Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
и в третьих сначала надо выбрать
user
а потом
cert |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.10.2009(UTC)
Сообщений: 16
|
сертификат будет использоваться для подписывания запросов.
файл в кодировке der был выгружен с помощью средств windows из IE и соответствует данному контейнеру.
[root@cmc-crypto bin]$ storeman
ld.so.1: storeman: fatal: /usr/local/lib/libcurl.so.2: open failed: No such file or directory
c[r]l, [c]ert, [u]ser, [q]uitu
c[r]l, [c]ert, [s]ystem, [q]uitc
Store:MY
MY [l]ist, [d]el, [e]xtract, [a]dd, [b]ack, q[uit]a
File name:/root2/veselov09.cer
Key name ([s]kip):\\.\HDIMAGE\veselov
Key type: [s]ignature or key[e]xchange:e
CertStore_Add failed.
как то так.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
за что люблю эту утилиту -- так это за обилие отладочной информации в выводе:) попробуйте так: csptest -ipsec -reg -mycert /root2/veselov09.cer -key '\\.\HDIMAGE\veselov' если на контейнер есть пароль, то так: csptest -ipsec -reg -mycert /root2/veselov09.cer -key '\\.\HDIMAGE\veselov' -pass пароль Отредактировано пользователем 29 октября 2009 г. 15:35:12(UTC)
| Причина: Не указана |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
простите, в предыдущем сообщении csptestf
это в винде csptest |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.10.2009(UTC)
Сообщений: 16
|
[root@cmc-crypto bin]$ csptestf -ipsec -reg -mycert /root2/veselov09.cer -key '\\.\HDIMAGE\veselov' ld.so.1: csptestf: fatal: /usr/local/lib/libcurl.so.2: open failed: No such file or directory
CSP (Type:71) v3.0.3303 KC1 Release OS:Solaris CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.0.3303 KC1 Release OS:Solaris CPU:IA32 FastCode:READY,ENABLED.
Registring...
ALG_ID = CALG_GR3410EL, setting ProvType = PROV_GOST_2001_DH
Provider type acquired.Context acquired.
Segmentation Fault
[root@cmc-crypto bin]$ csptestf -ipsec -reg -mycert /root2/veselov09.cer -key '\\.\HDIMAGE\veselov' -pass 123
ld.so.1: csptestf: fatal: /usr/local/lib/libcurl.so.2: open failed: No such file or directory
CSP (Type:71) v3.0.3303 KC1 Release OS:Solaris CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.0.3303 KC1 Release OS:Solaris CPU:IA32 FastCode:READY,ENABLED.
Registring...
ALG_ID = CALG_GR3410EL, setting ProvType = PROV_GOST_2001_DH
Provider type acquired.Context acquired.
Password 123 has been inserted.
Exchange key found.
Error during CryptExportPublicKeyInfo
Error: Can not compare public keys!
Registering user cert FAILED!
Total:
[ErrorCode: 0x00000001]
не пойму пароль подошел или нет?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
а ключ и сертификат точно друг другу соответствуют? в винде они ставятся вместе кнопкой "установить личный сертификат", если сначала выбрать этот сертификат, а потом этот контейнер? есть несколько более сложный, но 100%-й способ проверить соответсвие ключа и контейнера: можно извлечь из контейнера открытый ключ командой csptest -keyset -con '\\.\HDIMAGE\veselov' -keytype exchange -export имя_файла Далее сравните содержимое файла (открыв файл в mc на просмотр и выбрав опцию HEX - кнопка F4) и поле "Открытый ключ" окна просмотра сертификата(в винде на вкладке свойства) Содержимое сравнивается без заголовков, т.е. для алгоритма ГОСТ Р 34.10-2001 - последние 64 байта. Если не совпадают -- вы пытаетесь связать с ключами какой-то не тот сертификат(чужой или корневой или этого же пользователя но устаревший и тп). Отредактировано пользователем 29 октября 2009 г. 18:19:44(UTC)
| Причина: Не указана |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.10.2009(UTC)
Сообщений: 16
|
[root@cmc-crypto bin]$ csptestf -ipsec -reg -mycert /root2/veselov09.cer -key '\
ld.so.1: csptestf: fatal: /usr/local/lib/libcurl.so.2: open failed: No such file
CSP (Type:71) v3.0.3303 KC1 Release OS:Solaris CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.0.3303 KC1 Release OS:Solaris CPU:IA32 FastCode:READY,ENABLED.
Registring...
ALG_ID = CALG_GR3410EL, setting ProvType = PROV_GOST_2001_DH
Provider type acquired.Context acquired.
Password 123 has been inserted.
Exchange key found.
Public keys check OK.
Store MY opened.
Certificate has been added to store.
Registering user cert OK.
Total:
[ErrorCode: 0x00000000]
сработал тест, но сертификат как то не добавляется.
[root@cmc-crypto bin]$ storeman
ld.so.1: storeman: fatal: /usr/local/lib/libcurl.so.2: open failed: No such file or directory
c[r]l, [c]ert, [u]ser, [q]uitu
c[r]l, [c]ert, [s]ystem, [q]uitc
Store:MY
MY [l]ist, [d]el, [e]xtract, [a]dd, [b]ack, q[uit]a
File name:/root2/veselov09.cer
Key name ([s]kip):\\.\HDIMAGE\veselov
Key type: [s]ignature or key[e]xchange:e
CertStore_Add failed.
по-моему это из за пароля. как нить можно задать пароль в storeman
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
сертификат должен был уже добавиться командой csptestf
посмотрите [l]ist для хранилища:
storeman
c[r]l, [c]ert, [u]ser, [q]uit u
c[r]l, [c]ert, [s]ystem, [q]uit c
Store: MY
MY [l]ist, [d]el, [e]xtract, [a]dd, [b]ack, q[uit] l
|
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.10.2009(UTC)
Сообщений: 16
|
да, там сертификат есть.
получается он просто не связан с контейнером?
Возникает еще один вопроc. Мы обращаемся к установленному через крипто про ключевому сертификату в Windows:
C:\Program Files\Crypto Pro\CSP\csptest -keyset -enum_c -fqcn –verifycontext
Команда выведет на экран следующую информацию:
CSP (Type:71) v3.0.3293 KC1 Release OS:Windows CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.0.3293 KC1 Release OS:Windows CPU:IA32 FastCode:READY,ENABLED.
CryptAcquireContext succeeded.HCRYPTPROV: 1344912
\\.\REGISTRY\test
\\.\REGISTRY\ivanov
OK.
Total: SYS: 0.031 sec USR: 0.047 sec UTC: 0.093 sec
[ErrorCode: 0x00000000]
и использовали в программе \\.\REGISTRY\ivanov.
как теперь поступать? может устанавливать сертификат вообще нет необходимости, только скопировать контейнер в /var/CPROcsp/keys и использовать закрытый ключ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
если он ставился строчкой
csptestf -ipsec -reg -mycert имя_файла_сертификата -key название_контейнера -pass пароль
то связан.
csptestf частично дублирует возможности утилиты storeman. В CSP 3.6 вместо storeman используется более удобная неинтерактивная утилита certmgr.
Если в своей программе Вы обращаетесь к контейнеру напрямую и не ищите сертификат в системном хранилище, то всё равно ставить его туда или нет. Просто метод работы через системное хранилище сертификатов(когда в систему ставится сертификат со ссылкой на закрытый ключ, в программе выбирается сертификат для работы, а по сертификату находится закрытый ключ) является более стандартным и общепринятым. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
