Доброго времени.
Прошу подсказать по тонкостям настройки и установки сертификата в macos 10.3...
Есть папка вида "имя_пользователя".000
В папке 6 файлов:
1. primary2.key
2. primary.key
3. name.key
4. masks.key
5. masks2.key
6. header.key
Денный файлы генерировались в OS MS Windows 10 через web сервис taxcom, в OS предустановлен криптопровайдер CryptoPro CSP 4.0 для работы с облачными сервисами.
Работоспособность сгенерированных файлов проверенна в нескольких облачных сервисах в работе с документами в связке с утилитами Office Signature и Cryptopro PDF.
Сертификат не отозван, действующий.
На машинах с OS Windows версии 7-10 (х64, cpu intel, amd) сертификат устанавливается из каталога "имя_пользователя".000, видится системой и работает с CryptoPro CSP 4.0.
Возникла необходимость установить сертификат на MacOS (x64, cpu intel), для подписания документов.
Все операции выполнял из под пользователя с правами администратора.
Установил:
- CryptoPRO CSP 5 R2;
- CryptoProPki,
- КриптоАРМ ГОСТ
Не запуская приложений скопировал папку с содержимым "имя_пользователя".000 в каталог "/var/opt/cprocsp/keys/имя_учетной_записи_вашего_пользователя/"
Запустил программу CryptoproCSP 5R R2.
Результат - не отображает сертификат доступным для установки.
Требует файл с расширением вида:
-.cer
-.crt
-.p7b
-.ssl
(У меня такого не было и нет)
Попробовал экспортировать сертификат из машины на Windows(вытащил через IE Explorer).
Выполнил команду в macos "/opt/cprocsp/bin/csptest -absorb -certs -provtype 80 -provider "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider""
Вывод команды:
[ErrorCode: 0x00000000]
Установил сертификат через gui CryptoproCSP 5R R2
Сертификат стал отображается в системе, но при попытки подписать документ в терминале выдает ошибку "Не обнаружена связка ключей для этого сертификата"
При попытки подписания в программе КриптоАРМ ГОСТ сертификат отображается недействительным и при попытки подписать документ, выдает ошибку, смысл которой тот же "Не обнаружена связка ключей для этого сертификата"
(ключ от программы введен, функционал разлочен).
Опыта в данной сфере у меня мало, бразда просторов интернета плодотворных результатов не приносит, возможно просто кривые руки...
Сделал вывод, что где то я что то упускаю.
Из мыслей которые посетили:
Если на машине с OS Windows папка видна и сертификат подгружается, устанавливается в систему из папки "имя_пользователя".000, по аналоги должно работать и в macos...
А вот как в macos это сделать, я зашел в тупик.
Так же мысли были:
- Конфликт версий ПО;
- Упустил какую-то важную деталь о которой не знаю (выполнение команды, сертификат должен быть сгенерирован только в macos и для macos с особенными параметрами и т.д.).
Прошу подсказать где заблудился и как сделать правильно, что бы добиться работоспособности подписания документов из терминала и в Криптопро АРМ ГОСТ.
Буду очень признателен.
Заранее спасибо.
Отредактировано пользователем 14 февраля 2021 г. 16:55:08(UTC)
| Причина: Не указана