logo Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline vitaaaly  
#1 Оставлено : 31 марта 2020 г. 12:44:16(UTC)
vitaaaly

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.11.2018(UTC)
Сообщений: 33
Мужчина
Российская Федерация

Сказал «Спасибо»: 5 раз
Поблагодарили: 4 раз в 1 постах
Всем привет.

Необходимо установить сертификаты с помощью certmgr.
Выполняю для этого следующую команду:

Код:
"c:\Program Files\Crypto Pro\CSP\certmgr.exe" -inst -file "c:\certs.pfx" -pin 12345 -all -store mMy


Сертификаты устанавливаются, но без закрытых ключей.
Подскажите, пожалуйста, как правильно устанавливать сертификаты с закрытыми ключами?

ОС Windows 10.
КриптоПро 4.0.
Offline Максим Коллегин  
#2 Оставлено : 1 апреля 2020 г. 17:38:49(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,886
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 577 раз в 519 постах
указать -container имя
Знания в базе знаний, поддержка в техподдержке
Offline vitaaaly  
#3 Оставлено : 2 апреля 2020 г. 8:45:47(UTC)
vitaaaly

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.11.2018(UTC)
Сообщений: 33
Мужчина
Российская Федерация

Сказал «Спасибо»: 5 раз
Поблагодарили: 4 раз в 1 постах
Автор: Максим Коллегин Перейти к цитате
указать -container имя


Попробовал указать -cont. Теперь получаю следующую ошибку (ниже).
Правильно ли я понимаю, что установка нескольких сертификатов с закрытыми ключами из одного pfx-файла не поддерживается?

Код:
Install:
=============================================================================
1-------
Issuer              : ...
Subject             : ...
Serial              : ...
SHA1 Hash           : ...
SubjKeyID           : ...
Signature Algorithm : GOST R 34.11-2012/34.10-2012 256 bit
PublicKey Algorithm : GOST R 34.10-2012 256 bit (512 bits)
Not valid before    : 25/02/2019  10:13:18 UTC
Not valid after     : 25/05/2020  09:56:43 UTC
PrivateKey Link     : Yes
Container           : PfxContainer
Provider Name       : PfxProvider
Provider Info       : ProvType: 0, KeySpec: 0, Flags: 0x0
RFC #822 Name       : ...
CA cert URL         : http://cib-service.ru/files/cib-service-mid-2018.crt
CA cert URL         : http://secret-net.net/files/cib-service-mid-2018.cer
CDP                 : http://cib-service.ru/files/cib-service-mid-2018.crl
CDP                 : http://secret-net.net/files/cib-service-mid-2018.crl
Extended Key Usage  : 1.3.6.1.5.5.7.3.2
                      1.2.643.2.2.34.6
                      1.3.6.1.5.5.7.3.4
                      1.2.643.3.7.500
                      1.2.643.3.7.8.1
                      1.2.643.3.7.1.1.1
                      1.2.643.3.7.1
=============================================================================
Install multiple certificates with private key link is not allowed

The data is invalid.

[ErrorCode: 0x0000000d]


Offline Андрей Русев  
#4 Оставлено : 2 апреля 2020 г. 9:44:23(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 649

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 125 раз в 103 постах
Надо было указывать не -cont, а -pfx.
Официальная техподдержка. Официальная база знаний.
Offline vitaaaly  
#5 Оставлено : 2 апреля 2020 г. 10:16:32(UTC)
vitaaaly

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.11.2018(UTC)
Сообщений: 33
Мужчина
Российская Федерация

Сказал «Спасибо»: 5 раз
Поблагодарили: 4 раз в 1 постах
Автор: Андрей Русев Перейти к цитате
Надо было указывать не -cont, а -pfx.


Пишет, что нет такой опции:

Код:
C:\Work>"c:\Program Files\Crypto Pro\CSP\certmgr.exe" -inst -file "c:\cert.pfx" -pin 12345 -all -store mMy -pfx
Certmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

c:\Program Files\Crypto Pro\CSP\certmgr.exe: unrecognized option `-pfx'
Unrecognized option
Offline Андрей *  
#6 Оставлено : 2 апреля 2020 г. 10:38:12(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,054
Мужчина
Российская Федерация

Сказал «Спасибо»: 333 раз
Поблагодарили: 1302 раз в 1017 постах
Автор: vitaaaly Перейти к цитате
Автор: Андрей Русев Перейти к цитате
Надо было указывать не -cont, а -pfx.


Пишет, что нет такой опции:

Код:
C:\Work>"c:\Program Files\Crypto Pro\CSP\certmgr.exe" -inst -file "c:\cert.pfx" -pin 12345 -all -store mMy -pfx
Certmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

c:\Program Files\Crypto Pro\CSP\certmgr.exe: unrecognized option `-pfx'
Unrecognized option


Certmgr 1.0 (c) "CryptoPro", 2007-2010.

Старая версия.
Какая сборка КриптоПРО CSP 4?
Техническую поддержку оказываем тут
Наша база знаний
Offline vitaaaly  
#7 Оставлено : 2 апреля 2020 г. 10:46:29(UTC)
vitaaaly

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.11.2018(UTC)
Сообщений: 33
Мужчина
Российская Федерация

Сказал «Спасибо»: 5 раз
Поблагодарили: 4 раз в 1 постах
Автор: Андрей * Перейти к цитате
Автор: vitaaaly Перейти к цитате
Автор: Андрей Русев Перейти к цитате
Надо было указывать не -cont, а -pfx.


Пишет, что нет такой опции:

Код:
C:\Work>"c:\Program Files\Crypto Pro\CSP\certmgr.exe" -inst -file "c:\cert.pfx" -pin 12345 -all -store mMy -pfx
Certmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

c:\Program Files\Crypto Pro\CSP\certmgr.exe: unrecognized option `-pfx'
Unrecognized option


Certmgr 1.0 (c) "CryptoPro", 2007-2010.

Старая версия.
Какая сборка КриптоПРО CSP 4?


001.jpg (10kb) загружен 8 раз(а).
Offline Андрей *  
#8 Оставлено : 2 апреля 2020 г. 11:52:49(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,054
Мужчина
Российская Федерация

Сказал «Спасибо»: 333 раз
Поблагодарили: 1302 раз в 1017 постах
Автор: vitaaaly Перейти к цитате

001.jpg (10kb) загружен 8 раз(а).


Предлагаю использовать R4:
Сертифицированная версия КриптоПро CSP 4.0.9963 (Abel) от 23.11.2018

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#9 Оставлено : 2 апреля 2020 г. 11:53:29(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,054
Мужчина
Российская Федерация

Сказал «Спасибо»: 333 раз
Поблагодарили: 1302 раз в 1017 постах
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
vitaaaly оставлено 03.04.2020(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.