Выполнил следующие шаги:
1) Скачал OpenSSL и поместил полученную папку "OpenSSL" в корень диска "C"
2) Т.к. OpenSSL не мог найти файл "openssl.cnf" по пути "C:\OpenSSL\openssl.cnf", то скопировал его из папки "bin" на уровень выше.
3) В командной строке перешел в "C:\OpenSSL\bin" и выполнил команду для генерации ключа:
openssl.exe genpkey -out host.key -outform PEM -algorithm RSA
4) В командной строке выполнил следующую команду для генерации сертификата:
openssl.exe req -new -x509 -nodes -sha1 -days 365 -key host.key -out host.cert
5) Переименовал "host.key" в "host.key.pem" и "host.cert" в "host.cert.pem" (вроде утилита ругалась на расширение, надо было в шагах 3 и 4 сразу указывать названия "host.key.pem" и "host.cert.pem").
6) Выполнил команду:
openssl rsa -out host_noenc.key.pem -in host.key.pem
7) Для генерации запроса выполнил команду:
openssl req -new -sha256 -key host_noenc.key.pem -out host_noenc.key.csr
8) Для генерации сертификата выполнил команду:
openssl pkcs12 -export -in host.cert.pem -inkey host_noenc.key.pem -certfile host_noenc.key.csr -name "host" -out host.p12
Утилита спрашивала 2 раза пароль, я вводил оба раза "test", т.к. вводил его же где-то раньше (хотя возможно, что и не в этих шагах ¯\_(ツ)_/¯)
9) Появилась ошибка "unable to write 'random state'”, выполнил команду:
set RANDFILE=C:\OpenSSL\bin\.rnd
затем повторил шаг 7.
10) Полученный файл "host.p12" импортировал на Рутокен с помощью утилиты "Панель управления Рутокен", при запросе пароля вводил "test", т.к. он был введен ранее.
Результат не изменился, по-прежнему список считывателей и контейнеров пустой. Мб нужно как-то настроить, чтобы "КриптоПро CSP" увидела "Рутокен"?
Отредактировано пользователем 19 декабря 2017 г. 13:49:14(UTC)
| Причина: Не указана
