openssl экспорт контейнер P12 выдает неверный пароль / Программирование

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Программирование [игнор отключен] [закрыт для гостей] / openssl экспорт контейнер P12 выдает неверный пароль

10 сообщений из 10, страница 1 из 1

openssl экспорт контейнер P12 выдает неверный пароль

#39947967

evgen29

Гость

Здравствуйте! В OpenSSL копаюсь недавно. Установил openssl1.1.1, настроил госты из сборки для VS2017. Создал самоподписную CA и прописал сертификаты в OpenSSL.cfg. Потом сделал последовательность ниже. При попытке экспортировать p12 выдает - неправильный пароль. Никак не могу с этим справиться. Может кто сталкивался.
ps: возможно я где-то пишу чушь. Опыта мало с OpenSSL.

Код: powershell

1.
2.
3.
4.
5.
6.
7.
8.

--создаем свой центр сертификации
openssl req -newkey rsa:4096 -x509 -extensions v3_ca -keyout ca.key  -utf8 -out ca.crt -days 3654
--создаем ключ и запрос на сертификат
openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
--подписываем свой сертификат 
openssl ca -extensions usr_cert -in domain.csr -out domain.der
--контейнер openssl p12
openssl pkcs12 -export -engine gost -inkey domain.key -in domain.der -certfile ca.crt -name "description" -out domain.p12 -password "pass:12345" -keypbe gost8912 -certpbe gost8912 -macalg md_gost12_512

пытаюсь создать контейнер для криптопро из p12 утилитой от криптопро, говорит, что не может открыть контейнер. Подозреваю, что именно из-за пароля.

Код: powershell

1.
2.

--создание контейнера криптопро из p12
p12util.x64.exe -p12tocp -rdrfolder d:\ -contname LocRussmContainer -ex -passcp 12345 -passp12 12345 -infile C:\HTTPServer\localhost\ssl\domain.p12

...

Рейтинг:

0 / 0

16.04.2020, 12:02

| Ответить | Цитировать | Написать

openssl экспорт контейнер P12 выдает неверный пароль

#39947974

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

говорит, что не может открыть контейнер
Как говорит? Это знаешь как в анекдоте про Рабиновича и Шаляпина? Напевал что-то там.

Нужен лог твоих действий. С ворнингами. С инфо. И нужен текст ошибки на английском
как его формирует OpenSSL.

...

Рейтинг:

0 / 0

16.04.2020, 12:12

| Ответить | Цитировать | Написать

openssl экспорт контейнер P12 выдает неверный пароль

#39947976

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

evgen29, а кто вам сказал, что "утилита КриптоПро" будет работать с pfx-контейнерами, которые не она создавала???

...

Рейтинг:

0 / 0

16.04.2020, 12:14

| Ответить | Цитировать | Написать

openssl экспорт контейнер P12 выдает неверный пароль

#39947984

evgen29

Гость

mayton, SSL всё формирует нормально абсолютно. Без ошибок.
При попытке экспортировать сертификат p12 в windows после ввода пароля и нажатии кнопки OK выдает как на снимке экрана ниже:

...

Рейтинг:

0 / 0

16.04.2020, 12:21

| Ответить | Цитировать | Написать

openssl экспорт контейнер P12 выдает неверный пароль

#39947986

evgen29

Гость

Basil A. Sidorov, Утилита для импорта транспортных контейнеров PKCS#12 в контейнеры КриптоПро CSP:
https://www.cryptopro.ru/downloads

...

Рейтинг:

0 / 0

16.04.2020, 12:23

| Ответить | Цитировать | Написать

openssl экспорт контейнер P12 выдает неверный пароль

#39947988

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

evgen29, я в курсе, но, всё-таки, почитайте форум КриптоПро. До того, как предположить, что ваш собеседник тоже идиот.

...

Рейтинг:

0 / 0

16.04.2020, 12:25

| Ответить | Цитировать | Написать

openssl экспорт контейнер P12 выдает неверный пароль

#39947991

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

Предположительно. OpenSSL отрабатывает как надо.

Дефект надо искать в профильном форуме https://www.cryptopro.ru/forum2/default.aspx?g=forum по этой утилите.

...

Рейтинг:

0 / 0

16.04.2020, 12:28

| Ответить | Цитировать | Написать

openssl экспорт контейнер P12 выдает неверный пароль

#39947993

evgen29

Гость

Basil A. Sidorov,
Вот что за манера общения у людей сразу переходить к ругани. Я читал много форумов КриптоПро и сюда зашёл когда не нашёл что меня интересует. Я не дока в криптопро поэтому и зашел. Вопрос не только в криптопро, но и в том, почему выдает ошибку при вводе пароля, хотя я ввожу его правильно.

...

Рейтинг:

0 / 0

16.04.2020, 12:29

| Ответить | Цитировать | Написать

openssl экспорт контейнер P12 выдает неверный пароль

#39948006

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

"Некоторым людям надо наступать на ноги до тех пор, пока они не начнут извиняться". И это вовсе не хамство, а (иногда) необходимая мера.

Теперь "мы пойдём простым логическим ходом". И "пойдём вместе".
В России разработка С(редств)К(риптографической)З(ащиты)И(нформации) - лицензируемая деятельность. В России регулятором выступает Ф(едеральная)С(лужба)Б(езопасности). Регулятор определил целый ряд требований.
Давайте, чисто для размышления, зададимся простым вопросом: "Каким алгоритмом вычисляется хэш пароля?"

...

Рейтинг:

0 / 0

16.04.2020, 12:50

| Ответить | Цитировать | Написать

openssl экспорт контейнер P12 выдает неверный пароль

#39948022

evgen29

Гость

Может кому пригодиться для личного пользования.

Код: powershell

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.

--создаем ключ CA
openssl req -engine gost -newkey gost2012_512 -pkeyopt paramset:A -passout pass:12345 -subj "/C=RU/ST=Moscovskaya obl/L=Moskva/O=OOO MyFirm/OU=site.ru/CN=IT/emailAddress=lo@site.ru" -keyout ca.key -out ca.csr -md_gost12_512
--делаем самоподписной сертификат
openssl x509 -req -days 3654 -in ca.csr -signkey ca.key -out ca.crt -engine gost
--создаем сертификат  
openssl req -engine gost -newkey gost2012_512 -pkeyopt paramset:A -passout pass:12345 -subj "/C=RU/ST=Moscovskaya obl/L=Moskva/O=OOO MyFirm/OU=localhost/CN=IT/emailAddress=lo@site.ru" -keyout domain.key -out domain.csr -md_gost12_512  
--подписываем свой сертификат
openssl ca -extensions usr_cert -in domain.csr -out domain.der -engine gost
--контейнер openssl p12(отличается от крипто-про)
openssl pkcs12 -export -engine gost -inkey domain.key -in domain.der -certfile ca.crt -name "description" -out domain.p12 -password "pass:12345" -keypbe gost89 -certpbe gost89 -macalg md_gost12_512
--создание контейнера криптопро из p12
p12util.x64.exe -p12tocp -rdrfolder d:\ -contname LocContainer -ex -passcp 12345 -passp12 12345 -infile C:\HTTPServer\localhost\ssl\domain.p12

после этого надо установить ca в доверенные издатели, сертификат в личные, возможно сертификат также надо будет установить в криптопро контейнер.

...

Рейтинг:

0 / 0

16.04.2020, 13:56

| Ответить | Цитировать | Написать

10 сообщений из 10, страница 1 из 1

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=16&fpage=6&tid=1339804]:	0ms
get settings:	12ms
get forum list:	13ms
check forum access:	3ms
check topic access:	3ms
track hit:	72ms
get topic data:	13ms
get forum data:	3ms
get page messages:	50ms
get tp. blocked users:	2ms
others:	235ms

total:	406ms