Статус: Участник
Группы: Участники
Зарегистрирован: 05.09.2023(UTC) Сообщений: 15 
|
Добрый день!
Не совсем понимаю как работать с сертификатом, не сохраняя его в хранилище m/uMy.
Во всех примерах, что находил, везде сертификат нужно копировать в хранилище сервера.
Задача стоит работать с сертификатом, не сохраняя его на сервере, так как его считают не безопасной средой.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,666  Сказал «Спасибо»: 571 раз
Поблагодарили: 2298 раз в 1799 постах
|
Автор: Е.Алексей  Добрый день!
Не совсем понимаю как работать с сертификатом, не сохраняя его в хранилище m/uMy.
Во всех примерах, что находил, везде сертификат нужно копировать в хранилище сервера.
Задача стоит работать с сертификатом, не сохраняя его на сервере, так как его считают не безопасной средой. Здравствуйте. А сертификат тут причём? Копировать контейнер с закрытым ключом может имелось ввиду? К серверу токен подключается? Опишите более детально. Например, через плагин можно работать, не устанавливая сертификат в Личное хранилище, он умеет работать с сертификатом из контейнера. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.09.2023(UTC) Сообщений: 15
|
Установлен Linux, обычная ubuntu.
крипто про 5.0, модуль для работы с ключами jacarta.
токен подключен к серверу, я его вижу, вижу его контейнер.
Для тестов пробовал шифровать файл ./cryptcp -encr -dn "Name" -uMy -der test.txt test.msg
Сначала получаю "The certificate or certificate chain is based on an untrusted root." соглашаюсь с ним, в конце получаю ошибку
Error: This certificate can't be used for current operation.
../../../../CSPbuild/CSP/samples/CPCrypt/Encr.cpp:185: 0x20000132
[ErrorCode: 0x20000132]
Сам ключ я предварительно скопировал в хранилище uMy для тестов.
./certmgr -inst -store uMy -cont '\\.\token'
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,666 Сказал «Спасибо»: 571 раз
Поблагодарили: 2298 раз в 1799 постах
|
Автор: Е.Алексей Установлен Linux, обычная ubuntu.
крипто про 5.0, модуль для работы с ключами jacarta.
токен подключен к серверу, я его вижу, вижу его контейнер.
Для тестов пробовал шифровать файл ./cryptcp -encr -dn "Name" -uMy -der test.txt test.msg
Сначала получаю "The certificate or certificate chain is based on an untrusted root." соглашаюсь с ним, в конце получаю ошибку
Error: This certificate can't be used for current operation.
../../../../CSPbuild/CSP/samples/CPCrypt/Encr.cpp:185: 0x20000132
[ErrorCode: 0x20000132]
Сам ключ я предварительно скопировал в хранилище uMy для тестов.
./certmgr -inst -store uMy -cont '\\.\token' это установка сертификата из указанного контейнера. сертификатом без контейнера ничего не подписать, на контейнере пароль есть? на сервере еще кто-то работает и может получить доступ к токену? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,666 Сказал «Спасибо»: 571 раз
Поблагодарили: 2298 раз в 1799 постах
|
Автор: Е.Алексей
Error: This certificate can't be used for current operation. в сертификате нет требуемой опции, для шифрования. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.09.2023(UTC) Сообщений: 15
|
Автор: Андрей * Автор: Е.Алексей Установлен Linux, обычная ubuntu.
крипто про 5.0, модуль для работы с ключами jacarta.
токен подключен к серверу, я его вижу, вижу его контейнер.
Для тестов пробовал шифровать файл ./cryptcp -encr -dn "Name" -uMy -der test.txt test.msg
Сначала получаю "The certificate or certificate chain is based on an untrusted root." соглашаюсь с ним, в конце получаю ошибку
Error: This certificate can't be used for current operation.
../../../../CSPbuild/CSP/samples/CPCrypt/Encr.cpp:185: 0x20000132
[ErrorCode: 0x20000132]
Сам ключ я предварительно скопировал в хранилище uMy для тестов.
./certmgr -inst -store uMy -cont '\\.\token' это установка сертификата из указанного контейнера. сертификатом без контейнера ничего не подписать, на контейнере пароль есть? на сервере еще кто-то работает и может получить доступ к токену? Безопасники по умолчанию считают, что да.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.09.2023(UTC) Сообщений: 15
|
Автор: Андрей * Автор: Е.Алексей
Error: This certificate can't be used for current operation. в сертификате нет требуемой опции, для шифрования. Для шифрования нужен какой то специальный сертификат?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,666 Сказал «Спасибо»: 571 раз
Поблагодарили: 2298 раз в 1799 постах
|
Автор: Е.Алексей Автор: Андрей * Автор: Е.Алексей
Error: This certificate can't be used for current operation. в сертификате нет требуемой опции, для шифрования. Для шифрования нужен какой то специальный сертификат?  Snimok ehkrana ot 2023-09-05 12-51-15.png (16kb) загружен 12 раз(а). |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.09.2023(UTC) Сообщений: 15
|
Автор: Андрей * Автор: Е.Алексей Автор: Андрей * Автор: Е.Алексей
Error: This certificate can't be used for current operation. в сертификате нет требуемой опции, для шифрования. Для шифрования нужен какой то специальный сертификат? Snimok ehkrana ot 2023-09-05 12-51-15.png (16kb) загружен 12 раз(а). А через консольные команды можно посмотреть назначение ключа?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,615
Сказал(а) «Спасибо»: 610 раз
Поблагодарили: 452 раз в 428 постах
|
Автор: Е.Алексей А через консольные команды можно посмотреть назначение ключа? Возможно так - погрепать сам сертификат ключа подписи? Код:openssl x509 -in "/path_to_cert/cert_file.cer" -inform der -text -noout | grep -A1 "X509v3 Key Usage:"
Цитата:X509v3 Key Usage: critical
Digital Signature, Non Repudiation, Key Encipherment, Data Encipherment, Key Agreement
|
 1 пользователь поблагодарил nickm за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
