Статус: Новичок
Группы: Участники
Зарегистрирован: 02.02.2021(UTC) Сообщений: 2  Откуда: Тюмень Сказал(а) «Спасибо»: 2 раз
|
Добрый день! Пытался на форуме найти информацию как импортировать закрытый ключ из файла .pfx, нашел, сделал все по инструкции, но почемуто не получается: Цитата:p12util.x64.exe -p12addtocp -contfolder 8beb0997.000 -sg -passcp 1 -passp12 aaa -infile container.p12
Произошла ошибка при открытии ключевого контейнера КриптоПро CSP.
При выполнении операции произошла ошибка. помогите пожалуйста!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,964 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
|
Здравствуйте.
В КриптоПро Java CSP 5.0.40714 (2020-01-25) есть поддержка хранилища "PFXSTORE" для чтения ключей и сертификатов из PFX (КриптоПро). |
|
 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
|
Добрый день. Важно еще и какие алгоритмы использованы при создании pfx файла. Обратите внимание, что: 1) утилита p12util.x64.exe работает с pfx созданными по рекомендациям ТК26 (все внутри на алгоритмах гост). Два самых популярных направления, на которых лежат грабли: - КриптоПро при экспорте создает файл pfx несовместимый с данной утилитой (смесь гост и не гост), в этом случае нужно использовать certmgr.exe для импорта. - при создании pfx в openssl (чтобы потом открыть p12util.x64.exe) надо указывать алгоритм хэширования гост-2012 и алгоритм шифрования гост-89. 2) указанная Вами команда для добавления к существующему контейнеру, то есть контейнер уже должен существовать и в нем не должно быть ключа подписи (sg). У Вас действительно ключ подписи? Ключи обмена встречается чаще и в одном контейнере не может быть двух ключей подписи или двух ключей обмена. Проще сделать новый контейнер, чем добавлять второй ключ к существующему контейнеру. Пару лет назад у меня использовалась такая команда для импорта ключа из pfx (созданного vipnet) в новый контейнер: Код:p12util.x64.exe -p12tocp -rdrfolder k:\ -contname 888888 -ex -passcp 1234 -passp12 12345678 -infile k:\2019.pfx
В результате появилась папка k:\888888.000
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 02.02.2021(UTC) Сообщений: 2 Откуда: Тюмень Сказал(а) «Спасибо»: 2 раз
|
Автор: Евгений Афанасьев  Здравствуйте.
В КриптоПро Java CSP 5.0.40714 (2020-01-25) есть поддержка хранилища "PFXSTORE" для чтения ключей и сертификатов из PFX (КриптоПро). Спасибо Вам! А мы пытаемся на JCP 2.0, понял нашу ошибку....
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,964 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
|
Автор: PShulepov777777
Спасибо Вам! А мы пытаемся на JCP 2.0, понял нашу ошибку....
JCP не поддерживает работу с PFX. |
|
1 пользователь поблагодарил Евгений Афанасьев за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
