Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.0
»
не удается установить сертификат пользователя в хранилище Etoken
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.02.2009(UTC)
Сообщений: 6
|
Здравствуйте! Существует такая проблема
Крипто - про версии 3.0, Etoken pro 32k, сертификат сохранен в формате DER с расширением файла .cer, В крипто про делаю установить личный сертификат - выбираю файл сертификата, затем выбираю соответствующий сертификату контейнер на Etoken, считвывается информация с етокена, выбираю хранилище - показать физические хранилища затем личные - указываю Etoken, после всего нажимаю кнопку ГОТОВО и появляется окно , ОТКАЗАНО В ДОСТУПЕ. Подскажите пожалуйста в чем причина и какие есть еще пути установки сертификата в хранилище Etoken?
Естественно в хранилище компьютера сертификат устанавливается без проблем.
Пробывал импортировать файл чере свойства Etoken, - сообщает что не найден соответствующий ключ и предлагает установить выбраный сертификат в качестве сертификата центра сертификации.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
В хранилище eToken не ставятся ГОСТовые сертификаты.
При необходимости и при условии наличия достаточного количества места, можно записать сертификат в контейнер закрытого ключа. (В этом случае на Etoken будет содержаться и закрытый ключ и сертификат. Посмотреть и установить его можно будет при помощи "панель управления - крипто про - сервис - посмотреть сертификаты в контейнере"). Если соберетесь устанавливать -- скажите, я напишу как это сделать. Только убедитесь предварительно, что его там ещё нет.
|
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.02.2009(UTC)
Сообщений: 6
|
Татьяна написал:В хранилище eToken не ставятся ГОСТовые сертификаты.
При необходимости и при условии наличия достаточного количества места, можно записать сертификат в контейнер закрытого ключа. (В этом случае на Etoken будет содержаться и закрытый ключ и сертификат. Посмотреть и установить его можно будет при помощи "панель управления - крипто про - сервис - посмотреть сертификаты в контейнере"). Если соберетесь устанавливать -- скажите, я напишу как это сделать. Только убедитесь предварительно, что его там ещё нет.
 Да мне именно это и необходимо сделать, На данный момент при открытии крипто про - сервис - посмотреть сертификаты в контейнере, выбираю контейнер етокена, после чего появляется сообщение что в контейнере закрытого ключа отсутствуют сертификаты открытого ключа шифрования ? Расскажите как это сделать и для каких версий крипто про это можно сделать ?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 519  Откуда: Крипто-Про
|
http://www.cryptopro.ru/...t.aspx?g=posts&t=705Татьяна написал:Если ещё кому-нибудь понадобится, то можно вручную установить сертификат в контейнер.
Можно это сделать с помощью утилиты csptest, которая входит в состав CSP начиная с треьей версии. Для этого её необходимо запустить из командной строки с функцией -property Параметры могут несколько варьироваться, можно посмотреть, запустив "путь к csptest" -property -help
Большинству пользователей подойдет следующая командная строчка:
csptest -property -setcert -provider cpDef -provtype CProCSP -container "имя контейнера" -cert "имя_вашего_сертификата" -store user -storename my
где "имя контейнера" -- то, что вы видите при нажатии кнопки "обзор" в "посмотреть сертификаты в контейнере" (дружественное имя) "имя сертификата" -- имя сертификата из хранилища личные, который соответствует данному контейнеру. Рекомендуется использовать модули поддержки eToken(etok.dll) последней версии - 3.0.19.0.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.02.2009(UTC)
Сообщений: 6
|
IvanZzz написал:http://www.cryptopro.ru/cryptopro/forum2/default.aspx?g=posts&t=705 Татьяна написал:Если ещё кому-нибудь понадобится, то можно вручную установить сертификат в контейнер.
Можно это сделать с помощью утилиты csptest, которая входит в состав CSP начиная с треьей версии. Для этого её необходимо запустить из командной строки с функцией -property Параметры могут несколько варьироваться, можно посмотреть, запустив "путь к csptest" -property -help
Большинству пользователей подойдет следующая командная строчка:
csptest -property -setcert -provider cpDef -provtype CProCSP -container "имя контейнера" -cert "имя_вашего_сертификата" -store user -storename my
где "имя контейнера" -- то, что вы видите при нажатии кнопки "обзор" в "посмотреть сертификаты в контейнере" (дружественное имя) "имя сертификата" -- имя сертификата из хранилища личные, который соответствует данному контейнеру. Рекомендуется использовать модули поддержки eToken(etok.dll) последней версии - 3.0.19.0. после задания командной строки со всеми параметрами выдал нижеприведенное сообщение, также появилось мигающее окно "вставьте ключевой носитель с указаным имеем контейнера" , которое не изчезало, хотя носитель был вставлен все время. Пришлось отменить окно. Результатом всего явилось изчезновение закрытого ключа в контейнере на етокене. В чем может быть причина ? CSP (Type:71) v3.0.3293 KC1 Release OS:Windows CPU:IA32 FastCode:READY,ENABLED. CSP (Type:75) v3.0.3293 KC1 Release OS:Windows CPU:IA32 FastCode:READY,ENABLED. Exchange key found. KPSet1Cert: pCert->dwCertEncodingType = X509_ASN_ENCODING An error occurred in running the program. .\property.c:1526:Error during CryptSetKeyParam. Error number 80090020 (-2146893792). Внутренняя ошибка. Total: SYS: 0.344 sec USR: 0.219 sec UTC: 45.578 sec [ErrorCode: 0x00000007]
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
попробуйте
csptest -property -setcert -container "имя контейнера" -cert "имя_вашего_сертификата" -store user -storename my |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.02.2009(UTC)
Сообщений: 6
|
Татьяна написал:попробуйте
csptest -property -setcert -container "имя контейнера" -cert "имя_вашего_сертификата" -store user -storename my попробывал так , затем csptest -property -setcert -container "имя контейнера" -cert "имя_вашего_сертификата" затем указал имя контейнера без ковычек csptest -property -setcert -container 53 -cert "имя_вашего_сертификата" имена контейнеров простые типа 12, или 53, но сертификат в систему установлен и работает. Ошибка всегда одинаковая, вначале считывает етокен, запрашивает пин, затем начинает вроде бы запись , и мигающее окно вставьте ключевой носитель с именем к примеру 53, Етокен мигает.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
А какой размер сертификата? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.02.2009(UTC)
Сообщений: 6
|
maxdm написал:А какой размер сертификата? размер сертификата в файле показывает: 2 кБ , на диске 4 кБ.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 519 Откуда: Крипто-Про
|
Откройте свойства КриптоПро -> вкладка Оборудоваине -> Настроить носители -> ваш тип токена -> кн.Свойства -> какая Версия?
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.0
»
не удается установить сертификат пользователя в хранилище Etoken
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
