Статус: Участник
Группы: Участники
Зарегистрирован: 27.06.2016(UTC) Сообщений: 11  Откуда: Питер
|
Мы не нашли в составе релиза обещанных утилит по взаимодействию с форматом PKCS#12. Работаем на платформе MacOS и Linux. Может быть у старых утилит появились новые недокументированные опции?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,514
Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 616 раз в 427 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.06.2016(UTC) Сообщений: 11 Откуда: Питер
|
Спасибо! Попробовал погонять бинарник на маке: Код:
# /opt/cprocsp/bin/cryptio.macos.uni -r -c petrov
Error: function CreateContainerWithName failed at 1007 (0x8009001f)
Error: function DeleteContainerWithName failed at 1021 (0x8009001f)
Error: function worker_creator failed at 1055 (0x8009001f)
Код:
# /opt/cprocsp/bin/cryptio.macos.uni -i -f petrov.pfx -c petrov -s ""
Warning: empty password...
Error: unsupported import file format
Error: function CreateProvContainerFromFile failed at 521 (0x8009001f)
Error: function worker_loader failed at 999 (0x8009001f)
В аттачменте — PFX, с которым пытаюсь работать (сгенерирован через openssl)  petrov.pfx.zip (2kb) загружен 3 раз(а).Может быть я неправильно указываю название контейнера? Отредактировано пользователем 28 сентября 2016 г. 13:06:16(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.07.2016(UTC) Сообщений: 10 Откуда: Москва
|
В работе утилиты пока есть некоторые ограничения, над устранением которых идёт работа. Первое - на windows-системах нельзя задать pfx без пароля, поэтому пока не работает "пустой" пароль, попробуйте вариант с паролем на pfx. Второе - поддерживается только ограниченное количество алгоритмов шифрования внутри pfx, а именно 1.2.840.113549.1.12.1.6 (RC2-40bit-SHA1) и 1.2.840.113549.1.12.1.80 (наш вариант) - эти алгоритмы в основном используются на windows. У вас же в сгенерированном pfx есть 3key3des-sha1, который пока не поддерживается. Попробуйте сгенерировать pfx на одном из этих алгоритмов с паролем, и далее используйте что-то в таком духе: Код:
/opt/cprocsp/bin/cryptio.macos.uni -t -i -s 1 -f petrov.pfx
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.06.2016(UTC) Сообщений: 11 Откуда: Питер
|
Автор: simon  В работе утилиты пока есть некоторые ограничения, над устранением которых идёт работа. Первое - на windows-системах нельзя задать pfx без пароля, поэтому пока не работает "пустой" пароль, попробуйте вариант с паролем на pfx. Второе - поддерживается только ограниченное количество алгоритмов шифрования внутри pfx, а именно 1.2.840.113549.1.12.1.6 (RC2-40bit-SHA1) и 1.2.840.113549.1.12.1.80 (наш вариант) - эти алгоритмы в основном используются на windows. У вас же в сгенерированном pfx есть 3key3des-sha1, который пока не поддерживается. Попробуйте сгенерировать pfx на одном из этих алгоритмов с паролем, и далее используйте что-то в таком духе: Код:
/opt/cprocsp/bin/cryptio.macos.uni -t -i -s 1 -f petrov.pfx
Удалось сделать экспорт с паролем в нужном формате: Код:
# openssl pkcs12 -export -out petrov.pfx -inkey petrov.pem -in petrov.crt -keypbe PBE-SHA1-RC2-40 -certpbe PBE-SHA1-RC2-40
# openssl pkcs12 -info -in petrov.pfx -noout
Enter Import Password:
MAC Iteration 2048
MAC verified OK
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 2048
Certificate bag
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And40BitRC2-CBC, Iteration 2048
Импорт падает теперь иначе: Код:
# /opt/cprocsp/bin/cryptio.macos.uni -t -i -s 321677 -f petrov.pfx
Error: PFXImportCertStore with 2148073495
petrov.pfx.zip (2kb) загружен 4 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.07.2016(UTC) Сообщений: 10 Откуда: Москва
|
К сожалению, есть ещё одно ограничение. Изначально эта функциональность использовалась для переносов наших контейнеров на Windows, а затем добавлена для *nix. Поэтому при импорте ключа возникает ошибка, так как он имеет формат, отличный от нашего. Утилита умеет работать только с "нашим pfx". Поддержка стандартного pfx пока обсуждается.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.06.2016(UTC) Сообщений: 11 Откуда: Питер
|
Автор: simon Поддержка стандартного pfx пока обсуждается. Ясно. Ждем результатов обсуждения.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.10.2016(UTC) Сообщений: 1
|
Автор: simon В работе утилиты пока есть некоторые ограничения, над устранением которых идёт работа. Первое - на windows-системах нельзя задать pfx без пароля, поэтому пока не работает "пустой" пароль, попробуйте вариант с паролем на pfx. Второе - поддерживается только ограниченное количество алгоритмов шифрования внутри pfx, а именно 1.2.840.113549.1.12.1.6 (RC2-40bit-SHA1) и 1.2.840.113549.1.12.1.80 (наш вариант) - эти алгоритмы в основном используются на windows. У вас же в сгенерированном pfx есть 3key3des-sha1, который пока не поддерживается. Попробуйте сгенерировать pfx на одном из этих алгоритмов с паролем, и далее используйте что-то в таком духе: Код:
/opt/cprocsp/bin/cryptio.macos.uni -t -i -s 1 -f petrov.pfx
Добрый день. Столкнулся с ошибкой при импорте контейнера pfx в ubuntu (x64) использую cryptio.linux.x64 -> Error: PFXImportCertStore with 2148073495в mac os с cryptio.macos.uni импорт происходит нормально подскажите в чём может быть проблема.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.07.2016(UTC) Сообщений: 10 Откуда: Москва
|
Хорошо бы на этот pfx посмотреть. Нужны детали - если на маке работает, я так понимаю pfx "наш"? Пароль не пустой? На какой версии CSP сделан pfx и какая версия на маке и на ubuntu?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.06.2016(UTC) Сообщений: 11 Откуда: Питер
|
Автор: simon К сожалению, есть ещё одно ограничение. Изначально эта функциональность использовалась для переносов наших контейнеров на Windows, а затем добавлена для *nix. Поэтому при импорте ключа возникает ошибка, так как он имеет формат, отличный от нашего. Утилита умеет работать только с "нашим pfx". Поддержка стандартного pfx пока обсуждается. Скажите, есть ли какие-то новости по поводу поддержки стандартного pfx?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
