Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline chemtech  
#1 Оставлено : 2 февраля 2016 г. 12:43:45(UTC)
chemtech

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
Добрый день.
При создании сертификат пользователя в УЦ можно сохранить цепочку сертификатов на eToken.
Как проверить что цепочка сертификатов на eToken?
UserPostedImage

Отредактировано пользователем 2 февраля 2016 г. 13:09:05(UTC)  | Причина: Не указана

Offline Molostvov  
#2 Оставлено : 2 февраля 2016 г. 12:49:37(UTC)
Molostvov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.03.2013(UTC)
Сообщений: 448
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
Например, так.

1) удалить сертификат из доверенных корневых (если он там есть)
2) попробовать установить сертификат из контрольной панели CSP
3) если цепочка есть, то вылезет стандартное окно Windows с информацией о том, что предлагается добавить такой то корневой сертификат в доверенные
Offline Molostvov  
#3 Оставлено : 2 февраля 2016 г. 12:54:26(UTC)
Molostvov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.03.2013(UTC)
Сообщений: 448
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
Еще можно так:
csptest -keyset -saveext
Offline chemtech  
#4 Оставлено : 2 февраля 2016 г. 13:35:55(UTC)
chemtech

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
Автор: Molostvov Перейти к цитате
Еще можно так:
csptest -keyset -saveext


Код:
C:\Program Files\Crypto Pro\CSP>csptest -keyset -saveext
csptest: option `-saveext' requires an argument
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,003 sec
[ErrorCode: 0x00000001]


Есть Rutoken. На нем записали контейнер закрытого ключа и туда записали цепочку сертификатов. Какие параметры нужно использовать программы csptest?
Offline Molostvov  
#5 Оставлено : 2 февраля 2016 г. 13:54:59(UTC)
Molostvov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.03.2013(UTC)
Сообщений: 448
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
csptest -keyset -cont "<cont_name>" -saveext C:\chain.p7b
Offline chemtech  
#6 Оставлено : 2 февраля 2016 г. 14:05:55(UTC)
chemtech

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
Автор: Molostvov Перейти к цитате
csptest -keyset -cont "<cont_name>" -saveext C:\chain.p7b

Сделал. Но почему то там только корневой сертификат, а промежуточного УЦ там нет.
По этому вопросу новую тему создать или не стоит?

Offline Molostvov  
#7 Оставлено : 2 февраля 2016 г. 14:46:15(UTC)
Molostvov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.03.2013(UTC)
Сообщений: 448
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
Автор: chemtech Перейти к цитате
Автор: Molostvov Перейти к цитате
csptest -keyset -cont "<cont_name>" -saveext C:\chain.p7b

Сделал. Но почему то там только корневой сертификат, а промежуточного УЦ там нет.
По этому вопросу новую тему создать или не стоит?



А если посмотреть в контрольной панели CSP ?



Offline Максим Коллегин  
#8 Оставлено : 2 февраля 2016 г. 15:10:53(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
При тестировании контейнера сертификаты должны быть видны в списке расширений.
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.