Форум КриптоПро
»
КриптоПро УЦ
»
СМЭВ и ЕСИA
»
Конвертация из .PFX/ .key файлов в .JKS
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2019(UTC)
Сообщений: 65
Сказал(а) «Спасибо»: 4 раз
|
Добрый день Заменили сертификат на стороне ЕСИА, однако, на сервере необходимо, чтобы стоял .JKS файл. Сейчас конвертация возможна только во множество .key файлов (header.key, masks.key, masks2.key, name.key, primary.key, primary2.key) или.pfx файл Вопрос - возможно ли конвертировать из вышеуказанных форматов в .jks? А также не возникнет ли трудностей в связи с тем, что алгоритмы шифрования/хэширования у приватника ГОСТ-2012? Если да, то какой софт использовать? Нужен ли будет gost-engine для openssl и поможет ли он в случае ГОСТ-2012 шифрования? Заранее спасибо! Отредактировано пользователем 5 августа 2020 г. 16:10:53(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602  Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
|
Если речь идет о JKS, то полагаю доступ к ключу на Джаве? Автор: rmussalimov  множество .key файлов (header.key, masks.key, masks2.key, name.key, primary.key, primary2.key) Это формат КриптоПро и он прекрасно читается КриптоПро JCP/JCSP. Если используется решение гост-2012 на основе криптопровайдера КриптоПро, то конвертировать из такого формата не требуется. Нужно только поместить папку с именем вида xxxxxxxx.000 (содержащую 6 файлов key) в место где она будет обнаружена криптопровайдером. Место отличается на разных операционных системах (на Windows это корень несистемного раздела (считыватель "съемный диск") или с версии 5 папка в профиле пользователя(считыватель "директория"), для *nix - папка в профиле пользователя, версии 4 и 5), поищите точное расположение в разделе по Джаве, там часто задается такой вопрос. Один из JCP/JCSP также умеет открывать сами pfx файлы КриптоПро без преобразования. Для конвертирования в JKS не имеется штатных средств.
Дело в том, что pfx файл формируемый КриптоПро зашифрован по смеси отечественных и зарубежных алгоритмов и без танцев с бубнами не открывается в openssl. А если вручную сымитировать алгоритм расшифрофровки pfx по отечественным стандартам и переконвертировать ключ в openssl совместимый формат, то "внезапно" окажется, что модуль gostengy от криптопро не поддерживает как выгрузку закрытого ключа в файл (запишется идентификатор, а не сам ключ), так и загрузку закрытого ключа из файла (ожидается идентификатор, а не сам ключ), работает исключительно через Криптопро CSP с контейнером в формате папки xxxxxxxx.000 с key файлами, а в openssl передаются только результаты или идентификаторы. То есть openssl абсолютно не вариант, если пользуетесь КриптоПро. Если собрать модуль сторонних разработчиков с гитхаба, то загрузить ключ в openssl получится (и сконвертировать опять же с танцами с бубном), но это несертифицированное решение и не имеет ничего общего с КриптоПро.
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
СМЭВ и ЕСИA
»
Конвертация из .PFX/ .key файлов в .JKS
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
