Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline andragen  
#1 Оставлено : 21 марта 2018 г. 12:51:01(UTC)
andragen

Статус: Участник

Группы: Участники
Зарегистрирован: 21.03.2018(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Есть ли инструменты которые бы позволили скриптом пройтись по папкам с файлами (header.key masks2.key masks.key name.key primary2.key primary.key) и узнать срок окончания сертификата?
Online Андрей Писарев  
#2 Оставлено : 21 марта 2018 г. 13:02:51(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Здравствуйте.

Сертификат может отсутствовать в контейнере.

Попробуйте такие варианты:
Linux
Цитата:
/opt/cprocsp/bin/amd64/certmgr -list -store uMy

Пример вывода:
Цитата:
4-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=zzz
Serial : 0x1200248E0CB45DB1D000CF3CB0000000248E0C
SHA1 Hash : 0xe5de79c20710edee5bfe71938fde14d2e7f2bfad
SubjKeyID : 9a228fda58f5032f2918d4221921de0741dd4be3
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 09/01/2018 10:50:32 UTC
Not valid after : 09/04/2018 11:00:32 UTC
PrivateKey Link : Yes
Container : FLASH\\le-b5336.000\A1CB


Windows:
Цитата:

"C:\Program Files (x86)\Crypto Pro\CSP\certmgr.exe" -list -store uMy



Техническую поддержку оказываем тут
Наша база знаний
Offline andragen  
#3 Оставлено : 21 марта 2018 г. 14:52:01(UTC)
andragen

Статус: Участник

Группы: Участники
Зарегистрирован: 21.03.2018(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Цитата:
certutil -store -user my

дал мне список сертификатов с флешки, и вреди информации есть строка с NotAfter: (в нем срок действия сертификата)


Вопрос
Есть ли подход при котором не нужно было держать папку с ключами (header.key masks2.key masks.key name.key primary2.key primary.key) на флешке а можно было держать их в любой папке на сервере и обращаться к ним чтоб проверить срок действия.
Online Андрей Писарев  
#4 Оставлено : 21 марта 2018 г. 14:55:31(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: andragen Перейти к цитате
Цитата:
certutil -store -user my

дал мне список сертификатов с флешки, и вреди информации есть строка с NotAfter: (в нем срок действия сертификата)


Вопрос
Есть ли подход при котором не нужно было держать папку с ключами (header.key masks2.key masks.key name.key primary2.key primary.key) на флешке а можно было держать их в любой папке на сервере и обращаться к ним чтоб проверить срок действия.


Папки с ключами не нужны.
certutil выводит список установленных сертификатов.

Опишите более детально, что требуется реализовать?
Можно через ActiveX (из своей утилиты\скрипта) подключаться к CAPICOM\CADESCOM - и получать эту же информацию из Личного хранилища.
Техническую поддержку оказываем тут
Наша база знаний
Offline andragen  
#5 Оставлено : 21 марта 2018 г. 15:19:40(UTC)
andragen

Статус: Участник

Группы: Участники
Зарегистрирован: 21.03.2018(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Задача на сервере линукс будет папка внутри нее много папок вида
username.000 (в нем файлы header.key masks2.key masks.key name.key primary2.key primary.key)
Нужно раз в сутки проверять не закончился ли у кого срок действия сертификата.
Online Андрей Писарев  
#6 Оставлено : 21 марта 2018 г. 15:26:01(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: andragen Перейти к цитате
Задача на сервере линукс будет папка внутри нее много папок вида
username.000 (в нем файлы header.key masks2.key masks.key name.key primary2.key primary.key)
Нужно раз в сутки проверять не закончился ли у кого срок действия сертификата.


Каждая папка - это контейнер (состоит из файлов *.key).

Перечисление доступных контейнеров:
Код:

 /opt/cprocsp/bin/amd64/csptestf -keys -enum -verifyc -fqcn



Из этих контейнеров - необходимо установить сертификаты:
Код:

 /opt/cprocsp/bin/amd64/csptestf -absorb -certs


Посмотреть на список установленных сертификатов:
Код:

 /opt/cprocsp/bin/amd64/certmgr -list -store uMy 

Техническую поддержку оказываем тут
Наша база знаний
Offline andragen  
#7 Оставлено : 21 марта 2018 г. 15:30:54(UTC)
andragen

Статус: Участник

Группы: Участники
Зарегистрирован: 21.03.2018(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
1) Можно ли без установки сертификатов узнать дату окончания действия?
2) Если линукс нету никаких носителей можно ли с папки (например /home/user1/) установить сертификаты? (если нельзя без установки)

Отредактировано пользователем 21 марта 2018 г. 15:35:46(UTC)  | Причина: Не указана

Online Андрей Писарев  
#8 Оставлено : 21 марта 2018 г. 15:55:37(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Такой вариант:

Перечислить контейнеры:
Код:

/opt/cprocsp/bin/amd64/csptestf -keys -enum -verifyc -fqcn


По каждому контейнеру:
Код:

/opt/cprocsp/bin/amd64/csptestf -keyset -cont '\\.\HDIMAGE\0c1ba64b-17fd-c61e-f92f-e8de15d8e53d'


CSP (Type:80) v4.0.9014 KC1 Release Ver:4.0.9842 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 28198643
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "0c1ba64b-17fd-c61e-f92f-e8de15d8e53d"
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x1b107d3
uec key is not available.
Keys in container:
exchange key
Extensions:
OID: 1.2.643.2.2.37.3.10
PrivKey: Not specified - 20.06.2019 05:51:33 (UTC)
Total: SYS: 0,000 sec USR: 0,030 sec UTC: 0,040 sec
[ErrorCode: 0x00000000]

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
andragen оставлено 22.03.2018(UTC)
Online Андрей Писарев  
#9 Оставлено : 21 марта 2018 г. 15:59:40(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: andragen Перейти к цитате

Нужно раз в сутки проверять не закончился ли у кого срок действия сертификата.


а) При добавлении на сервер нового контейнера с сертификатом - запомнить срок его действия в своей ИС (соответственно, там и мониторить периоды\рассылать уведомления и т.п.).
б) Либо перечислять каждый раз из хранилища или из контейнеров, анализировать вывод утилит...

Далее, что предполагается делать при выявлении истекающих\просроченных?

Техническую поддержку оказываем тут
Наша база знаний
Online Андрей Писарев  
#10 Оставлено : 21 марта 2018 г. 16:02:45(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: andragen Перейти к цитате

2) Если линукс нету никаких носителей можно ли с папки (например /home/user1/) установить сертификаты? (если нельзя без установки)


Папки с ключами должны быть в:
Цитата:
/var/opt/cprocsp/keys/пользователь/


Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.