1 (2023-02-14 16:34:36 отредактировано igoro)

Тема: Экспорт - импорт локального справочника сертификатов между платформами

Здравствуйте!
Сигнатура 6.
Возникла задача открыть ЛСП и ПСП, сформированные в Windows и переданные нам из ЦБР, в ОС Linux (RHEL8)
Если просто скопировать файлы local.pse и local.gdbm в предварительно сформированный криптопрофиль ~/.Validata/1

(в конфиге ~/.Validata/spki.ini вот так)

[Profile_0]
Name = 1
Count = 2
store_0 = pse://signed//home/adapter/.Validata/1/local.pse
store_1 = file:///home/adapter/.Validata/1/local.gdbm
#store_1 = file:///home/adapter/.Validata/1/local.pcsf

то при запуске справочника сертификатов получаем ошибку

Справочник сертификатов: Ошибка открытия справочника file:///home/adapter/.Validata/1/local.gdbm.
Стек ошибок:
0x410C80A5:VCERT routines:VCERT_store_gdbm_create:gdbm lib failure:Unexpected end of file (25):st_gdbm.c:139

После прочтения документации ВАМБ.00106-06 92 01 («СИГНАТУРА-КЛИЕНТ» ВЕРСИЯ 6 - СПРАВОЧНИК СЕРТИФИКАТОВ - Руководство пользователя), пункта "13.4 Экспорт справочников в платформонезависимый формат" так и делаем на Windows системе, из которой хотим совершить экспорт.
Получаем файл local.pcsf

К сожалению, в документации по "Сигнатура-L версии 6" не удалось найти указаний, каким образом выполнять импорт.
Может, плохо искал -- подскажите, пожалуйста, где об этом написано?
По крайней мере, в ВАМБ.00126-06 92 01 («СИГНАТУРА-КЛИЕНТ L» ВЕРСИЯ 6 - СПРАВОЧНИК СЕРТИФИКАТОВ - Руководство пользователя) в аналогичном пункте "13.3 Экспорт справочников в платформонезависимый формат" сказано только об экспорте в .pcsf

В общем, не найдя рецепта, просто заменил в конфиге ~/.Validata/spki.ini одну сторочку
Стало так

[Profile_0]
Name = 1
Count = 2
store_0 = pse://signed//home/adapter/.Validata/1/local.pse
#store_1 = file:///home/adapter/.Validata/1/local.gdbm
store_1 = file:///home/adapter/.Validata/1/local.pcsf

и теперь при запуске справочника сертификатов получаем другую ошибку

Справочник сертификатов: Ошибка открытия справочника file:///home/adapter/.Validata/1829/local.pcsf.
Стек ошибок:
0x410C80A5:VCERT routines:VCERT_store_gdbm_create:gdbm lib failure:Bad magic number (7):st_gdbm.c:139

Прошу помощи в процедуре экспорта ЛСП из Windows и импорта его в Linux

2 (2023-02-14 17:06:16 отредактировано igoro)

Re: Экспорт - импорт локального справочника сертификатов между платформами

утилита gdbmtool поступает аналогично, не может открыть базу ни в одном, ни в другом формате

gdbmtool> open local.pcsf
stdin:3.1-16: cannot open database local.pcsf: Bad magic number
gdbmtool> open local.gdbm
stdin:4.1-16: cannot open database local.gdbm: Malformed database file header
gdbmtool> version
GDBM version 1.18. 21/08/2018 (built Jul  7 2022 03:34:47)
gdbmtool>

подскажите, пожалуйста, с какой версией gdbm-libs у вас всё это на тестовых стендах работало?

3

Re: Экспорт - импорт локального справочника сертификатов между платформами

Добрый день.

local.pcsf не являетс gdbm файлом и gdbm на Windows не совместим с gdbm на Linux.

Если вы переносите справочники с Windows, то это необходимо делать через экспорт в платформонезависимый формат (меню сервис).
Далее получаете 2 файла local.pse и   local.pcsf.  На Linux в Справочнике сертификатов выполняете восстановление из резервной копии, и указываете папку где лежат эти два файла.
Перенос с Linux на Windows делается также.

4 (2023-02-16 13:46:48 отредактировано igoro)

Re: Экспорт - импорт локального справочника сертификатов между платформами

Эх, что ж вы раньше не написали!
Я выполнил желаемое более извращённым способом -- экспортировал в виндах все сертификаты и CRL'ы из справочника, а в линуксе импортировал их всех в свежесозданный пустой local.gdbm, потом нужный сертификат сделал рабочим.
Но за правильный способ -- спасибо!
Неплохо было бы это ещё в документации отразить))

5

Re: Экспорт - импорт локального справочника сертификатов между платформами

Прошу прощения, форум сейчас в полузамороженном состоянии. Новые регистрации закрыты. Для оперативности лучше писать на support@x509.ru.
Документацию дополним, а то про экспорт написали, а что с этим дальше делать не отразили.