Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы<12345>
Опции
К последнему сообщению К первому непрочитанному
Offline VictoR__n  
#21 Оставлено : 23 мая 2025 г. 22:41:53(UTC)
VictoR__n

Статус: Участник

Группы: Участники
Зарегистрирован: 16.05.2025(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Москва

А можно команду и полный вывод
/opt/cprocsp/bin/amd64/certmgr -list
таких полей не выдает

Offline Андрей *  
#22 Оставлено : 23 мая 2025 г. 23:12:44(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,752
Мужчина
Российская Федерация

Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
Автор: VictoR__n Перейти к цитате
А можно команду и полный вывод
/opt/cprocsp/bin/amd64/certmgr -list
таких полей не выдает



/opt/cprocsp/bin/amd64/cptools
Техническую поддержку оказываем тут
Наша база знаний
Offline VictoR__n  
#23 Оставлено : 23 мая 2025 г. 23:57:36(UTC)
VictoR__n

Статус: Участник

Группы: Участники
Зарегистрирован: 16.05.2025(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Москва

Доставил пакет,
cprocsp-cptools-gtk-64_5.0.13000-7_amd64.deb

Ему GTK+ нужно?
root@d1-smev4-ag1lt:/opt/cprocsp/bin/amd64# ./cptools --help
MoTTY X11 proxy: No authorisation provided
Unable to init server: Could not connect: Connection refused
23:42:46: Error: Unable to initialize GTK+, is DISPLAY set properly?
root@d1-smev4-ag1lt:/opt/cprocsp/bin/amd64#

По другому ни как?

Offline VictoR__n  
#24 Оставлено : 24 мая 2025 г. 0:00:27(UTC)
VictoR__n

Статус: Участник

Группы: Участники
Зарегистрирован: 16.05.2025(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Москва

Изначально было желание облегчить OS

Отредактировано пользователем 24 мая 2025 г. 0:10:16(UTC)  | Причина: Не указана

Offline VictoR__n  
#25 Оставлено : 24 мая 2025 г. 0:26:45(UTC)
VictoR__n

Статус: Участник

Группы: Участники
Зарегистрирован: 16.05.2025(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Москва

Как получили такой вывод?
В Инструментах КриптоПРО можно посмотреть свойства сертификата.
Цитата:

Сертификат:
...
Выдан : 17/02/2025 11:25:54 UTC
Истекает : 17/05/2026 11:35:54 UTC
Встроенная лицензия : КриптоПро CSP
Ссылка на ключ : Есть
Контейнер : HDIMAGE\\2560\8BCA
Имя провайдера : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Инфо о провайдере : Тип провайдера: 80, тип ключа: 1, флаги: 0x0
Ключ выдан : 17/02/2025 11:25:53 UTC
Ключ истекает : 17/05/2026 11:25:53 UTC
Тип идентификации : Без личного присутствия по квалифицированной подписи
...
Offline Андрей *  
#26 Оставлено : 24 мая 2025 г. 0:39:50(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,752
Мужчина
Российская Федерация

Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
через GUI:
в сертификатах есть кнопка,
в контейнерах есть колонка:
Snimok ehkrana ot 2025-05-24 01-38-17.png (43kb) загружен 0 раз(а).
Snimok ehkrana ot 2025-05-24 01-38-07.png (82kb) загружен 0 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Offline VictoR__n  
#27 Оставлено : 24 мая 2025 г. 0:43:07(UTC)
VictoR__n

Статус: Участник

Группы: Участники
Зарегистрирован: 16.05.2025(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Москва

На сколько я понимаю консольные утилиты не могут выдать полные сведения о ключах
- начало и окончание срока действия закрытого ключа
Верно?
Offline VictoR__n  
#28 Оставлено : 24 мая 2025 г. 0:51:36(UTC)
VictoR__n

Статус: Участник

Группы: Участники
Зарегистрирован: 16.05.2025(UTC)
Сообщений: 23
Мужчина
Российская Федерация
Откуда: Москва

Мне нужно скриптом, std утилитами CryptoPro через bash, вытащить поле "Ключ истекает : 17/05/2026 11:25:53 UTC"
Далее я уже в zabbix это все запихну
Вопрос, как получить это поле серта?
Кроме GUI cptools альтернатив нет?

Отредактировано пользователем 24 мая 2025 г. 0:56:09(UTC)  | Причина: Не указана

Offline Андрей *  
#29 Оставлено : 24 мая 2025 г. 1:11:33(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,752
Мужчина
Российская Федерация

Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
Автор: VictoR__n Перейти к цитате
Мне нужно скриптом, std утилитами CryptoPro через bash, вытащить поле "Ключ истекает : 17/05/2026 11:25:53 UTC"
Далее я уже в zabbix это все запихну
Вопрос, как получить это поле серта?
Кроме GUI cptools альтернатив нет?


тогда вот вариант:
csptest -keyset -check -cont хххххх


примерный вывод:
Цитата:

AcquireContext: OK. HCRYPTPROV: 891683587
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "20250413222234"
Check header passed.
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x352f8733
Symmetric key is not available.
UEC key is not available.
License: Cert without license
Check container passed.
Check sign passed.
Check verify signature on private key passed.
Check verify signature on public key passed.
Check import passed.
Certificate in container matches AT_KEYEXCHANGE key.
Keys in container:
exchange key
Extensions:
OID: 1.2.643.2.2.37.3.10
PrivKey: 13.04.2025 18:22:45 - 13.07.2026 18:22:45 (UTC)
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,040 sec
[ErrorCode: 0x00000000]
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#30 Оставлено : 24 мая 2025 г. 1:24:25(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,752
Мужчина
Российская Федерация

Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
еще вариант:

AcquireContext: OK. HCRYPTPROV: 687039331
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "60d791c0-60c9-40be-8952-5ebdfedc459b"
Check header passed.
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x28fcffc3
Symmetric key is not available.
UEC key is not available.
License: Good license (expires in 358 days)
Check container passed.
Check sign passed.
Check verify signature on private key passed.
Check verify signature on public key passed.
Check import passed.
Certificate in container matches AT_KEYEXCHANGE key.
Keys in container:
exchange key
Extensions:
OID: 1.2.643.2.2.37.3.10
PrivKey: Not specified - 17.05.2026 11:35:33 (UTC)
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,020 sec
[ErrorCode: 0x00000000]
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
5 Страницы<12345>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.