Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.12.2024(UTC) Сообщений: 46   Сказал «Спасибо»: 33 раз
Поблагодарили: 1 раз в 1 постах
|
Коллеги, добрый день. На основе инструкции ГУ, сгенерил запрос p10 и ключ - .key в рамках получение сертификата на домен для использования в Nginx GOST. По инструкции с ГУ - https://gu-st.ru/content...strukciya_GOST_OV_YL.pdfВ итоге НУЦ одобрил запрос p10 и дал .crt. Структура файлов, которые получились: oot@pycryptopro:# ls hhh.cnf hhh.crt hhh.key hhh.p10 Подскажите пожалуйста, как я могу дальше использовать ключ и прописать его в конфиге для Nginx https://support.cryptopr...inx-gost-binary-packages ? Как можно экспортировать в .pfx? чтобы я мог его прописать в хранилище? sudo -u cpnginx /opt/cprocsp/bin/amd64/certmgr -inst -provtype 24 -pfx -pin 123 -file ~/test.pfx Спасибо. Отредактировано пользователем 16 января 2026 г. 18:01:44(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.12.2024(UTC) Сообщений: 46 Сказал «Спасибо»: 33 раз
Поблагодарили: 1 раз в 1 постах
|
Удалось сделать pfx. openssl pkcs12 -export -legacy -engine gost \ -in hhh.pem \ -inkey hhh.key \ -out hhh.pfx Но когда пытаюсь установить pfx через certmgr:/opt/cprocsp/bin/amd64/certmgr -inst -provtype 81 -pfx -pin 123 -file hhh.pfx выдает ошибку:Certmgr Ver:5.0.13000 OS:Linux CPU:AMD64 (c) "Crypto-Pro", 2007-2024. Program for managing certificates, CRLs and stores. Error while importing PFX Bad Key. [ErrorCode: 0x80090003] В системных логах вижу:Jan 19 11:19:55 pycryptopro certmgr[786926]: <csp>CPCImportKey!ImportKey fail ret obj Jan 19 11:19:55 pycryptopro certmgr[786926]: <capi10>CryptImportKey!failed: LastError = 0x80090003 Jan 19 11:19:55 pycryptopro certmgr[786926]: <capi20>pfx_ImportPrivateKey!() pfx - CryptImportKey failed Jan 19 11:19:55 pycryptopro certmgr[786926]: <capi20>pfx_CreatePrivateKeyContext!() pfx - pfx_ImportPrivateKey failed Jan 19 11:19:55 pycryptopro certmgr[786926]: <capi20>PFXImportCertStore!() pfx - pfx_CreatePrivateKeyContext failed Jan 19 11:19:55 pycryptopro certmgr[786926]: <capi20>PFXImportCertStore!failed: LastError = 0x80090003 Отредактировано пользователем 19 января 2026 г. 11:38:20(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,582
Сказал(а) «Спасибо»: 47 раз
Поблагодарили: 667 раз в 460 постах
|
Автор: egow2806  Удалось сделать pfx. Но когда пытаюсь установить pfx через certmgr, выдает ошибку На всякий случай напомню, что текущие версии КриптоПро CSP требуют, чтобы ГОСТ-овые ключи в pfx-ах были защищены на ГОСТ-овом PBE, иначе они не будут импортированы (для зарубежных ключей ограничений нет), поэтому полная строка для экспорта скорее выглядит так (и сертификат тоже необходим): Код:openssl pkcs12 -inkey key.pem -in cert.pem -keypbe gost89 -certpbe gost89 -macalg md_gost12_512 -export -out cert_and_key.pfx -password pass:123
|
|
 2 пользователей поблагодарили Русев Андрей за этот пост.
|
nickm оставлено 19.01.2026(UTC), egow2806 оставлено 19.01.2026(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.12.2024(UTC) Сообщений: 46 Сказал «Спасибо»: 33 раз
Поблагодарили: 1 раз в 1 постах
|
Супер, спасибо.
В итоге сделал вот так:
openssl pkcs12 \
-inkey hhh.key \
-in hhh.crt.pem \
-keypbe gost89 \
-certpbe gost89 \
-macalg md_gost12_512 \
-export \
-out cert_and_key.pfx \
-password pass:123
И далее pfx:
sudo -u cpnginx /opt/cprocsp/bin/amd64/certmgr -inst -pfx -pin 123 -file ./cert_and_key.pfx
Certmgr Ver:5.0.13000 OS:Linux CPU:AMD64 (c) "Crypto-Pro", 2007-2024.
Program for managing certificates, CRLs and stores.
Crypto-Pro GOST R 34.10-2012 KC1 CSP requests new container password
New password:
Confirm password:
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
