы? cryptcp работает только с сертификатами (Linux). Здравствуйте. Всё работает. Есть только предупреждение.  selfsigned.png (65kb) загружен 58 раз(а). |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
kiav оставлено 01.10.2016(UTC)
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,425
Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 570 раз в 397 постах
|
Если вам подходит "любой" самомоподписанный сертификат, то используйте Код:csptestf -keyset -container your_cont -makecert -keytype exchange
Код csptest -makecert исчезнет из дистрибутива без предупреждения. |
|
2 пользователей поблагодарили Русев Андрей за этот пост.
|
Андрей * оставлено 01.10.2016(UTC), kiav оставлено 01.10.2016(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.09.2016(UTC) Сообщений: 21 Сказал(а) «Спасибо»: 11 раз
|
Спасибо. А где найти документацию на эту программу. Команда --help по ней не дает практически ничего (как и на csptest). Из написанного я понял, что: - Выбирается мой контейнер с ключами your_cont
- Запрашивается создание сертификата (-makecert)
- Он пригоден только для шифрования (не для подписи)
Вижу, что в командной строке нет субъекта сертификата. Может так и должно быть. Команды не запускаю до порлной ясности по привычке (да и не хочется пересоздавать чистый контейнер). В командной строке ничего не сказано о генерации ключей. Будут использованы уже имеющиеся в контейнере? У меня при создании контейнера создано два ключа в нем.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,425
Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 570 раз в 397 постах
|
Сейчас для csptest доступна только справка в командной строке. Мы стараемся её улучшать, но часть функций в большей степени нужна для разработки и тестирования, чем для пользователей. Мы просто не знали, что провайдером пользуются так, как это делаете вы. Поэтому вам подошла тестовая функциональность. CN у субъекта будет как имя контейнера
в MS CryptoAPI на ключе signature нельзя делать ключевой обмен (Diffie-Hellman), а на ключе exchange - можно всё
в моей команде контейнер должен быть предварительно создан, если добавить -newkeyset, то оба действия будут сделаны за одну команду
не стоит опасаться создать/удалить контейнер до тех пор, пока его ключом не была сделана какая-нибудь полезная работа (зашифрован файл/поставлена подпись)
у csptest справка имеет вложенность: попробуйте csptest -keyset -helpОтредактировано пользователем 3 октября 2016 г. 16:38:11(UTC)
| Причина: Не указана |
|
1 пользователь поблагодарил Русев Андрей за этот пост.
|
kiav оставлено 03.10.2016(UTC)
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
