Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287   Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Формирую запрос с помощью cryptcp следующей строкой: Код:cryptcp -creatrqst "Иванов Иван Иванович.p10" -provtype 75 -dn "OID.2.5.4.4=Иванов ,OID.2.5.4.42=Иван Иванович,OID.2.5.4.12=""Ведущий специалист"",OID.2.5.4.9=""ул. Ленина, д. 2"",OID.2.5.4.3=""Иванов Иван Иванович"",OID.2.5.4.11=""Администрация"",OID.2.5.4.10=""ООО Конторка"",OID.2.5.4.7=Москва,OID.2.5.4.8=77 г. Москва,OID.2.5.4.6=RU,OID.1.2.840.113549.1.9.1=MAIL@MOSCOW.RU,OID.1.2.643.3.131.1.1=007777023888,OID.1.2.643.100.1=1020003277000,OID.1.2.643.100.3=01008009200" -certusage "1.3.6.1.5.5.7.3.4,1.2.643.2.2.34.6,1.3.6.1.5.5.7.3.2" -both -ku -provname "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" -cont IvanovI -exprt
после выпуска по запросу Иванов Иван Иванович.p10 сертификата и установки его в контейнер IvanovI в контейнере отсутствует корневой сертификат УЦ. Подскажите на каком этапе и как "засунуть" корневой сер-т в контейнер? Спасибо
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,422 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 38 раз
Поблагодарили: 734 раз в 632 постах
|
cryptcp вроде бы не умеет. Сертификаты можно установить через csptest -keyset -loadext chain.p7b Отредактировано пользователем 9 июня 2015 г. 20:24:09(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
в chain.p7b д.б. цепочка? Кстати, как пожелание, может вы CSP научите этому? Было бы здорово Отредактировано пользователем 10 июня 2015 г. 0:55:05(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,422 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 38 раз
Поблагодарили: 734 раз в 632 постах
|
Цепочка - могут быть промежуточные. Что понимается под CSP? cpanel? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Не, КриптоПро CSP...
Там же есть функция установки сертификата (личного) в контейнер. Кстати, которая не очень уж и давно появилась. Вот бы туда же куда-нить добавить возможность засунуть корневой или цепочку вообще
Было бы просто опупительно
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,072 Сказал «Спасибо»: 612 раз
Поблагодарили: 2370 раз в 1865 постах
|
Автор: Laroux  Не, КриптоПро CSP...
Там же есть функция установки сертификата (личного) в контейнер. Кстати, которая не очень уж и давно появилась. Вот бы туда же куда-нить добавить возможность засунуть корневой или цепочку вообще
Было бы просто опупительно Роман, прикладное ПО в виде апплета панели управления (.cpl) и СКЗИ (CSP) - это разные вещи. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Эт для вас)) которые во внутренностях по уши))
А для меня КриптоПро CSP оно и есть КриптоПро CSP))
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Я что-то не могу разобраться...
Вот сформировал я с помощью cryptcp запрос (и контейнер с ЗК). Пошел с этим запросом на АРМ Админа ЦР и зарегал пользователя, а потом по этому же запросу сделал сер-т.
Ок.
В процессе выпуска сер-та есть опция "Сохранить" сам сер-т пользователя, а на последнем шаге - цепочку... в которой сер-та пользователя нет.
Итого: у меня есть есть сер-т пользователя, и есть цепочка (ну в моем случае это p7b в котором один корневой сер-т)..
Что дальше сделать?
Спасибо
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,422 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 38 раз
Поблагодарили: 734 раз в 632 постах
|
Вот эту цепочку и нужно передать в loadext |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Делаю Цитата:csptest -keyset -loadext chain.p7b с chain.p7b, в котором корневой находится. Выводится окно с выбором контейнера, которое пусто... а контейнер у меня в реестре точно есть
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
