Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline BuhCIA2020  
#21 Оставлено : 12 октября 2020 г. 18:36:15(UTC)
BuhCIA2020

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.10.2020(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
Автор: BuhCIA2020 Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Автор: BuhCIA2020 Перейти к цитате
Обнаружил 11.10.2020, что невозможно в КриптоПРО CSP просмотреть сертификаты в контейнере - выдается В контейнере закрытого ключа отсутствуют сертификаты.
Существующие сертификаты удалось "проявить" так:
- найти у себя старый файл с этим же сертификатом с типом файла .cer (то есть без закрытого ключа)
- в КриптоПРО CSP выбрать "сервис" - "установить личный сертификат" (указывал "найти контейнер автоматически")
- при сообщении, что такой сертификат уже есть, соглашался заменить его на новый сертификат со ссылкой на закрытый ключ
Пока заработало!


Сертификаты были раньше (удавалось в КриптоПро CSP тестировать сертификат, другие программы типа SBIS ими пользовались),
и даже оставались где-то (ведь при загрузке сертификата из файла типа .cer , в котором закрытого ключа нет, откуда-то появился закрытый ключ), но почему-то не были видны в режиме "Просмотреть сертификаты в контейнере".



Вы до этого тестировали через просмотр Личного хранилища.
Поэтому при переустановке - возникает предупреждение, что сертификат уже есть в Личном.

При переустановке сертификата, отметьте опцию для сохранения сертификата (цепочки) в контейнер.
Тогда, выбрав контейнер через "Обзор" - не будет сообщения, что в нём отсутствует сертификат.

Интересно, что установить сертификат из файла .pfx (в папке на файл - правой клавишей мыши) не помогало, устанавливался, но не проявлялся при попытке "просмотреть сертификаты в контейнере".Сам КриптоПРО CSP "сервис" - "тестировать..." не выводит сертификат в файл. А КриптоПРО CSP "сервис" - "установить личный сертификат" устанавливает только из файлов других типов (.p7b и .cer), которые еще нужно найти (хорошо, что они у меня были). Вот этот способ и помог.

Отредактировано пользователем 12 октября 2020 г. 18:42:53(UTC)  | Причина: подробности

Offline Андрей *  
#22 Оставлено : 12 октября 2020 г. 18:55:25(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,889
Мужчина
Российская Федерация

Сказал «Спасибо»: 363 раз
Поблагодарили: 1431 раз в 1105 постах
Автор: BuhCIA2020 Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: BuhCIA2020 Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Автор: BuhCIA2020 Перейти к цитате
Обнаружил 11.10.2020, что невозможно в КриптоПРО CSP просмотреть сертификаты в контейнере - выдается В контейнере закрытого ключа отсутствуют сертификаты.
Существующие сертификаты удалось "проявить" так:
- найти у себя старый файл с этим же сертификатом с типом файла .cer (то есть без закрытого ключа)
- в КриптоПРО CSP выбрать "сервис" - "установить личный сертификат" (указывал "найти контейнер автоматически")
- при сообщении, что такой сертификат уже есть, соглашался заменить его на новый сертификат со ссылкой на закрытый ключ
Пока заработало!


Сертификаты были раньше (удавалось в КриптоПро CSP тестировать сертификат, другие программы типа SBIS ими пользовались),
и даже оставались где-то (ведь при загрузке сертификата из файла типа .cer , в котором закрытого ключа нет, откуда-то появился закрытый ключ), но почему-то не были видны в режиме "Просмотреть сертификаты в контейнере".



Вы до этого тестировали через просмотр Личного хранилища.
Поэтому при переустановке - возникает предупреждение, что сертификат уже есть в Личном.

При переустановке сертификата, отметьте опцию для сохранения сертификата (цепочки) в контейнер.
Тогда, выбрав контейнер через "Обзор" - не будет сообщения, что в нём отсутствует сертификат.

Интересно, что установить сертификат из файла .pfx (в папке на файл - правой клавишей мыши) не помогало, устанавливался, но не проявлялся при попытке "просмотреть сертификаты в контейнере".Сам КриптоПРО CSP "сервис" - "тестировать..." не выводит сертификат в файл. А КриптоПРО CSP "сервис" - "установить личный сертификат" устанавливает только из файлов других типов (.p7b и .cer), которые еще нужно найти (хорошо, что они у меня были). Вот этот способ и помог.


Верно, при импорте из pfx создался контейнер с закрытым ключом, а сертификат установился в хранилище Личное.


Можно из хранилища Личное выгрузить сертификат (.cer), потом установить через панель управления с автопоиском контейнера и с опцией записать сертификат в контейнер.

Техническую поддержку оказываем тут
Наша база знаний
Offline BuhCIA2020  
#23 Оставлено : 12 октября 2020 г. 19:16:48(UTC)
BuhCIA2020

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.10.2020(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Осталось узнать, как выгрузить сертификат из хранилища Личное, если его не видно ни в одном контейнере.
Offline Андрей *  
#24 Оставлено : 12 октября 2020 г. 19:43:28(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,889
Мужчина
Российская Федерация

Сказал «Спасибо»: 363 раз
Поблагодарили: 1431 раз в 1105 постах
Автор: BuhCIA2020 Перейти к цитате
Осталось узнать, как выгрузить сертификат из хранилища Личное, если его не видно ни в одном контейнере.


Это разные объекты.

Пуск\Все программы\КРИПТО-ПРО\Сертификаты
Личное\Сертификаты\Реестр\


Выделить нужный сертификат, правой кнопкой\Все задачи\Экспорт\Далее\Не экспортировать закрытый ключ\Далее\В DER кодировке\Обзор\
выбрать необходимую папку, ввести имя файла\Сохранить\Далее\Готово.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
BuhCIA2020 оставлено 12.10.2020(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.