Форум КриптоПро
»
Средства криптографической защиты информации
»
Linux, Solaris etc.
»
Ошибка при установке сертификата с закрытым ключом из pfx файла в Linux
antiigor |
|
|
Статус: Участник Группы: Участники Сказал(а) «Спасибо»: 10 раз |
Добрый вечер! Выручайте, друзья! Но добавление его валится с ошибкой: root@astra3:/opt/cprocsp/sbin/amd64# ./cpconfig -hardware reader -add «AKS ifdh [Main Interface] 00 00» Ладно, думаю, не факт что моя операционка вообще позволяет работать с eToken, на форуме здешном видел такие ответы, нужно попробовать установить сертификат с закрытым ключом из файла. На виндовой машине достал .pfx файл из токена, благо закрытый ключ экспортируемый, на другую виндовую машину устанавливается он без проблем и нормально работает. Но при попытке установить на машину под управлением Astra Linux получаю ошибку root@astra4:~/Distr/CryptoPRO/сerts# /opt/cprocsp/bin/amd64/certmgr -inst -file ./XXX.pfx -pin YYY Invalid data in file ./XXX.pfx [ErrorCode: 0x80092003] При этом в логе /var/log/auth.log появляется такое сообщение И что самое интересное, если certmgr сообщить несуществующее имя файла в ключе -file, ошибка точно такая же. Если же при экспорте этого сертификата с виндовой машины не экспортировать закрытый ключ, то .cer файл нормально устанавливается на линуксовую машину и получается этим сертификатом без проблем зашифровать файл. До этого на этой же самой линуксовой машине стоял серфификат с закрытым ключом сгенерённый вашим тестовым центром сертификации http://cryptopro.ru/certsrv/ и нормально работал, но сейчас он уже просрочен и проверить расширование им уже не удаётся. Но при его установке проблем не было ровным счётом никаких. Самое неприятное, что я получил на тестовом ЦС новый тестовый сертификат и с ним сейчас такая же проблема, Invalid data in file. Пробовал удалить Крипто-Про CSP и поставить заново, результат нулевой. Помогите пожалуйста. |
 |
|
|
Ivanov-aa |
|
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 9 раз |
Добрый день. Если у вас актуальная версия CSP 3.6 R3 и выше, то нет необходимости добавлять считыватель, они автоматически прописываются. Если более поздняя версия, то пример добавления указан на сайте Если же все корректно настроено, то csp должен увидеть контейнер, который находится на токене. вы можете просмотреть ее с помощью команды А экспортируемый файл .pfx предназначен, только для импорта в MS Windows, и не более. К тому же CSP должно быть установлено 3.6 R3 и выше. |
|
|
|
|
antiigor |
|
|
Статус: Участник Группы: Участники Сказал(а) «Спасибо»: 10 раз |
Добрый день! Это говорит о том, что токен готов к работе, или всё таки нет? Какие дальнейшие шаги мне предпринять, чтоб иметь возможность использовать сертификат на етокене для шифрования? Метод из инструкции Автор: Ivanov-aa http://www.cryptopro.ru/…a-raboty-s-rutokenetoken как я и писал выше возвращает ошибку: |
|
|
|
|
antiigor |
|
|
Статус: Участник Группы: Участники Сказал(а) «Спасибо»: 10 раз |
Добавление считывателя с параметром -name возвращает такое же сообщение |
|
|
|
|
Ivanov-aa |
|
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 9 раз |
У вас версия CSP 3.6 R4, нет необходимости добавлять считыватель. Попробуйте создать контейнер: |
|
|
|
|
|
antiigor
оставлено 16.10.2014(UTC) |
1 пользователь поблагодарил Ivanov-aa за этот пост.|
antiigor |
|
|
Статус: Участник Группы: Участники Сказал(а) «Спасибо»: 10 раз |
Автор: Ivanov-aa У вас версия CSP 3.6 R4, нет необходимости добавлять считыватель. Попробуйте создать контейнер: Создать контейнер не получилось: В auth.log при этом такое сообщение: |
|
|
|
|
antiigor |
|
|
Статус: Участник Группы: Участники Сказал(а) «Спасибо»: 10 раз |
Каким то чудесным образом еТокен получилось добавить без ошибки и он теперь виден в списке: # cpconfig -hardware reader -view Nick name: AKS ifdh [Main Interface] 00 00 Nick name: FLASH Nick name: HDIMAGE Теперь пытаюсь определить имя контейнера для его дальнейшео использования, пользуясь командой из FAQ, но никаких контейнеров не видно: Причём на виндовой машине контейнер был виден, и даже получалось расшифровывать файлы через cryptcp. |
|
|
|
|
Ivanov-aa |
|
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 9 раз |
Видимо у вас не корректно настроен драйвер или модуль поддержки етокена, поэтому ничего и не выходит… За настройкой посоветую обратится в аладин Отредактировано пользователем 16 октября 2014 г. 18:27:35(UTC) |
|
|
|
|
|
antiigor
оставлено 16.10.2014(UTC) |
|
antiigor |
|
|
Статус: Участник Группы: Участники Сказал(а) «Спасибо»: 10 раз |
Понятно, спасибо! |
|
|
|
|
antiigor |
|
|
Статус: Участник Группы: Участники Сказал(а) «Спасибо»: 10 раз |
Коллеги, подскажите ещё пожалуйста, а если всё таки из этой схемы убрать eToken, то как можно закрытый ключ (полученный и находящийся сейчас на eToken) или же контейнер с ним правильно перенести в HDIMAGE? |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Форум КриптоПро
»
Средства криптографической защиты информации
»
Linux, Solaris etc.
»
Ошибка при установке сертификата с закрытым ключом из pfx файла в Linux
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Я провел всю ночь, исследуя это без решения.
Я пытаюсь проверить цифровую подпись файла в папке с дисками (C:\Windows\System32\drivers *.sys) выбрать все, что вы хотите. Я знаю, что код верен, потому что если вы переместите файл из этой папки в C: \, то тест работает.
WinVerifyTrust дает ошибку 80092003
http://pastebin.com/nLR7rvZe
CryptQueryObject дает ошибку 80092009
http://pastebin.com/45Ra6eL4
Какая сделка?
Поделиться
Источник
2 ответа
0x80092003 = CRYPT_E_FILE_ERROR = Произошла ошибка при чтении или записи в файл.
0x80092009 = CRYPT_E_NO_MATCH = Совпадение при поиске объекта.
Я предполагаю, что вы работаете на 64-битной машине, а перенаправление файловой системы WOW64 перенаправляет вас на syswow64\drivers, который пуст. Вы можете отключить перенаправление с помощью Wow64DisableWow64FsRedirection().
Luke
Поделиться
Если вы щелкните правой кнопкой мыши и просмотрите свойства файла, вы увидите цифровую подпись? скорее всего, ваш файл является частью каталога, и вам нужно использовать API каталога для извлечения сертификата из базы данных сертификатов и проверки его.
amritanshu
Поделиться
Ещё вопросы
- 0Добавить фиктивные данные в mySql Result
- 1Как использовать самозаверяющий сертификат для подключения к серверу Mqtt в Android (клиент Paho)?
- 0FOSUserBundle MappingException
- 0Функция загрузки blogger.com uncaught referenceerror $ не определена
- 0Поиск MongoDB с использованием переменной, отправленной с клиента
- 0Матричный шаблон C ++, неоднозначность между умножением матрицы на матрицу и числом матриц
- 1динамические события Google Analytics на основе события диспетчера тегов
- 1AngularFirebase2: список запросов с равным
- 0Изменение данных контроллера с помощью директив AngularJS
- 0JQuery анимация не работает должным образом
- 0переключать отображение тега p в зависимости от значения внутри
- 0PHP взорваться, сохранить «остатки»
- 0Угловая область видимости ui-grid. $ Apply не работает в пользовательской директиве
- 0Как я могу получить и установить выбранный переключатель во внешнем HTML-контенте с помощью ActionScript?
- 1GSON преобразует ранее сохраненный список в ArrayList LinkedTreeMaps при получении из общих префов
- 0как отправить данные формы с помощью jquery, добавив идентификатор со значением
- 0Передача вектора в функцию
- 0Соединить три таблицы MySQL, где
- 0Qt Включить путь
- 0c ++ вектор векторов размера следующего столбца
- 0Magento — показать комментарии заказа на phtml
- 0MySQLi_fetch_Array пропускает первый ряд
- 1Внедрить данные в компонент в Bootstrap Modal на Angular 4
- 1Python: матричное уравнение с общими параметрами
- 1Несколько форсированных графов в 1 SVG (проблемы с отображением текста)
- 0Проверка формы. Оптимизировать угловое ng-обязательное выражение
- 0Сокращающиеся интервалы окна
- 0Транспортир возвращает объект вместо значения при обходе с использованием xpath в таблице
- 1HTML5: воспроизведение потокового HTTP в домене HTTPS
- 1FlowType: возвращаемый тип функции (k) => obj [k]
- 0Ошибка сегментации: 11 при использовании форсированного мьютекса
- 0Скопируйте вывод qDebug ()
- 1Как перенести поведение в отдельные классы
- 0страница обновления углового состояния не работает в браузере
- 0Как я могу использовать кнопку WindowsFormApplication для переключения между двумя приложениями Windows (заставить их наверх)?
- 0Встроенный API возвращает String вместо JSON
- 1Когда не все ваши функции полиморфны
- 0Рекомендации JQuery: запускайте эффекты между элементами в последовательности
- 0Как обновить набор указателей с ++?
- 1Команды вибрации и уведомления не работают
- 0getElementsByName какое имя?
- 0Продолжительность видео HTML5
- 1Пандейские рассуждения о способе условного обновления нового значения из других значений в той же строке в DataFrame
- 0Контактная форма сайта вдруг перестала работать после нескольких лет работы?
- 0как мне эффективно искать до и после элемента для ключевой фразы
- 1xna c # перехватить и отменить кнопку закрытия окна (x) и Ctrl F4
- 0подсчет букв верхнего регистра в рекурсивной функции
- 0Как включить / отключить кнопку, когда флажок установлен в таблице с помощью angularjs?
- 1Панды: конвертировать дату ‘объект’ в int
- 0Синтаксическая ошибка хранимой процедуры MySQL: если еще
Код ошибки 0x80090029 — Запрошенная операция не поддерживается
Ошибка
При удалении ГОСТ-сертификата, записанного на Рутокен ЭЦП 2.0, в «Панели управления Рутокен» возникает ошибка «Запрошенная операция не поддерживается (0x80090029)»
Данная ошибка возникает при установленной «КриптоПро CSP» версии 5.0.
В новой версии «КриптоПро CSP» версии 5.0 R2 это исправлено.
Решение
В данном случае для удаления ГОСТ-сертификата с Рутокен ЭЦП 2.0 рекомендуем использовать наш портал ra.rutoken.ru
Так как данный конфликт возникает при установленной «КриптоПро CSP» версии 5.0, то также можно временно удалить эту программу или воспользоваться другим компьютером, без установленной «КриптоПро CSP» или с установленной более ранней версией «КриптоПро CSP».
Click Here to follow to fix error 0x80092003 and related errors.
The “0x80092003” error is commonly caused by incorrectly configured system settings or irregular entries in the Windows registry. This error can be fixed with special software that repairs the registry and tunes up system settings to restore stability.
If you got Error 0x80092003 then We strongly recommend that you >> Download (MyPC Utilities) Repair Tool <<
Causes of error “0x80092003”
0x80092003 error messages often appear as a result of cluttered Windows registry or faulty entries of non-existent programs which are usually due to improper software uninstalls. Other common reasons may include incorrect user input, missing files that were accidentally deleted from the registry and cause system malfunctions. Keeping track of when and where your error has occurred is a critical pie.
How to easily fix 0x80092003 error?
There are two (2) ways to fix 0x80092003 Error:
Advanced Computer User Solution (Manual Fix):
1. Reset all update service manually.
2. Download and Install windows update manually
3. Repair windows using installation disc
4. Clean installation
Beginner Computer User Solution (Automatic fix):
1. Download (MyPC Utilities) Repair Tool.
2. Install program and click Scan button.
3. Click the Fix Errors button when scan is completed. And restart your computer.
How does it work?
This tool will scan and diagnose, then repairs, your system registry errors, with both manually and automatic tools.
Basic features: (registry cleaner, junk cleaner, evidence cleaner, startup manager and uninstall manager).
TR Okunurken veya dosyaya yazılırken bir hata oluştu.
HU Hiba történt a fájl írása vagy olvasása közben.
NB Det oppstod en feil under lesing av eller skriving til en fil.
PT Ocorreu um erro ao ler ou gravar no ficheiro.
IT Errore durante la lettura o la scrittura del file.
FI Virhe kirjoitettaessa tiedostoon tai luettaessa sitä.
ES Error al leer o escribir en un archivo.
CS Při čtení nebo zápisu do souboru došlo k chybě
DA Der opstod fejl under læsning af eller skrivning til en fil.
KO 파일을 읽거나 쓰는 동안 오류가 발생했습니다.
PL Wystąpił błąd podczas odczytywania z pliku lub zapisywania w pliku.
NL Er is een fout opgetreden tijdens het lezen van of schrijven naar het bestand
EL Παρουσιάστηκε σφάλμα κατά την ανάγνωση ή την εγγραφή σε αρχείο.
DE Beim Lesen oder Schreiben einer Datei ist ein Fehler aufgetreten.
FR Une erreur s’est produite lors de la lecture ou de l’écriture dans un fichier.
JA ファイルの読み取り中または書き込み中に、エラーが発生しました。
ZH 在读取或写入文件时出错。
SV Ett fel inträffade vid läsning eller skrivning till en fil