Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline learner158  
#1 Оставлено : 12 февраля 2020 г. 18:15:17(UTC)
learner158

Статус: Участник

Группы: Участники
Зарегистрирован: 29.01.2020(UTC)
Сообщений: 23

Здравствуйте.

Для работы VPN клиента Windows требуется, чтобы сертификат находился в личном хранилище компьютера, а не пользователя.

В крипто-про выбираю опцию "установить личный сертификат".

Внутри выбираю: "использовать локальное хранилище компьютера для сертификата".

Скриншот: https://ibb.co/Hpx4Kw3

Далее закрытый ключ записывается на токен, а сам сертификат помещается в личное хранилище компьютера

Однако по факту, сертификат, находящийся в хранилище компьютера, не связывается с закрытым ключом. VPN клиент выдает следующую ошибку: https://ibb.co/s3rN5fW

Такая ошибка появляется, когда сертификат есть, а закрытого ключа для него нет. Если вытащить токен, то никакое окно "вставьте ключевой носитель для контейнера..." не появляется. То есть явно видно, что не проставляется ссылка между сертификатом и закрытым ключом.

Если же при использовании Крипто-Про поместить сертификат в хранилище пользователя, то ссылка между сертификатом и закрытым ключом проставляется.

Пожалуйста, подскажите, почему сертификат, помещенный в личное хранилище компьютера, не связывается с закрытым ключом?
Offline Андрей *  
#2 Оставлено : 12 февраля 2020 г. 18:57:49(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.

Т.е. при импорте из PFX и выборе хранилища компьютера - сертификат попадает в личное текущего пользователя?

Общие: Запустить с правами администратора
Сервис\Протестировать\
переключить на хранилище компьютера
нажать По сертификату - находит сертификат и правильный путь выдает?


Техническую поддержку оказываем тут
Наша база знаний
Offline learner158  
#3 Оставлено : 12 февраля 2020 г. 19:04:38(UTC)
learner158

Статус: Участник

Группы: Участники
Зарегистрирован: 29.01.2020(UTC)
Сообщений: 23

Сертификат попадает в личное компьютера. Так и должно быть. Однако, по всей видимости, не связывается с закрытым ключом.
Offline Андрей *  
#4 Оставлено : 12 февраля 2020 г. 19:15:12(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: learner158 Перейти к цитате
Сертификат попадает в личное компьютера. Так и должно быть. Однако, по всей видимости, не связывается с закрытым ключом.


Как раз тест покажет с каким контейнером связан сертификат.
Техническую поддержку оказываем тут
Наша база знаний
Offline learner158  
#5 Оставлено : 13 февраля 2020 г. 11:48:36(UTC)
learner158

Статус: Участник

Группы: Участники
Зарегистрирован: 29.01.2020(UTC)
Сообщений: 23

Вот что пишет при тестировании:

Проверка завершена успешно ошибок не обнаружено
Контейнер закрытого ключа компьютера
имя ff77vrru5qymnz0aean73a47yjuvlgxymsar8fx
уникальное имя FAT12\D01E98DC_FLASHTOKEN\ff77vrru.000\71C9
FQCN \\.\FAT12_E\ff77vrru5qymnz0aean73a47yjuvlgxymsar8fx
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 2048 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись успешно
проверка успешно
экспорт ключа запрещен
алгоритм RSA
сертификат в контейнере соответствует закрытому ключу
сертификат в хранилище My
C=test, S=test, L=test, O=test, OU=test, CN=Petr, E=test
FAT12\D01E98DC_FLASHTOKEN\ff77vrru.000\71C9; Crypto-Pro Enhanced RSA and AES CSP#24; dwFlags: 0x00000020; dwKeySpec: AT_KEYEXCHANGE#1
имя сертификата Petr
субъект C=test, S=test, L=test, O=test, OU=test, CN=test, E=test
поставщик C=test, O=test, OU=test, CN=test
действителен с 12 февраля 2020 г. 16:43:26
действителен по 6 февраля 2021 г. 16:43:26
серийный номер 10
Срок действия закрытого ключа 12 мая 2021 г. 16:43:26
Использование ключа обмена разрешено до окончания срока действия закрытого ключа.
Ключ подписи отсутствует
Симметричный ключ отсутствует
загрузка ключей успешно
Версия контейнера 4
Значение ControlKeyTimeValidity 1
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 13 мая 2021 г. 11:36:52
некритическое Расширение контейнера КриптоПро CSP. Режим контроля срока действия закрытых ключей
Контроль PKUP по данным сертификата включён
Контроль PKUP по данным контейнера отключён
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.