Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Ошибка при установке сертификата ЦС - Ошибка Не удается открыть контейнер '
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline andrystepa  
#1 Оставлено : 12 января 2024 г. 15:12:59(UTC)
andrystepa

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2022(UTC)
Сообщений: 48
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
После создания сертификата ЦС пытаюсь установить его в хранилище, но выскакивают ошибки:
Не удается открыть контейнер \
Не удается найти файл
Цитата:

astra@astra:/opt/cpca/pkica$ sudo /opt/cprocsp/bin/amd64/certmgr -install -file /opt/cpca/pkica/ca_cert -provtype 80 -container '\\.\HDIMAGE\cont_ca' -at_signature
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка:
=============================================================================
1-------
Издатель : C=RU, O=Тest, CN=Test Ca
Субъект : C=RU, O=Тest, CN=Test Ca
Серийный номер : 0x657D7A23E56A97AC4E65543A62A46FD1
Хэш SHA1 : e65a475e5ff8617c2569f8760b8b163cdb0055e0
Идентификатор ключа : 9efbc5db26359bfb1c3ecc11070c0d554e631416
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 12/01/2024 09:38:47 UTC
Истекает : 12/01/2040 09:38:47 UTC
Ссылка на ключ : Нет
=============================================================================
Не удалось открыть контейнер \

Не удается найти указанный файл.

[ErrorCode: 0x00000002]


Файл ca_cert лежит там, где указано.
Что не так?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline nickm  
#2 Оставлено : 12 января 2024 г. 15:22:08(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,275

Сказал(а) «Спасибо»: 558 раз
Поблагодарили: 388 раз в 367 постах
Автор: andrystepa Перейти к цитате
Файл ca_cert лежит там, где указано.
Что не так?

Проблема не в сертификате, а в контейнере.

Но, возникают вопросы:
  • зачем выполняете команду с помощью sudo?
  • контейнер действительно находится на носителе HDIMAGE?
  • прав доступа достаточно для обращения к контейнеру?
  • Вы ранее этот контейнер из-под другого пользователя не открывали/ не использовали?


Отобразите контейнеры из под того пользователя, из под которого производите настройку ЭП, например, такой командой:
Код:
/opt/cprocsp/bin/amd64/csptest -keyset -enum_containers -verifycontext -fqcn -unique
Вверх
Offline andrystepa  
#3 Оставлено : 12 января 2024 г. 15:23:51(UTC)
andrystepa

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2022(UTC)
Сообщений: 48
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Убрал длинный путь к файлу сертификата, но теперь другая ошибка:
Цитата:

stra@astra:/opt/cpca/pkica$ /opt/cprocsp/bin/amd64/certmgr -install -file ./ca_cert -provtype 80 -container '\\.\HDIMAGE\cont_ca' -at_signature
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка:
=============================================================================
1-------
Издатель : C=RU, O=Test, CN=Test Ca
Субъект : C=RU, O=Test, CN=Test Ca
Серийный номер : 0x657D7A23E56A97AC4E65543A62A46FD1
Хэш SHA1 : e65a475e5ff8617c2569f8760b8b163cdb0055e0
Идентификатор ключа : 9efbc5db26359bfb1c3ecc11070c0d554e631416
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 12/01/2024 09:38:47 UTC
Истекает : 12/01/2040 09:38:47 UTC
Ссылка на ключ : Нет
=============================================================================
Gtk-Message: Failed to load module "gail"

** (xcpui_app:10175): WARNING **: (bridge.c:993):atk_bridge_adaptor_init: runtime check failed: (root)

(xcpui_app:10175): Gtk-WARNING **: Загружаемый модуль тем не найден в module_path: «adwaita»,

[ErrorCode: 0x00000000]
Вверх
Offline andrystepa  
#4 Оставлено : 12 января 2024 г. 15:28:05(UTC)
andrystepa

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2022(UTC)
Сообщений: 48
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Контейнер есть. Он создался и там есть сертификат.
Цитата:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_containers -verifycontext -fqcn -unique
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12001 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 41141779
\\.\HDIMAGE\cont_ca |\\.\HDIMAGE\HDIMAGE\\contrca.000\716A
OK.
Total: SYS: 0,000 sec USR: 0,040 sec UTC: 0,050 sec
[ErrorCode: 0x00000000]

Отредактировано пользователем 12 января 2024 г. 15:28:42(UTC)  | Причина: Не указана
Вверх
Offline nickm  
#5 Оставлено : 12 января 2024 г. 15:34:49(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,275

Сказал(а) «Спасибо»: 558 раз
Поблагодарили: 388 раз в 367 постах
Автор: andrystepa Перейти к цитате
но теперь другая ошибка:
Код:
[ErrorCode: 0x00000000]


Это не ошибка, это успешное выполнение команды.
Вверх
Offline andrystepa  
#6 Оставлено : 12 января 2024 г. 15:47:08(UTC)
andrystepa

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2022(UTC)
Сообщений: 48
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Спасибо!
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET