Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
JavaCSP доступ к сертификатам через keyStore - JavaCSP доступ к сертификатам через keyStore
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline man85  
#1 Оставлено : 12 апреля 2024 г. 17:10:14(UTC)
man85

Статус: Участник

Группы: Участники
Зарегистрирован: 25.12.2023(UTC)
Сообщений: 21

Сказал(а) «Спасибо»: 5 раз
Пользуясь https://testgost2012.cry...ru/certsrv/certrmpn.asp, выпустил сертификат
Validata GOST R 34.10-2021 CS ключом.

В конце выпуска нажимаю "Установить сертификат". Сертификат появляется в cptools на вкладке "Сертификаты"->"Личное".

Почему не появляется контейнер в КриптоПро?
Как создать контейнер для этой пары ключ-сертификат?
Может ли в одном контейнере КриптоПро находиться несколько сертификатов?
Если может, то как получить программно не основной (для которого нет закрытого ключа) сертификат?

Как извлечь программно сертификат, который находится на вкладке "Сертификаты"->"Личное"?

Насколько я понял вот так можно извлечь только основной сертификат контейнера:

Код:
JCPInit.initProviders(true);
KeyStore keyStore = KeyStore.getInstance("HDIMAGE", "JCSP");
keyStore.load((InputStream)null, (char[])null);
X509Certificate certificate =(X509Certificate) keyStore.getCertificate("имя_контейнера");
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Евгений Афанасьев  
#2 Оставлено : 14 апреля 2024 г. 11:03:16(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,963
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
Автор: man85 Перейти к цитате

Может ли в одном контейнере КриптоПро находиться несколько сертификатов?

В контейнере может быть один или два ключа, для каждого ключа может быть сертификат и дополнительные сертификаты (промежуточный, корневой) цепочки.

Автор: man85 Перейти к цитате

Если может, то как получить программно не основной (для которого нет закрытого ключа) сертификат?

С помощью JCSP - использовать getEntry с JCPProtectedParameter, куда можно передать тип ключа. См. документацию разработчика Java CSP в папке Doc дистрибутива или примеры samples-sources.jar/JCSP.

Остальные вопросы, касающиеся cptools, лучше задать в разделе КриптоПро CSP.
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
man85 оставлено 16.04.2024(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET