Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Как импортировать PFX в контейнер при помощи certmgr и задать контейнеру имя?
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.10.2022(UTC) Сообщений: 43  Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 2 раз в 2 постах
|
Как импортировать PFX в контейнер при помощи certmgr и задать контейнеру имя? Делаю так: Код:/opt/cprocsp/bin/amd64/certmgr -install -pfx \
-file cert_and_key.pfx \
-to-container \
-container "test" \
-pin 123456 -newpin 123456
В итоге получаю рандомное название контейнера типа "Container created: pfx-fc8bce1e-3483-424b-29e4-bbed11826f75" Что я делаю не так? UPD. Если при импорте не указывать -newpin, то появляется диалог задания PIN для нового контейнера, но при этом имя контейнера берётся из имени PFX файла. Параметр -container никак не влияет на имя создаваемого контейнера. Если указать -newpin, то имя генерируется рандомно. Может если нельзя задать имя сразу есть способ переименовать контейнер позже? Отредактировано пользователем 3 октября 2025 г. 17:22:54(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,850
Сказал(а) «Спасибо»: 647 раз
Поблагодарили: 499 раз в 470 постах
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.10.2022(UTC) Сообщений: 43 Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 2 раз в 2 постах
|
Автор: nickm  Контейнер указывайте с наименование ридера, например: Код:-container '\\.\HDIMAGE\test'
Нет, это не помогает, я пробовал это сразу. Тем более там есть ключ -carrier, который позволяет указать носитель и там написано в хелпе что по умолчанию \\.\HDIMAGE\Отредактировано пользователем 3 октября 2025 г. 18:29:13(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,850
Сказал(а) «Спасибо»: 647 раз
Поблагодарили: 499 раз в 470 постах
|
Автор: navrocky Нет, это не помогает, я пробовал это сразу. Тем более там есть ключ -carrier, который позволяет указать носитель и там написано в хелпе что по умолчанию \\.\HDIMAGE\ Ищите проблему на Своей стороне:
Код:$ /opt/cprocsp/bin/amd64/certmgr -install -pfx -file ~/123456.pfx -to-container -container '\\.\HDIMAGE\test' -pin 123456 -newpin 123456
Certmgr Ver:5:0.13600 OS:Linux CPU:AMD64 (c) "КРИПТО-ПРО", 2007-2025.
Программа для работы с сертификатами, CRL и хранилищами.
Издатель : C=RU, L=Санкт-Петербург, CN=НУЦ Банк ВТБ (ПАО)
Субъект : C=RU, L=Санкт-Петербург, CN=НУЦ Банк ВТБ (ПАО)
Серийный номер :
SHA1 отпечаток :
Идентификатор ключа : 15b8664d587528927f6f0f8c7f33421e14651b82
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 01/10/2024 12:11:10 UTC
Истекает : 01/10/2042 12:11:10 UTC
Ссылка на ключ : Нет
Издатель : C=RU, L=Санкт-Петербург, CN=НУЦ Банк ВТБ (ПАО)
Субъект : CN=Н
Серийный номер :
SHA1 отпечаток :
Идентификатор ключа : 6c4cfba696c25f2d7f180c3888b2f0e7aecfe6a1
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 05/11/2024 03:49:44 UTC
Истекает : 05/02/2031 03:59:44 UTC
Ссылка на ключ : Есть
OCSP URL : http://ca.vtb.ru/nuc/ocsp.srf
URL сертификата УЦ : http://ca.vtb.ru/aia/nuc/vtbn_2024.cer
URL сертификата УЦ : http://pki1.vtb.ru/aia/nuc/vtbn_2024.cer
URL списка отзыва : http://ca.vtb.ru/cdp/nuc/vtbn_2024.crl
URL списка отзыва : http://pki1.vtb.ru/cdp/nuc/vtbn_2024.crl
Назначение/EKU : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
1.3.6.1.5.5.7.3.4 Защищенная электронная почта
Контейнер создан: \\.\HDIMAGE\test
=============================================================================
1-------
Издатель : C=RU, L=Санкт-Петербург, CN=НУЦ Банк ВТБ (ПАО)
Субъект : C=RU, L=Санкт-Петербург, CN=НУЦ Банк ВТБ (ПАО)
Серийный номер :
SHA1 отпечаток :
Идентификатор ключа : 15b8664d587528927f6f0f8c7f33421e14651b82
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 01/10/2024 12:11:10 UTC
Истекает : 01/10/2042 12:11:10 UTC
Ссылка на ключ : Нет
2-------
Издатель : C=RU, L=Санкт-Петербург, CN=НУЦ Банк ВТБ (ПАО)
Субъект : CN=Н
Серийный номер :
SHA1 отпечаток :
Идентификатор ключа : 6c4cfba696c25f2d7f180c3888b2f0e7aecfe6a1
Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан : 05/11/2024 03:49:44 UTC
Истекает : 05/02/2031 03:59:44 UTC
Ссылка на ключ : Есть
Контейнер : \\.\HDIMAGE\test
Имя провайдера :
Инфо о провайдере : Тип провайдера: 80, тип ключа: 1, флаги: 0x0
OCSP URL : http://ca.vtb.ru/nuc/ocsp.srf
URL сертификата УЦ : http://ca.vtb.ru/aia/nuc/vtbn_2024.cer
URL сертификата УЦ : http://pki1.vtb.ru/aia/nuc/vtbn_2024.cer
URL списка отзыва : http://ca.vtb.ru/cdp/nuc/vtbn_2024.crl
URL списка отзыва : http://pki1.vtb.ru/cdp/nuc/vtbn_2024.crl
Назначение/EKU : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
1.3.6.1.5.5.7.3.4 Защищенная электронная почта
=============================================================================
2/2 сертификатов успешно установлено
[ErrorCode: 0x00000000]
Код:$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:80) v5.0.10014 KC1 Release Ver:5.0.13600 OS:Linux CPU:AMD64 FastCode:READY:AVX,AVX2.
AcquireContext: OK. HCRYPTPROV: 874425699
\\.\HDIMAGE\test
OK.
Total: SYS: 0,010 sec USR: 0,020 sec UTC: 0,190 sec
[ErrorCode: 0x00000000]
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Как импортировать PFX в контейнер при помощи certmgr и задать контейнеру имя?
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
