Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2017(UTC) Сообщений: 59  Сказал(а) «Спасибо»: 3 раз
|
Здравствуйте не могу привязать открытый ключ к закрытому в archlinux.У меня открытый ключ и закрытый лежат отдельно. Через программу csptool я копирую закрытый ключ в реестр(тобишь носитель HDIMAGE) и открытый в сертификаты, а вот как их теперь связать я не знаю, пробовал вот так, но как я понял программу она не видит открытый ключ:
[example@archlinux ~]$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs
Match: HDIMAGE\\myaqdesq.000\A40F
No cert for AT_KEYEXCHANGE key
OK.
Total: SYS: 0,000 sec USR: 0,030 sec UTC: 0,060 sec
[ErrorCode: 0x00000000]
[example@archlinux ~]$
Версия дистрибутива archlinux 6.1.1 - arch1 - 1
Крипто про 5.0.12600 тип лицензии демонстративная
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,861
Сказал(а) «Спасибо»: 463 раз
Поблагодарили: 318 раз в 300 постах
|
Автор: Максим2017_1  пробовал вот так, но как я понял программу она не видит открытый ключ: Код:$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs
Положите/ скопируйте сертификат рядом/ в контейнер закрытого ключа и повторите установку.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2017(UTC) Сообщений: 59 Сказал(а) «Спасибо»: 3 раз
|
Автор: nickm Автор: Максим2017_1 пробовал вот так, но как я понял программу она не видит открытый ключ: Код:$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs
Положите/ скопируйте сертификат рядом/ в контейнер закрытого ключа и повторите установку. Я всё это сделал, но вот теперь этот сертификат в личное перенести не могу. Ставится в другие пользователи и всё.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,861
Сказал(а) «Спасибо»: 463 раз
Поблагодарили: 318 раз в 300 постах
|
Автор: Максим2017_1 Я всё это сделал, но вот теперь этот сертификат в личное перенести не могу. Ставится в другие пользователи и всё. Возможно, что на каком-то этапе Вы ошибаетесь? В крайнем случае, установите таким образом, например: Код:$ /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\HDIMAGE\\myaqdesq.000\A40F' -file ~/cert.cer
Возможно, что имя контейнера предварительно потребуется уточнить, например, такой командой: Код:$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_containers -verifycontext -fqcn
Ну или, что Вам мешает все действия выполнить в графическом интерфейсе cptools? Отредактировано пользователем 13 февраля 2023 г. 8:24:21(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2017(UTC) Сообщений: 59 Сказал(а) «Спасибо»: 3 раз
|
Автор: nickm Автор: Максим2017_1 Я всё это сделал, но вот теперь этот сертификат в личное перенести не могу. Ставится в другие пользователи и всё. Возможно, что на каком-то этапе Вы ошибаетесь. Попробую в точности описать что сделал. - используемый дистрибутив я описал выше. - с помощью утилиты CSPTOOL, скопировал закрытый ключ в HDIMAGE - открытый сертификат в сертификаты личное (он по умолчанию туда скопировался) - поставил корневые - на сайте крипто про запустил проверку плагина крипто про, проверка прошла успешно. Попробовал изъять флешку с эцп и заново проверить эцп на сайте, после чего он проругался, что не может использовать данную эцп потому-что нет закрытого ключа. - порыскав в интернете, нашел след инфу что можно это сделать командой /opt/cprocsp/bin/amd64/csptestf -absorb -certs, но у меня после её выполнения консоль проругалась, что нет открытого ключа. После вашего поста скопировал открытый ключ в /var/opt/cprocsp/keys/example. Выполнил команду повторно /opt/cprocsp/bin/amd64/csptestf -absorb -certs вроде всё успешно консоль не на что не ругалась. Попытался пройти проверку заново, сайт опять сказал, что нет закрытого ключа. Решил переустановить открытый ключ с удалением предыдущего, но в этот раз устанавливал ключ из /var/opt/cprocsp/keys/example/ имя_ключа, но он почему то их ставит не в личное, а в другие пользователи... И сайт крипто про их соответственно не видит... ну как-то так если чего не пропустил...
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,861
Сказал(а) «Спасибо»: 463 раз
Поблагодарили: 318 раз в 300 постах
|
В каталоге: в каталоге с именем пользователя (в Вашем случаем example?) должны лежать контейнеры вида, например: Код:# ls -l $pwd
итого 8
drwxr-xr-x 2 user пользователи домена 4096 сен 27 04:57 wjgiqxyd.000
drwxr-xr-x 2 user пользователи домена 4096 янв 14 2022 yxwophhe.000
это контейнеры закрытого ключа. Эти же контейнеры и должны отображаться в cptools. Сертификат можно установить в консоли приведённой командой выше, или же в графической утилите cptools. Все действия выполнять из под пользователя, в котором и предполагается работа с ЭП.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2017(UTC) Сообщений: 59 Сказал(а) «Спасибо»: 3 раз
|
Автор: nickm В каталоге: в каталоге с именем пользователя (в Вашем случаем example?) должны лежать контейнеры вида, например: Код:# ls -l $pwd
итого 8
drwxr-xr-x 2 user пользователи домена 4096 сен 27 04:57 wjgiqxyd.000
drwxr-xr-x 2 user пользователи домена 4096 янв 14 2022 yxwophhe.000
это контейнеры закрытого ключа. Эти же контейнеры и должны отображаться в cptools. Сертификат можно установить в консоли приведённой командой выше, или же в графической утилите cptools. Все действия выполнять из под пользователя, в котором и предполагается работа с ЭП. да вы правы Каталог у меня example, а ключ myaqdesq.000. И он у меня только один в папке. выполнение этой команды итого 28 -rw------- 1 example example 116 фев 9 15:18 header.key -rw------- 1 example example 56 фев 9 15:18 masks2.key -rw------- 1 example example 56 фев 9 15:18 masks.key -rw------- 1 example example 51 фев 9 15:18 name.key -rw------- 1 example example 36 фев 9 15:18 primary2.key -rw------- 1 example example 36 фев 9 15:18 primary.key -rw-r--r-- 1 example example 2328 янв 10 2022 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXX.cer' Отредактировано пользователем 13 февраля 2023 г. 10:44:58(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,861
Сказал(а) «Спасибо»: 463 раз
Поблагодарили: 318 раз в 300 постах
|
Автор: Максим2017_1 Каталог у меня example, а ключ myaqdesq.000. И он у меня только один в папке. выполнение этой команды Код:итого 28
-rw------- 1 example example 116 фев 9 15:18 header.key
-rw------- 1 example example 56 фев 9 15:18 masks2.key
-rw------- 1 example example 56 фев 9 15:18 masks.key
-rw------- 1 example example 51 фев 9 15:18 name.key
-rw------- 1 example example 36 фев 9 15:18 primary2.key
-rw------- 1 example example 36 фев 9 15:18 primary.key
-rw-r--r-- 1 example example 2328 янв 10 2022 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXX.cer'
В таком случае всё должно работать - пробовали вручную установить сертификат, не командой: Код:$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2017(UTC) Сообщений: 59 Сказал(а) «Спасибо»: 3 раз
|
Автор: nickm Автор: Максим2017_1 Каталог у меня example, а ключ myaqdesq.000. И он у меня только один в папке. выполнение этой команды Код:итого 28
-rw------- 1 example example 116 фев 9 15:18 header.key
-rw------- 1 example example 56 фев 9 15:18 masks2.key
-rw------- 1 example example 56 фев 9 15:18 masks.key
-rw------- 1 example example 51 фев 9 15:18 name.key
-rw------- 1 example example 36 фев 9 15:18 primary2.key
-rw------- 1 example example 36 фев 9 15:18 primary.key
-rw-r--r-- 1 example example 2328 янв 10 2022 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXX.cer'
В таком случае всё должно работать - пробовали вручную установить сертификат, не командой: Код:$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs
Если только csptool это вручную то да, а если как то по другому: Смотрите я запустил csptool, далее прошел в сертификаты. Потом нажал на кнопку установить сертификат, но в качестве источника выбрал /var/opt/cprocsp/keys/example/myaqdesq.000. Программа сообщила что все скопировала - сертификат скопирован и распределен по хранилищам. Потом развернул список и там увидел что он скопирован в другие пользователи Блин жалко у меня скрины не работают
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,861
Сказал(а) «Спасибо»: 463 раз
Поблагодарили: 318 раз в 300 постах
|
Автор: Максим2017_1 Программа сообщила что все скопировала - сертификат скопирован и распределен по хранилищам. Потом развернул список и там увидел что он скопирован в другие пользователи Вроде, когда-то, встречал такое поведение, но не упомню, в чём может оказаться причина. Возможно, что др. участники смогут Вам, что-либо, подсказать для разрешения вопроса.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
