Статус: Участник
Группы: Участники
Зарегистрирован: 04.07.2019(UTC)
Сообщений: 26
|
Всем привет. 1. Правильно понимаю, что достаточно сертификат и закрытый составной ключ положить в определенную папку и проект их будет видеть? 2. Пока положил только закрытый ключ /opt/cprocsp/keys/<username> (адрес подсказали тут - http://barbitoff.blogspo.../hdimagestore-jcp.html), код в проекте их не видит, nullPointer 3. Также не видит путь к настройкам java.io.FileNotFoundException: /opt/name-service/data/WebContent/crypto.properties (No such file or directory) 4. Может есть способ положить ключи и серт в проект и просто прописать к ним путь? Спасибо!
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.07.2019(UTC)
Сообщений: 26
|
также не видит настройки КриптоПро
java.io.FileNotFoundException: /opt/nameservice/data/WebContent/crypto.properties
в папке /opt лежит dbo-himself-service_0.1.0.jar
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Здравствуйте. Автор: Сергей1102  Всем привет. 1. Правильно понимаю, что достаточно сертификат и закрытый составной ключ положить в определенную папку и проект их будет видеть? 2. Пока положил только закрытый ключ /opt/cprocsp/keys/<username> (адрес подсказали тут - http://barbitoff.blogspo.../hdimagestore-jcp.html), код в проекте их не видит, nullPointer 3. Также не видит путь к настройкам java.io.FileNotFoundException: /opt/name-service/data/WebContent/crypto.properties (No such file or directory) 4. Может есть способ положить ключи и серт в проект и просто прописать к ним путь? 1. Ключевой контейнер с установленным в него сертификатом нужно положить в папку для контейнеров, в *nix это /var/opt/cprocsp/<user> Контейнер будет доступен для пользователя user. 2. Возможно, у пользователя нет доступа. Проверять можно в панели JCP или с помощью keytool, команды для него есть в документации (рук-во разработчика иди админа). 3. Вероятно, п.2. JCP эти настройки не читает, не видны они, видимо, вашему приложению. 4. Сертификат можно прочитать из файла напрямую, но ключ нужно загружать из контейнера, который должен лежать по определенному пути (см. п.1). Автор: Сергей1102
также не видит настройки КриптоПро
java.io.FileNotFoundException: /opt/nameservice/data/WebContent/crypto.properties
См. п. 3. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.07.2019(UTC)
Сообщений: 26
|
Автор: Евгений Афанасьев Здравствуйте.
4. Сертификат можно прочитать из файла напрямую, но ключ нужно загружать из контейнера, который должен лежать по определенному пути (см. п.1).
я могу контейнер с сертами положить в проект и оттуда читать? просто все это заворачивается в докер и доступа к докер-контейнеру нету. это вообще можно делать? слышал что на продакшене есть требования к тому на какой машине необходимо разворачивать проект с криптопро и что виртуальные контейнеры для этого не подходят.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.07.2019(UTC)
Сообщений: 26
|
Автор: Евгений Афанасьев
1. Ключевой контейнер с установленным в него сертификатом нужно положить в папку для контейнеров, в *nix это /var/opt/cprocsp/<user>
Контейнер будет доступен для пользователя user.
"Ключевой контейнер" - это контейнер с сертификатом и закрытым ключом? Если да, этот контейнер после генерации находится в хранилище HDImageStore? Если да, как его оттуда достать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Автор: Сергей1102 я могу контейнер с сертами положить в проект и оттуда читать? Нет, контейнер грузится только по заданному, зафиксированному в провайдере пути. Автор: Сергей1102
"Ключевой контейнер" - это контейнер с сертификатом и закрытым ключом?
Да. Автор: Сергей1102
Если да, этот контейнер после генерации находится в хранилище HDImageStore?
Если да, как его оттуда достать?
Да, если создавали в Keystore с типом HDImageStore или копировали в папку /var/opt/cprocsp/<user>. Достать программно с помощью KeyStore, либо через панель JCP, либо keytool, или буквально, к папке ***.000 (если копируется папка целиком). Отредактировано пользователем 1 августа 2019 г. 17:06:07(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.07.2019(UTC)
Сообщений: 26
|
Автор: Евгений Афанасьев
Да, если создавали в Keystore с типом HDImageStore или копировали в папку /var/opt/cprocsp/<user>.
Положил в эту папку /opt/cprocsp/keys/<username> заработало. Вы пишите в папку /var/opt/cprocsp/<user> - так тоже правильно?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Ваш вариант правильный, если работает, скорее всего, я ошибся (по другому пути должны быть папки bin с утилитами). |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
