| forum.bitel.ru http://forum.bitel.ru/ |
|
| Как экспортировать сертификат сайта биллинга в PKCS#12? http://forum.bitel.ru/viewtopic.php?f=19&t=6885 |
Страница 1 из 1 |
| Автор: | рукашы [ 21 июн 2012, 15:17 ] |
| Заголовок сообщения: | Как экспортировать сертификат сайта биллинга в PKCS#12? |
Извините за ламерский вопрос. Установкой занимался другой специалист. Действующий сертификат, как я понимаю, находится в keystorage. Как его оттуда выковырять в PKCS#12? |
|
| Автор: | snark [ 21 июн 2012, 16:16 ] |
| Заголовок сообщения: | Re: Как экспортировать сертификат сайта биллинга в PKCS#12? |
Ключи для ОСМП "Рога и Копыта" я генерил так: Код: openssl genrsa -des3 -out some.key 1024 openssl rsa -in some.key -out some_no_pass.key mv some_no_pass.key some.key openssl req -new -key some.key -out some.csr openssl x509 -req -in some.csr -CA mps.pem -CAkey mps.key -out some.pem -days 3650 -CAcreateserial -CAserial mps.seq Следующий шаг - тот самый, который Вам нужен: Код: openssl pkcs12 -export -in some.pem -inkey some.key -out some.p12 Ну и потом добавляем в кейсторе: Код: keytool -keystore .keystore -storepass bgbilling -alias some -importcert -file some.pem
|
|
| Автор: | рукашы [ 21 июн 2012, 16:41 ] |
| Заголовок сообщения: | Re: Как экспортировать сертификат сайта биллинга в PKCS#12? |
"Следующий шаг - тот самый, который Вам нужен:" - с этим ясно. А как мне выковырять из keystore то чего туда скормить? У меня обратная ситуация. Сертификаты уже были настроены другим специалистом и загружены в кейсторе. Сейчас их надо обратно выковырять 
|
|
| Автор: | Amir [ 21 июн 2012, 16:46 ] |
| Заголовок сообщения: | Re: Как экспортировать сертификат сайта биллинга в PKCS#12? |
Для чего вам нужно его достать c закрытым ключем в PKCS? Стандартными средствами - никак. viewtopic.php?t=1848 Просто вытащить сертификат: Код: keytool -keystore .keystore -alias bgbilling -exportcert -file bgbilling.cer http://bgbilling.ru/v5.2/doc/ch01s15.htmlhttp://bgbilling.ru/v5.2/doc/ch20s03.html |
|
| Автор: | рукашы [ 21 июн 2012, 18:10 ] |
| Заголовок сообщения: | Re: Как экспортировать сертификат сайта биллинга в PKCS#12? |
Amir писал(а): Для чего вам нужно его достать c закрытым ключем в PKCS? Стандартными средствами - никак. А нестандартными как? Вопрос возник по мотивам этого поста http://forum.bgbilling.ru/viewtopic.php?f=19&t=6874&start=15 Решается проблема подключения извне к сайту биллинга по https из под винды через MSXML2.XMLHTTP либо WinHttp.WinHttpRequest. Проблема в том, что сертификат самоподписанный и программно подключиться по такому под виндой целое дело оказывается. MSXML2.XMLHTTP просто валит практически безликое исключение, а WinHttp.WinHttpRequest возвращает более осмысленное "A certificate is required to complete client authentification". Погуглив эту ошибку нашел людей с проблемами аналогичными моим. Эти проблемы решились системной регистрацией сертификата с помощью утилиты winhttpcertcfg из комплекта Windows Resource Kit Tools. Вот, например: http://social.msdn.microsoft.com/Forums ... 52ce6b3733 А ей надо именно PKCS с закрытым ключом скармливать. Уж не знаю, зачем. |
|
| Автор: | snark [ 21 июн 2012, 18:45 ] |
| Заголовок сообщения: | Re: Как экспортировать сертификат сайта биллинга в PKCS#12? |
Для 1С обязательно надо HTTPS? Просто НТТР не подходит? Если потерялись все файлы, то не ли проще сертификат создать по новой? |
|
| Автор: | Amir [ 21 июн 2012, 19:09 ] |
| Заголовок сообщения: | Re: Как экспортировать сертификат сайта биллинга в PKCS#12? |
рукашы писал(а): А нестандартными как? viewtopic.php?t=1848 ближе к концу.
|
|
| Автор: | рукашы [ 21 июн 2012, 19:26 ] |
| Заголовок сообщения: | Re: Как экспортировать сертификат сайта биллинга в PKCS#12? |
Через Portecle пробовал - не получилось. Может, руки кривые... Короче, огорчились и плюнули. Пробросили доступ напрямую к базе биллинга через stunnel. Спасибо всем, кто пытался помочь. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|