Форум КриптоПро
»
Средства криптографической защиты информации
»
Linux, Solaris etc.
»
Ошибка при установке сертификата с закрытым ключом из pfx файла в Linux
antiigor |
|
|
Статус: Участник Группы: Участники Сказал(а) «Спасибо»: 10 раз |
Добрый вечер! Выручайте, друзья! Но добавление его валится с ошибкой: root@astra3:/opt/cprocsp/sbin/amd64# ./cpconfig -hardware reader -add «AKS ifdh [Main Interface] 00 00» Ладно, думаю, не факт что моя операционка вообще позволяет работать с eToken, на форуме здешном видел такие ответы, нужно попробовать установить сертификат с закрытым ключом из файла. На виндовой машине достал .pfx файл из токена, благо закрытый ключ экспортируемый, на другую виндовую машину устанавливается он без проблем и нормально работает. Но при попытке установить на машину под управлением Astra Linux получаю ошибку root@astra4:~/Distr/CryptoPRO/сerts# /opt/cprocsp/bin/amd64/certmgr -inst -file ./XXX.pfx -pin YYY Invalid data in file ./XXX.pfx [ErrorCode: 0x80092003] При этом в логе /var/log/auth.log появляется такое сообщение И что самое интересное, если certmgr сообщить несуществующее имя файла в ключе -file, ошибка точно такая же. Если же при экспорте этого сертификата с виндовой машины не экспортировать закрытый ключ, то .cer файл нормально устанавливается на линуксовую машину и получается этим сертификатом без проблем зашифровать файл. До этого на этой же самой линуксовой машине стоял серфификат с закрытым ключом сгенерённый вашим тестовым центром сертификации http://cryptopro.ru/certsrv/ и нормально работал, но сейчас он уже просрочен и проверить расширование им уже не удаётся. Но при его установке проблем не было ровным счётом никаких. Самое неприятное, что я получил на тестовом ЦС новый тестовый сертификат и с ним сейчас такая же проблема, Invalid data in file. Пробовал удалить Крипто-Про CSP и поставить заново, результат нулевой. Помогите пожалуйста. |
 |
|
|
Ivanov-aa |
|
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 9 раз |
Добрый день. Если у вас актуальная версия CSP 3.6 R3 и выше, то нет необходимости добавлять считыватель, они автоматически прописываются. Если более поздняя версия, то пример добавления указан на сайте Если же все корректно настроено, то csp должен увидеть контейнер, который находится на токене. вы можете просмотреть ее с помощью команды А экспортируемый файл .pfx предназначен, только для импорта в MS Windows, и не более. К тому же CSP должно быть установлено 3.6 R3 и выше. |
|
|
|
|
antiigor |
|
|
Статус: Участник Группы: Участники Сказал(а) «Спасибо»: 10 раз |
Добрый день! Это говорит о том, что токен готов к работе, или всё таки нет? Какие дальнейшие шаги мне предпринять, чтоб иметь возможность использовать сертификат на етокене для шифрования? Метод из инструкции Автор: Ivanov-aa http://www.cryptopro.ru/…a-raboty-s-rutokenetoken как я и писал выше возвращает ошибку: |
|
|
|
|
antiigor |
|
|
Статус: Участник Группы: Участники Сказал(а) «Спасибо»: 10 раз |
Добавление считывателя с параметром -name возвращает такое же сообщение |
|
|
|
|
Ivanov-aa |
|
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 9 раз |
У вас версия CSP 3.6 R4, нет необходимости добавлять считыватель. Попробуйте создать контейнер: |
|
|
|
|
|
antiigor
оставлено 16.10.2014(UTC) |
1 пользователь поблагодарил Ivanov-aa за этот пост.|
antiigor |
|
|
Статус: Участник Группы: Участники Сказал(а) «Спасибо»: 10 раз |
Автор: Ivanov-aa У вас версия CSP 3.6 R4, нет необходимости добавлять считыватель. Попробуйте создать контейнер: Создать контейнер не получилось: В auth.log при этом такое сообщение: |
|
|
|
|
antiigor |
|
|
Статус: Участник Группы: Участники Сказал(а) «Спасибо»: 10 раз |
Каким то чудесным образом еТокен получилось добавить без ошибки и он теперь виден в списке: # cpconfig -hardware reader -view Nick name: AKS ifdh [Main Interface] 00 00 Nick name: FLASH Nick name: HDIMAGE Теперь пытаюсь определить имя контейнера для его дальнейшео использования, пользуясь командой из FAQ, но никаких контейнеров не видно: Причём на виндовой машине контейнер был виден, и даже получалось расшифровывать файлы через cryptcp. |
|
|
|
|
Ivanov-aa |
|
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 9 раз |
Видимо у вас не корректно настроен драйвер или модуль поддержки етокена, поэтому ничего и не выходит… За настройкой посоветую обратится в аладин Отредактировано пользователем 16 октября 2014 г. 18:27:35(UTC) |
|
|
|
|
|
antiigor
оставлено 16.10.2014(UTC) |
|
antiigor |
|
|
Статус: Участник Группы: Участники Сказал(а) «Спасибо»: 10 раз |
Понятно, спасибо! |
|
|
|
|
antiigor |
|
|
Статус: Участник Группы: Участники Сказал(а) «Спасибо»: 10 раз |
Коллеги, подскажите ещё пожалуйста, а если всё таки из этой схемы убрать eToken, то как можно закрытый ключ (полученный и находящийся сейчас на eToken) или же контейнер с ним правильно перенести в HDIMAGE? |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Форум КриптоПро
»
Средства криптографической защиты информации
»
Linux, Solaris etc.
»
Ошибка при установке сертификата с закрытым ключом из pfx файла в Linux
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
vsk74 |
|
|
Статус: Новичок Группы: Участники
|
Все доброго дня! Соответственно на госуслугах нет ничего в списке подписей — не могу подписать ни одну форму. Что я не так сделал? macOS 10.15.7 Catalina С уважением, Отредактировано пользователем 19 января 2021 г. 13:09:39(UTC) |
 |
|
|
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 53 раз |
Автор: vsk74 Все доброго дня! Соответственно на госуслугах нет ничего в списке подписей — не могу подписать ни одну форму. Что я не так сделал? macOS 10.15.7 Catalina С уважением, Здравствуйте. Проблема будет решаться в рамках обращения № 35325 на портале технической поддержки. |
|
Техническую поддержку оказываем тут |
|
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Код ошибки 0x80090029 — Запрошенная операция не поддерживается
Ошибка
При удалении ГОСТ-сертификата, записанного на Рутокен ЭЦП 2.0, в «Панели управления Рутокен» возникает ошибка «Запрошенная операция не поддерживается (0x80090029)»
Данная ошибка возникает при установленной «КриптоПро CSP» версии 5.0.
В новой версии «КриптоПро CSP» версии 5.0 R2 это исправлено.
Решение
В данном случае для удаления ГОСТ-сертификата с Рутокен ЭЦП 2.0 рекомендуем использовать наш портал ra.rutoken.ru
Так как данный конфликт возникает при установленной «КриптоПро CSP» версии 5.0, то также можно временно удалить эту программу или воспользоваться другим компьютером, без установленной «КриптоПро CSP» или с установленной более ранней версией «КриптоПро CSP».
При генерации запроса на сертификат, появляется ошибка ошибка: Ошибка создания ключевой пары (0х80090023)
Причина: Недостаточно места для создания контейнера.
Решение:
- Необходимо выбрать другой носитель для хранения сертификата
- Если нет дополнительных носителей, но имеются истекшие сертификаты, то можно очистить носитель от них, воспользовавшись инструкцией по удалению сертификатов: https://help.itcomgk.ru/docs/udalenie-sertifikatov-cherez-kriptopro/
Остались вопросы? Как мы можем помочь?
Как мы можем помочь?
Ошибка: JaCarta не найденаОшибка: невозможно распознать QR-код.
Я провел всю ночь, исследуя это без решения.
Я пытаюсь проверить цифровую подпись файла в папке с дисками (C:WindowsSystem32drivers *.sys) выбрать все, что вы хотите. Я знаю, что код верен, потому что если вы переместите файл из этой папки в C: , то тест работает.
WinVerifyTrust дает ошибку 80092003
http://pastebin.com/nLR7rvZe
CryptQueryObject дает ошибку 80092009
http://pastebin.com/45Ra6eL4
Какая сделка?
18 фев. 2012, в 10:15
Поделиться
Источник
2 ответа
0x80092003 = CRYPT_E_FILE_ERROR = Произошла ошибка при чтении или записи в файл.
0x80092009 = CRYPT_E_NO_MATCH = Совпадение при поиске объекта.
Я предполагаю, что вы работаете на 64-битной машине, а перенаправление файловой системы WOW64 перенаправляет вас на syswow64drivers, который пуст. Вы можете отключить перенаправление с помощью Wow64DisableWow64FsRedirection().
Luke
18 фев. 2012, в 14:16
Поделиться
Если вы щелкните правой кнопкой мыши и просмотрите свойства файла, вы увидите цифровую подпись? скорее всего, ваш файл является частью каталога, и вам нужно использовать API каталога для извлечения сертификата из базы данных сертификатов и проверки его.
amritanshu
13 сен. 2012, в 13:53
Поделиться
Ещё вопросы
- 0Устранить ненужные десятичные дроби по результатам умножения
- 0Google App Engine dns_get_record
- 1C # массив печати
- 1Найдите совпадение в строке файла, затем перейдите к следующему файлу
- 1Сгруппируйте по столбцам в Dataframe и создайте отдельный CSV для всей группы
- 0Показывать публичные публикации пользователя на сайте
- 0Как расширить многоуровневые div с помощью javascript и сохранить расширенное условие в URL для совместного использования ссылок или ручного копирования / прошлого
- 1Как создать параллельную очередь Java, из которой мы можем заблокировать более одного элемента за один вызов?
- 1React-Native обновляет элемент AsyncStorage
- 0Как отобразить значения как Y или N в SQL?
- 1SciChart График разрыва
- 0AngularJS устанавливает заголовки SSL
- 0Возврат и передача массива для работы в C ++
- 0Как я могу получить навигационные ссылки для анимации, когда на них наведена мышь?
- 0JQuery, div отображается, но не исчезает
- 1Получить значение из web.config в файл XSLT
- 0DataGridview результат запроса 0
- 0Как сделать родительский ли активным, когда ребенок меняется
- 0Выбранное значение для клонированного элемента не работает должным образом
- 1C # Закрывающий обработчик событий не работает
- 0<div> Относительное позиционирование
- 1HashTable в Java собственного размера
- 0Конкатенация 4 строк в MySQL
- 0Если флажок установлен, всплывающее окно с содержимым HTML со страницы регистрации
- 1Передача метода в lodash с помощью vue дает ‘Ожидаемая функция’
- 1Покажите ошибку, если широта или долгота имеют неправильное форматирование
- 0Js и Divs, (даже <div> это разница)
- 1Добавление минут к метке времени в python
- 1Как рассчитать сумму целых чисел ArrayList из пользовательского ввода
- 0указать порядок полей в сообщении FIX, используя QuickFIX
- 0Как получить preg_replace () для удаления текста между двумя тегами?
- 1«Перетащите» данные и шаблон с Surface SDK 2
- 1Java-класс, работающий с программным обеспечением MATLAB
- 1Построение различных графиков networkx в цикле for
- 0опция по умолчанию в поле выбора — угловой JS
- 0Почему файлы, загруженные с помощью createUploadUrl (), заполняют мое хранилище данных и хранилище больших двоичных объектов и как их удалить?
- 0Система вкладок для div
- 1Аварийный запуск native-android с помощью приложения «Task: app: compileDebugJavaWithJavac FAILED» завершился неудачей. После установки response-native-fbsdk
- 0Использование языкового класса в контроллере (CodeIgniter)
- 0SQL выберите для последовательного столбца
- 0Как использовать функцию PHP crypt () со строкой соли SHA256 для генерации того же хеша, который генерировался бы, если бы SHA256 не поддерживался на сервере?
- 0Как вызвать клик при наведении курсора на элемент на x секунд, используя JQuery?
- 1Конфигурация @Bean вместо context.xml
- 1Найти частоты определенного значения свойства в списке <объект>
- 0Доступ к значению последней строки таблицы из поля ввода javascript, Jquery
- 1Ошибка JNDI Tomcat 7.0.52 при развертывании файла WAR
- 1Задание пути к классу для JAR-файла Oracle JDBC в сентосах
- 0DIV перестает обновляться при создании новой записи в базе данных
- 1Разделить строку по тегам XML в Java
- 0Как проверить, что твит ретвитят?
