Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
сертификат linux - установить сертификат linux
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline iriss22  
#1 Оставлено : 30 января 2015 г. 17:55:20(UTC)
iriss22

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.01.2015(UTC)
Сообщений: 8
Не получается установить сертификат в ubuntu.
Делаю по инструкции: https://support.cryptopr...o-stunnel--client-server
Пытаюсь установить сертификат, получаю ошибку:
./certmgr -inst -file '/home/irina/share/ubuntu-client.cer' -cont '\\.\HDIMAGE\client'
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

Install:
=============================================================================
1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=ubuntu-client
Serial : 0x12000238C8E6FF2A8B39B29B0A0000000238C8
SHA1 Hash : 0xbde01c81f342edeee3beb06f71b0916ff90ddd78
Not valid before : 30/01/2015 08:50:03 UTC
Not valid after : 30/04/2015 09:00:03 UTC
PrivateKey Link : No
=============================================================================
Failed to open container \\.\HDIMAGE\client

[ErrorCode: 0x00000002]

В чем может быть дело?
Вверх
Offline Мясников Роман  
#2 Оставлено : 2 февраля 2015 г. 12:24:09(UTC)
Мясников Роман

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
Добрый день.
Скорее всего неправильно указываете имя контейнера.
Имя контейнера можно просмотреть, указав команду:
Перечисление контейнеров пользователя - /opt/cprocsp/bin/arch/csptest -keyset -enum_cont -verifycontext -fqcn
Перечисление контейнеров компьютера - /opt/cprocsp/bin/arch/csptest -keyset -enum_cont -verifycontext -machinekeys
Вверх
Offline iriss22  
#3 Оставлено : 3 февраля 2015 г. 13:13:02(UTC)
iriss22

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.01.2015(UTC)
Сообщений: 8
Добрый день!
Нет их по-видимому.
irina@iris:/opt/cprocsp/sbin/amd64$ '/opt/cprocsp/bin/amd64/csptest' -keyset -enum_cont -verifycontext -fqcn
CSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 8629939
OK.
Total:
[ErrorCode: 0x00000000]

irina@iris:/opt/cprocsp/sbin/amd64$ '/opt/cprocsp/bin/amd64/csptest' -keyset -enum_cont -verifycontext -machinekeys
CSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 37805747
OK.
Total:
[ErrorCode: 0x00000000]

При попытке создать, тоже ошибка:
irina@iris:/opt/cprocsp/bin/amd64$ ./csptest -keyset -newkeyset -cont '\\.\HDIMAGE\TestCont'
CSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 30363315
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP
Container name: "TestCont"
Signature key is not available.
Attempting to create a signature key...
An error occurred in running the program.
/dailybuildsbranches/CSP_3_6r4/CSPbuild/CSP/samples/csptest/ctkey.c:1895:GenKey()
Error number 0x80090020 (2148073504).
An internal error occurred.
Total:
[ErrorCode: 0x80090020]

В инструкции, которой я пользовалась ничего не написано, на счет того, что их надо вручную создавать. На сколько я понимаю, контейнер может быть создан при загрузки сертификата с сайта. Но сертификат с сайта тоже скачать не получается: выпадающий список для csp и алгоритма хэширования так и не загружаются ни в firefox, ни в хроме.
Можете подсказать, в каком направлении двигаться?
Вверх
Offline Мясников Роман  
#4 Оставлено : 9 февраля 2015 г. 12:08:00(UTC)
Мясников Роман

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
Добрый день.
Используйте наше приложение командной строки cryptcp, для создания запросы и выпуска сертификата (cryptcp -creatcert).
Или сгенерировать файл запроса (cryptcp -creatrqst) и отправить для выдачи http://www.cryptopro.ru/certsrv/certrqxt.asp
Утилита находится в директории - /opt/cprocsp/bin/amd64/
Документация cryptcp - https://www.cryptopro.ru...cryptcp/3-40/cryptcp.pdf

Сейчас проблема генерации закрытого ключа.
1. Пришлите какие пакеты у вас сейчас установлены.
2. Лицензия действительна? cpconfig -license -view
3. Выполните создание тестового ключа от имени суперпользователя (root).
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET