Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Как удалить тестовый сертификат, чтобы потом создать его заново?
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Алексей Вдовин  
#1 Оставлено : 20 мая 2024 г. 17:48:28(UTC)
Алексей Вдовин

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2021(UTC)
Сообщений: 261
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 78 раз
Поблагодарили: 1 раз в 1 постах
Приветствую коллеги!

экспериментирую с php_CPCSP

старый тестовый сертификат "протух", я его удалил такой командой
Код:

sudo -E -u bitrix /opt/cprocsp/bin/amd64/certmgr -delete -store uMy


такая команда говорит "Список сертификатов пуст"
Код:

sudo -E -u bitrix /opt/cprocsp/bin/amd64/certmgr -list -store uMy


пытаюсь сгенерировать новый тестовый сертификат таким образом
Код:

sudo -E -u bitrix /opt/cprocsp/bin/amd64/cryptcp -creatcert -provtype 80 -provname 'Crypto-Pro GOST R 34.10-2012 KC1 CSP'  -rdn "C=RU, ST=State_name,O=Org_name,CN=Common_name,E=your_email,INN=0" -both -cont '\\.\HDIMAGE\PHP' -certusage 1.3.6.1.5.5.7.3.2 -ku -du -ex -ca http://cryptopro.ru/certsrv


получаю в ответ

Цитата:

Создание запроса...
Ошибка: Объект уже существует.

../../../../CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:581: 0x8009000F
Ошибка: Объект уже существует.

../../../../CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:1170: 0x8009000F
[ErrorCode: 0x8009000f]


help please

Отредактировано пользователем 20 мая 2024 г. 17:48:59(UTC)  | Причина: Не указана
Вверх
WWW
Offline Андрей *  
#2 Оставлено : 20 мая 2024 г. 17:51:17(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 14,081
Мужчина
Российская Федерация

Сказал «Спасибо»: 612 раз
Поблагодарили: 2375 раз в 1868 постах
Здравствуйте.


-cont '\\.\HDIMAGE\PHP'

Всё верно, такой контейнер уже есть.

Или его удалить или указать новое имя PHP2, PHP3...
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Алексей Вдовин оставлено 20.05.2024(UTC)
Offline Алексей Вдовин  
#3 Оставлено : 20 мая 2024 г. 17:55:32(UTC)
Алексей Вдовин

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2021(UTC)
Сообщений: 261
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 78 раз
Поблагодарили: 1 раз в 1 постах
Автор: Андрей * Перейти к цитате
Здравствуйте.


-cont '\\.\HDIMAGE\PHP'

Всё верно, такой контейнер уже есть.

Или его удалить или указать новое имя PHP2, PHP3...


какой командой можно удалить контейнер?
Вверх
WWW
Offline Алексей Вдовин  
#4 Оставлено : 20 мая 2024 г. 17:57:18(UTC)
Алексей Вдовин

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2021(UTC)
Сообщений: 261
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 78 раз
Поблагодарили: 1 раз в 1 постах
нашел

csptest -keyset -delete -cont '\\.\HDIMAGE\PHP'
Вверх
WWW
Offline Алексей Вдовин  
#5 Оставлено : 21 мая 2024 г. 12:54:09(UTC)
Алексей Вдовин

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2021(UTC)
Сообщений: 261
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 78 раз
Поблагодарили: 1 раз в 1 постах
ключ

sudo -E -u bitrix /opt/cprocsp/bin/amd64/certmgr -list -store uMy


Цитата:

1-------
Издатель : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Субъект : C=RU, S=State_name, O=Org_name, CN=Common_name, E=your_email, INN=0
Серийный номер : 0x120063FA445C1E40C7CC272FD400020063FA44
SHA1 отпечаток : 6082c2abf31922d92a3cd33dd3f33011fe3d0a03
Идентификатор ключа : 5bbde156bda50b1a4a68d7f36ace36d7b67b16e2
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 21/05/2024 06:34:08 UTC
Истекает : 21/07/2024 06:44:08 UTC
Ссылка на ключ : Есть
Контейнер : HDIMAGE\\PHP.000\2FFF
Имя провайдера : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Инфо о провайдере : Тип провайдера: 80, тип ключа: 1, флаги: 0x0
URL сертификата УЦ : http://testca.cryptopro....Test%20Center%202(2).crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
URL списка отзыва : http://testca.cryptopro....Test%20Center%202(2).crl
Назначение/EKU : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента



пробую удалить
Цитата:

sudo -E -u bitrix /opt/cprocsp/bin/amd64/csptest -keyset -delete -cont 'HDIMAGE\\PHP.000\2FFF'


получаю
Error 0x80090016: Набор ключей не существует
Вверх
WWW
Offline Алексей Вдовин  
#6 Оставлено : 21 мая 2024 г. 13:09:37(UTC)
Алексей Вдовин

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2021(UTC)
Сообщений: 261
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 78 раз
Поблагодарили: 1 раз в 1 постах
отбой - получилось удалить по хэшу

sudo -E -u bitrix /opt/cprocsp/bin/amd64/certmgr -delete -thumbprint 6082c2abf31922d92a3cd33dd3f33011fe3d0a03
Вверх
WWW
Offline nickm  
#7 Оставлено : 21 мая 2024 г. 13:13:29(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,012

Сказал(а) «Спасибо»: 684 раз
Поблагодарили: 537 раз в 508 постах
Отобразить уникальное наименование контейнера Вы можете такой командой:
Код:
$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_containers -verifycontext -fqcn -unique


Можно воспользоваться "грубой силой" - если у Вас, у пользователя, один единственный контейнер, то взять и удалить содержимое директории:
Код:
/var/opt/cprocsp/keys/bitrix
Вверх
Offline nickm  
#8 Оставлено : 21 мая 2024 г. 13:14:34(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,012

Сказал(а) «Спасибо»: 684 раз
Поблагодарили: 537 раз в 508 постах
Автор: GTAlex Перейти к цитате
отбой - получилось удалить по хэшу

Код:
sudo -E -u bitrix /opt/cprocsp/bin/amd64/certmgr -delete -thumbprint 6082c2abf31922d92a3cd33dd3f33011fe3d0a03

Таким образом Вы удалили сертификат из личного хранилища.
Вверх
Offline Алексей Вдовин  
#9 Оставлено : 21 мая 2024 г. 13:22:00(UTC)
Алексей Вдовин

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2021(UTC)
Сообщений: 261
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 78 раз
Поблагодарили: 1 раз в 1 постах
Автор: nickm Перейти к цитате
Автор: GTAlex Перейти к цитате
отбой - получилось удалить по хэшу

Код:
sudo -E -u bitrix /opt/cprocsp/bin/amd64/certmgr -delete -thumbprint 6082c2abf31922d92a3cd33dd3f33011fe3d0a03

Таким образом Вы удалили сертификат из личного хранилища.



ну я это и хотел (наверное :) ) - по крайней мере после удаления получилось создать новый тестовый и вроде дальше с подписанием пошло ...
Вверх
WWW
Offline Алексей Вдовин  
#10 Оставлено : 21 мая 2024 г. 13:23:12(UTC)
Алексей Вдовин

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2021(UTC)
Сообщений: 261
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 78 раз
Поблагодарили: 1 раз в 1 постах
Автор: nickm Перейти к цитате
Отобразить уникальное наименование контейнера Вы можете такой командой:
Код:
$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_containers -verifycontext -fqcn -unique


Можно воспользоваться "грубой силой" - если у Вас, у пользователя, один единственный контейнер, то взять и удалить содержимое директории:
Код:
/var/opt/cprocsp/keys/bitrix






Спасибо!
Возьму на заметку
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET