Тема от ruslan_dzusev (2022-08-31 10:51:58 отредактировано ruslan_dzusev)

  • ruslan_dzusev
  • Посетитель
  • Неактивен

Привязка сертификата к контейнеру на Рутокен Lite в Ubuntu

Добрый день, подскажите как назначить сертификат  контейнеру закрытого ключа находящемуся на Рутокен Lite в ОС Ubuntu. Так же пробовал привязать через Центр сертификации, но возвращает ошибку: "Произошла ошибка"
https://forum.rutoken.ru/uploads/images/2022/08/e774066b4980d9c4cb52af96fc9832a9.png

Ответ от Фатеева Светлана

  • Фатеева Светлана
  • Техническая поддержка
  • Неактивен

Re: Привязка сертификата к контейнеру на Рутокен Lite в Ubuntu

Здравствуйте, ruslan_dzusev,
Уточните пожалуйста где вы получали вашу электронную подпись?
Установлена ли программа Криптопро CSP на компьютере? Если да, то какой версии?

Ответ от ruslan_dzusev

  • ruslan_dzusev
  • Посетитель
  • Неактивен

Re: Привязка сертификата к контейнеру на Рутокен Lite в Ubuntu

Фатеева Светлана пишет:

Уточните пожалуйста где вы получали вашу электронную подпись?

Получали через УЦ Федеральное Казначейство  "Портал заявителя"

Фатеева Светлана пишет:

Установлена ли программа Криптопро CSP на компьютере? Если да, то какой версии?

Да установлена. Версия 5.0

Ответ от Фатеева Светлана

  • Фатеева Светлана
  • Техническая поддержка
  • Неактивен

Re: Привязка сертификата к контейнеру на Рутокен Lite в Ubuntu

ruslan_dzusev,
Запустите "Инструменты Криптопро" и выберите "Контейнеры", затем выберите вашу электронную подпись и нажмите кнопку "Установить сертификат".

Ответ от ruslan_dzusev

  • ruslan_dzusev
  • Посетитель
  • Неактивен

Re: Привязка сертификата к контейнеру на Рутокен Lite в Ubuntu

Фатеева Светлана пишет:

ruslan_dzusev,
Запустите "Инструменты Криптопро" и выберите "Контейнеры", затем выберите вашу электронную подпись и нажмите кнопку "Установить сертификат".

Кнопка неактивна, так как на токене только контейнер без сертификата

Ответ от Фатеева Светлана

  • Фатеева Светлана
  • Техническая поддержка
  • Неактивен

Re: Привязка сертификата к контейнеру на Рутокен Lite в Ubuntu

ruslan_dzusev,
Для привязки сертификата к закрытому ключу перейдите на вкладку Сертификаты - Установить сертификаты - Выберите файл сертификата.

Ответ от ruslan_dzusev

  • ruslan_dzusev
  • Посетитель
  • Неактивен

Re: Привязка сертификата к контейнеру на Рутокен Lite в Ubuntu

Фатеева Светлана пишет:

ruslan_dzusev,
Для привязки сертификата к закрытому ключу перейдите на вкладку Сертификаты - Установить сертификаты - Выберите файл сертификата.

это да, но тогда сертификат будет установлен в хранилище "Личное" а на токене останется только контейнер, а мне нужно чтобы и сертификат и контейнер были на токене.

Ответ от Фатеева Светлана

  • Фатеева Светлана
  • Техническая поддержка
  • Неактивен

Re: Привязка сертификата к контейнеру на Рутокен Lite в Ubuntu

ruslan_dzusev,
Если нужно импортировать сертификат в контейнер - выполните команду в "терминале":
/opt/cprocsp/bin/certmgr -inst -inst_to_cont -cont 'contname' -f /path/to/cer

Имя контейнера можете получить с помощью команды в том же "терминале":
/opt/cprocsp/bin/csptest -keys -verifyc -enum_c -fqcn

/path/to/cer - путь к файлу сертификата.

Ответ от ruslan_dzusev (2022-08-31 14:31:12 отредактировано ruslan_dzusev)

  • ruslan_dzusev
  • Посетитель
  • Неактивен

Re: Привязка сертификата к контейнеру на Рутокен Lite в Ubuntu

Фатеева Светлана пишет:

Имя контейнера можете получить с помощью команды в том же "терминале":
/opt/cprocsp/bin/csptest -keys -verifyc -enum_c -fqcn

почему то выдает такое сообщение:

$ /opt/cprocsp/bin/amd64/certmgr -keys -verifyc -enum_c -fqcn
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
/opt/cprocsp/bin/amd64/certmgr: unrecognized option `-keys'
Неизвестная опция

Ответ от asoldatov

  • asoldatov
  • Посетитель
  • Неактивен

Re: Привязка сертификата к контейнеру на Рутокен Lite в Ubuntu

ruslan_dzusev, день добрый.

ruslan_dzusev пишет:

certmgr -keys -verifyc -enum_c -fqcn

Нужно звать так: csptest -keys -verifyc -enum_c -fqcn

Ответ от ruslan_dzusev

  • ruslan_dzusev
  • Посетитель
  • Неактивен

Re: Привязка сертификата к контейнеру на Рутокен Lite в Ubuntu

asoldatov пишет:

ruslan_dzusev, день добрый.

ruslan_dzusev пишет:

certmgr -keys -verifyc -enum_c -fqcn

Нужно звать так: csptest -keys -verifyc -enum_c -fqcn

Фатеева Светлана пишет:

Имя контейнера можете получить с помощью команды в том же "терминале":
/opt/cprocsp/bin/csptest -keys -verifyc -enum_c -fqcn

нет, оказывается нужно  вот так: /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn -uniq

Ответ от ruslan_dzusev

  • ruslan_dzusev
  • Посетитель
  • Неактивен

Re: Привязка сертификата к контейнеру на Рутокен Lite в Ubuntu

Фатеева Светлана пишет:

Если нужно импортировать сертификат в контейнер - выполните команду в "терминале":
/opt/cprocsp/bin/certmgr -inst -inst_to_cont -cont 'contname' -f /path/to/cer

при выполнении такая ошибка:

Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
WARNING: Устаревший параметр: "-inst_to_cont"
Error(0x2). Cannot open file
    at ../../../../CSPbuild/CSP/src/certmgr/certmgr.cpp:3600

Не удается найти указанный файл.

Ответ от asoldatov

  • asoldatov
  • Посетитель
  • Неактивен

Re: Привязка сертификата к контейнеру на Рутокен Lite в Ubuntu

ruslan_dzusev, день добрый.
Команду выполняемую укажите целиком.

Ответ от ruslan_dzusev

  • ruslan_dzusev
  • Посетитель
  • Неактивен

Re: Привязка сертификата к контейнеру на Рутокен Lite в Ubuntu

asoldatov пишет:

Команду выполняемую укажите целиком.

/opt/cprocsp/bin/amd64/certmgr -inst -inst_to_cont -cont '\.\Aktiv Rutoken lite 00 00\SCARD\rutoken_lt_3ce87710\0A00\5062' -f /home/ruslandzutsev/ЭЦП_создание/Сертификаты/Золоев.cer 
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
WARNING: Устаревший параметр: "-inst_to_cont"
Error(0x2). Cannot open file
    at ../../../../CSPbuild/CSP/src/certmgr/certmgr.cpp:3600

Не удается найти указанный файл.