Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline dvfin  
#1 Оставлено : 4 января 2018 г. 14:42:21(UTC)
dvfin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.08.2017(UTC)
Сообщений: 58
Российская Федерация

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 2 раз в 2 постах
Если запустить cptools, то почему-то не активна кнопка 'Установить сертификат' во вкладке 'Контейнеры'

UserPostedImage
Скриншот (нажмите, чтобы увеличить)

Вопрос снимаю. Установка сертификата в uMy только с токенов.
А что насчет поддержки установки сертификатов в uMy с привязкой к контейнеру и корневых сертификатов в uRoot с обычных флешек и разделов жесткого диска?

Отредактировано пользователем 6 января 2018 г. 13:08:39(UTC)  | Причина: Не указана

Offline Русев Андрей  
#2 Оставлено : 8 января 2018 г. 0:45:33(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,410

Сказал(а) «Спасибо»: 33 раз
Поблагодарили: 560 раз в 389 постах
В cptools работает установка личных сертификатов (в umy) с привязкой к закрытому ключу с любых носителей. Установку корневых попозже добавим - с учётом доверия к ГУЦу эта операция должна быть почти никому не нужна.
Официальная техподдержка. Официальная база знаний.
Offline dvfin  
#3 Оставлено : 8 января 2018 г. 11:02:44(UTC)
dvfin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.08.2017(UTC)
Сообщений: 58
Российская Федерация

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 2 раз в 2 постах
У меня, в cptools, не работает установка личных сертификатов. Терминал при этом не выдает ни каких ошибок.
В /etc/opt/cprocsp/config64.ini следующее содержимое https://pastebin.com/uxRrQXAa
Установку делал по своей инструкции http://forum.porteus.org...opic.php?f=54&t=7218

Через терминал личные сертификаты устанавливаются в uMy с привязкой к контейнеру закрытого ключа без проблем
Код:
certmgr -inst -file /путь-до-сертификата/имя-сертификата.cer -cont '<путь к контейнеру, начинающийся на \\.\>' -store uMy



Offline Русев Андрей  
#4 Оставлено : 8 января 2018 г. 13:09:52(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,410

Сказал(а) «Спасибо»: 33 раз
Поблагодарили: 560 раз в 389 постах
cptools ставит сертификат из контейнера в хранилище. Вероятно, у вас в контейнере нет сертификата - такое использование не является рекомендованным, так как несёт за собой ряд неудобств.
Официальная техподдержка. Официальная база знаний.
Offline Русев Андрей  
#5 Оставлено : 8 января 2018 г. 14:00:04(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,410

Сказал(а) «Спасибо»: 33 раз
Поблагодарили: 560 раз в 389 постах
cptools ставит сертификат из контейнера в хранилище. Вероятно, у вас в контейнере нет сертификата - в колонке "сертификат" в ctools должно быть пусто. Такое использование контейнеров не является рекомендованным, так как несёт за собой ряд неудобств. Всегда ставьте сертификаты в контейнер - именно так работают большинство удостоверяющих центров.
Официальная техподдержка. Официальная база знаний.
Offline dvfin  
#6 Оставлено : 8 января 2018 г. 20:15:00(UTC)
dvfin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.08.2017(UTC)
Сообщений: 58
Российская Федерация

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 2 раз в 2 постах
Цитата:
Всегда ставьте сертификаты в контейнер

Я так и делаю, но только в терминале командой
certmgr -inst -file /путь-до-сертификата/имя-сертификата.cer -cont '<путь к контейнеру, начинающийся на \\.\>' -store uMy
То есть, все равно необходимо делать привязку сертификата к контейнеру в терминале?

Снял анимацию в gif
http://yapx.ru/v/vUP5
Offline Максим Коллегин  
#7 Оставлено : 8 января 2018 г. 21:22:09(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,390
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 714 раз в 619 постах
Привязку в cptools сделать пока нельзя.
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.