Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.04.2023(UTC) Сообщений: 42  Откуда: Москва Сказал(а) «Спасибо»: 12 раз
|
Добрый день! Установил КриптоПро 5 в Ubuntu 22.04 Команда csptest -keyset -enum_cont -fqcn -verifyc Выводит следующее: CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:AVX. DISABLED:RSA; AcquireContext: OK. HCRYPTPROV: 22737907 OK. Total: SYS: 0,000 sec USR: 0,020 sec UTC: 0,040 sec [ErrorCode: 0x00000000] То есть нет контейнера куда размещать сертификаты. Так же в каталоге /var/opt/cprocsp нет каталога keys, где по идее должны размещаться закрыте ключи На другом тестовом компьютере под Linux у меня установлен КриптоПро 5 с GUI. Собственно по пути /var/opt/cprocsp/keys/username/username.000 лежит 6 файлов(header.key masks2.key masks.key name.key primary2.key primary.key), как я понимаю содержажие закрытый ключ. Я хочу перетащить сертификат и ключи к нему на сервер. Поэтому есть несколько вопросов: 1. Надо ли создавать контейнер чтобы поместить туда сертификат? Если надо то как? 2. Где лежит сам сертификат (.cer)? 3. Как на целевом компьюетре связать сертификат с закрытыми ключами? 4. Как правильно создавать каталог keys в каталоге /var/opt/cprocsp? Может ли он создваться автоматически каколй либо командой криптопро CLI? Собственно все это нужно сделать через CLI, так как GUI на сервер не устанавливал. P.S. По форуму искал, но к соажлению не нашел, ответа на эти вопросы. Отредактировано пользователем 17 апреля 2023 г. 19:06:49(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,275
Сказал(а) «Спасибо»: 558 раз
Поблагодарили: 388 раз в 367 постах
|
Автор: CyberWatcher  1. Надо ли создавать контейнер чтобы поместить туда сертификат? Если надо то как? Так Вы же выше написали, что: Автор: CyberWatcher Я хочу перетащить сертификат и ключи к нему на сервер. , поэтому копируйте контейнер; Автор: CyberWatcher 2. Где лежит сам сертификат (.cer)? Сертификат может быть как отдельным файлом, так и помещён в контейнер; Автор: CyberWatcher 3. Как на целевом компьютере связать сертификат с закрытыми ключами? Если сертификат отдельным файлом, то так, например: Код:/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -file ~/cert.cer -cont '\\.\HDIMAGE\HDIMAGE\\username\0000' -pin <если_есть>
полный путь к контейнеру можно узнать следующей командой: Код:/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn -unique
Еcли сертификат в контейнере, то так, например: Код:/opt/cprocsp/bin/amd64/csptestf -absorb -certs
|
 1 пользователь поблагодарил nickm за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.04.2023(UTC) Сообщений: 42 Откуда: Москва Сказал(а) «Спасибо»: 12 раз
|
Команда csptestf -absorb -certs выдает результат No containers. Total: SYS: 0,020 sec USR: 0,010 sec UTC: 0,050 sec [ErrorCode: 0x00000000] То есть нет контейнеров. Вопрос прежний как создать контейнер содержащий закрытые ключи и связать его с сертификатом? Отредактировано пользователем 17 апреля 2023 г. 19:43:43(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,297  Сказал «Спасибо»: 549 раз
Поблагодарили: 2201 раз в 1717 постах
|
Автор: CyberWatcher Команда csptestf -absorb -certs
выдает результат
No containers.
Total: SYS: 0,020 sec USR: 0,010 sec UTC: 0,050 sec
[ErrorCode: 0x00000000]
предварительно перенести папку-контейнер: по пути /var/opt/cprocsp/keys/username/username.000 в папку (там где нужно установить) /var/opt/cprocsp/keys/ user/ + выдать на неё полные права для userпосле этого csptestf -absorb -certs |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.04.2023(UTC) Сообщений: 42 Откуда: Москва Сказал(а) «Спасибо»: 12 раз
|
Автор: nickm Автор: CyberWatcher Если сертификат отдельным файлом, то так, например: Код:/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -file ~/cert.cer -cont '\\.\HDIMAGE\HDIMAGE\\username\0000' -pin <если_есть>
это сработает в случае если контейнер уже есть, но у меня как я писал выше контейнера нет Как создать контейнер?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.04.2023(UTC) Сообщений: 42 Откуда: Москва Сказал(а) «Спасибо»: 12 раз
|
Автор: Андрей *
предварительно перенести папку-контейнер: по пути /var/opt/cprocsp/keys/username/username.000
в папку (там где нужно установить) /var/opt/cprocsp/keys/user/ + выдать на неё полные права для user
после этого csptestf -absorb -certs
сделал такую структуру ls -al /opt/cprocsp/keys/user/user.000/ total 32 drwxr-xr-x 2 user user 4096 апр 17 19:46 . drwx------ 3 user user 4096 апр 17 19:46 .. -rw-r--r-- 1 user user 2469 апр 17 19:46 header.key -rw-r--r-- 1 user user 56 апр 17 19:46 masks2.key -rw-r--r-- 1 user user 56 апр 17 19:46 masks.key -rw-r--r-- 1 user user 47 апр 17 19:46 name.key -rw-r--r-- 1 user user 36 апр 17 19:46 primary2.key -rw-r--r-- 1 user user 36 апр 17 19:46 primary.key Выхлоп такой csptestf -absorb -certs No containers. Total: SYS: 0,000 sec USR: 0,020 sec UTC: 0,040 sec [ErrorCode: 0x00000000] Где я накосячил? Отредактировано пользователем 17 апреля 2023 г. 20:00:15(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,297 Сказал «Спасибо»: 549 раз
Поблагодарили: 2201 раз в 1717 постах
|
Автор: CyberWatcher Автор: nickm Автор: CyberWatcher Если сертификат отдельным файлом, то так, например: Код:/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -file ~/cert.cer -cont '\\.\HDIMAGE\HDIMAGE\\username\0000' -pin <если_есть>
это сработает в случае если контейнер уже есть, но у меня как я писал выше контейнера нет Как создать контейнер? Прочитать документацию на странице СКЗИ? Там есть описание...в PDF, утилиты... 1) сгенерировать запрос на сертификат: Цитата:
/opt/cprocsp/bin/amd64/cryptcp -creatrqst "/home/user/request.req" -provtype 80 -provname "Crypto-Pro GOST R 34.10-2012 KC1 CSP" -dn "CN=ООО Организация,S=77 г. Москва,L=Москва,STREET=Улица,O=ООО Организация,OID.2.5.4.4=Иванов,OID.2.5.4.42=Иван Иванович,OID.1.2.840.113549.1.9.1=test@server,OID.1.2.643.3.131.1.1=123456789012,OID.1.2.643.100.4=1234567890,OID.1.2.643.100.3=12345678901,OID.1.2.643.100.1=1234567890123,OID.2.5.4.12=Тестер,C=RU" -certusage "1.3.6.1.5.5.7.3.2,1.3.6.1.5.5.7.3.4" -both -ku -exprt -cont 20230417205157
2) отправить запрос в base64 и получить тестовый сертификат: http://testgost2012.cryptopro.ru/certsrv/ предварительно установив в корневое хранилище сертификат тестового УЦ. 3) установить изданный сертификат: /opt/cprocsp/bin/amd64/certmgr -inst -inst_to_cont -cont 20230417205157 -file "/home/user/new.cer" |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.04.2023(UTC) Сообщений: 42 Откуда: Москва Сказал(а) «Спасибо»: 12 раз
|
А зачем мне запрашивать сертификат, если он у меня есть?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,297 Сказал «Спасибо»: 549 раз
Поблагодарили: 2201 раз в 1717 постах
|
Автор: CyberWatcher А зачем мне запрашивать сертификат, если он у меня есть? это для тех, кому нужно создать контейнер. А если уже есть - то перенести, как ранее сообщалось. + есть вариант, там где GUI - сделать экспорт в pfx, а там, где нет GUI - сделать импорт из pfx. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,297 Сказал «Спасибо»: 549 раз
Поблагодарили: 2201 раз в 1717 постах
|
Автор: CyberWatcher Автор: Андрей *
предварительно перенести папку-контейнер: по пути /var/opt/cprocsp/keys/username/username.000
в папку (там где нужно установить) /var/opt/cprocsp/keys/user/ + выдать на неё полные права для user
после этого csptestf -absorb -certs
сделал такую структуру ls -al /opt/cprocsp/keys/user/user.000/ total 32 drwxr-xr-x 2 user user 4096 апр 17 19:46 . drwx------ 3 user user 4096 апр 17 19:46 .. -rw-r--r-- 1 user user 2469 апр 17 19:46 header.key -rw-r--r-- 1 user user 56 апр 17 19:46 masks2.key -rw-r--r-- 1 user user 56 апр 17 19:46 masks.key -rw-r--r-- 1 user user 47 апр 17 19:46 name.key -rw-r--r-- 1 user user 36 апр 17 19:46 primary2.key -rw-r--r-- 1 user user 36 апр 17 19:46 primary.key Выхлоп такой csptestf -absorb -certs No containers. Total: SYS: 0,000 sec USR: 0,020 sec UTC: 0,040 sec [ErrorCode: 0x00000000] Где я накосячил? / var/opt/cprocsp/keys/пользователь... |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
