Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

6 Страницы«<23456>
Опции
К последнему сообщению К первому непрочитанному
Offline Максим Коллегин  
#31 Оставлено : 7 июля 2016 г. 11:21:14(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
У нас не получается воспроизвести проблему.
Знания в базе знаний, поддержка в техподдержке
Offline Iam2310  
#32 Оставлено : 21 декабря 2021 г. 23:45:46(UTC)
Iam2310

Статус: Участник

Группы: Участники
Зарегистрирован: 10.01.2015(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Подниму старую тему, так как она поиском ищется. В связи с последними событиями перевыпущено несколько сотен эцп и теперь их нужно сохранить в pfx с определенным паролем и желательно с читаемым именем и раздать пользователям. Все на флешке, без паролей. Что из утилит проще будет использовать?

Отредактировано пользователем 21 декабря 2021 г. 23:48:24(UTC)  | Причина: Не указана

Offline TolikTipaTut1  
#33 Оставлено : 23 декабря 2021 г. 16:23:14(UTC)
TolikTipaTut1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467

Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
Автор: Iam2310 Перейти к цитате
Подниму старую тему, так как она поиском ищется. В связи с последними событиями перевыпущено несколько сотен эцп и теперь их нужно сохранить в pfx с определенным паролем и желательно с читаемым именем и раздать пользователям. Все на флешке, без паролей. Что из утилит проще будет использовать?


Правильно ли я понял: на флешке у вас много много контейнеров. Вы хотите экспортировать ключи из каждого контейнера в pfx с именем файла, соответствующего, например, CN владельца ключа. Верно?
Offline Iam2310  
#34 Оставлено : 24 декабря 2021 г. 1:02:49(UTC)
Iam2310

Статус: Участник

Группы: Участники
Зарегистрирован: 10.01.2015(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Автор: TolikTipaTut1 Перейти к цитате
Автор: Iam2310 Перейти к цитате
Подниму старую тему, так как она поиском ищется. В связи с последними событиями перевыпущено несколько сотен эцп и теперь их нужно сохранить в pfx с определенным паролем и желательно с читаемым именем и раздать пользователям. Все на флешке, без паролей. Что из утилит проще будет использовать?


Правильно ли я понял: на флешке у вас много много контейнеров. Вы хотите экспортировать ключи из каждого контейнера в pfx с именем файла, соответствующего, например, CN владельца ключа. Верно?


Да. Или к примеру "имя контейнера" использовать в качестве имени - 1с вполне понятное его создает
Offline TolikTipaTut1  
#35 Оставлено : 24 декабря 2021 г. 10:09:32(UTC)
TolikTipaTut1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467

Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
Автор: Iam2310 Перейти к цитате
Автор: TolikTipaTut1 Перейти к цитате
Автор: Iam2310 Перейти к цитате
Подниму старую тему, так как она поиском ищется. В связи с последними событиями перевыпущено несколько сотен эцп и теперь их нужно сохранить в pfx с определенным паролем и желательно с читаемым именем и раздать пользователям. Все на флешке, без паролей. Что из утилит проще будет использовать?


Правильно ли я понял: на флешке у вас много много контейнеров. Вы хотите экспортировать ключи из каждого контейнера в pfx с именем файла, соответствующего, например, CN владельца ключа. Верно?


Да. Или к примеру "имя контейнера" использовать в качестве имени - 1с вполне понятное его создает


Используйте certmgr -export -pfx -pin **** -dest/путь/до/файла -container '\\.\Здесь имя контейнера' в цикле по контейнерам.
Например, можно список контейнеров получить так: csptest -keyset -enum -verifyc -fqcn. Отсюда же можно получить и названия контейнеров, и использовать их как имена файлов, когда указываете имя файла в команде certmgr.
Полный пример команды:
Код:
/opt/cprocsp/bin/amd64/certmgr -export -pfx -container '\\.\HDIMAGE\38c11b48c-c445-6a28-5844-69af753b45c' -pin 123 -dest ~/1.pfx

Отредактировано пользователем 24 декабря 2021 г. 10:34:09(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил TolikTipaTut1 за этот пост.
Iam2310 оставлено 24.12.2021(UTC)
Offline Iam2310  
#36 Оставлено : 24 декабря 2021 г. 22:25:18(UTC)
Iam2310

Статус: Участник

Группы: Участники
Зарегистрирован: 10.01.2015(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Автор: TolikTipaTut1 Перейти к цитате
Полный пример команды:
Код:
/opt/cprocsp/bin/amd64/certmgr -export -pfx -container '\\.\HDIMAGE\38c11b48c-c445-6a28-5844-69af753b45c' -pin 123 -dest ~/1.pfx

Со списком все хорошо получилось, а вот с экспортом затык. Сертификат потом ставится не в "личные", а в "другие пользователи" и не показывает диалог крипто про для выбора места установки.
Offline TolikTipaTut1  
#37 Оставлено : 24 декабря 2021 г. 22:36:53(UTC)
TolikTipaTut1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467

Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
Автор: Iam2310 Перейти к цитате
Автор: TolikTipaTut1 Перейти к цитате
Полный пример команды:
Код:
/opt/cprocsp/bin/amd64/certmgr -export -pfx -container '\\.\HDIMAGE\38c11b48c-c445-6a28-5844-69af753b45c' -pin 123 -dest ~/1.pfx

Со списком все хорошо получилось, а вот с экспортом затык. Сертификат потом ставится не в "личные", а в "другие пользователи" и не показывает диалог крипто про для выбора места установки.


Вы как устанавливаете/импортируете pfx? По идее, если ставить через консоль, то можно в явном виде указать место "установки" сертификата (например, -store uMy). Если через GUI, то там, по хорошему, автоматом должен ставить в личные. Если вы на Windows импортируете pfx, попробуйте импорт через cpconfig.cpl (он по пути C:\Program Files (x86)\Crypto Pro\CSP\cpconfig.cpl)

Отредактировано пользователем 24 декабря 2021 г. 22:40:48(UTC)  | Причина: Не указана

Offline Iam2310  
#38 Оставлено : 24 декабря 2021 г. 22:53:47(UTC)
Iam2310

Статус: Участник

Группы: Участники
Зарегистрирован: 10.01.2015(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Автор: TolikTipaTut1 Перейти к цитате
Вы как устанавливаете/импортируете pfx? По идее, если ставить через консоль, то можно в явном виде указать место "установки" сертификата (например, -store uMy). Если через GUI, то там, по хорошему, автоматом должен ставить в личные. Если вы на Windows импортируете pfx, попробуйте импорт через cpconfig.cpl (он по пути C:\Program Files (x86)\Crypto Pro\CSP\cpconfig.cpl)

Нет, тут видимо вопрос в том что закрытый все равно не экспортирует. В установленном сертификате не написано "есть закрытый ключ для этого сертификата"
"C:\Program Files\Crypto Pro\CSP\certmgr" -export -pfx -container "\\.\FAT12_D\..." -pin 123 -dest 123.pfx
Offline TolikTipaTut1  
#39 Оставлено : 24 декабря 2021 г. 22:57:58(UTC)
TolikTipaTut1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467

Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
Автор: Iam2310 Перейти к цитате
Автор: TolikTipaTut1 Перейти к цитате
Вы как устанавливаете/импортируете pfx? По идее, если ставить через консоль, то можно в явном виде указать место "установки" сертификата (например, -store uMy). Если через GUI, то там, по хорошему, автоматом должен ставить в личные. Если вы на Windows импортируете pfx, попробуйте импорт через cpconfig.cpl (он по пути C:\Program Files (x86)\Crypto Pro\CSP\cpconfig.cpl)

Нет, тут видимо вопрос в том что закрытый все равно не экспортирует. В установленном сертификате не написано "есть закрытый ключ для этого сертификата"
"C:\Program Files\Crypto Pro\CSP\certmgr" -export -pfx -container "\\.\FAT12_D\..." -pin 123 -dest 123.pfx


Понятно. Для того, чтобы экспорт "отработал" корректно, необходимо создать привязки каждого сертификата к каждому контейнеру закрытого ключа. Один из простых способов - установка сертификата в контейнер (привязка создается автоматически). Вроде в GUI есть возможность автоматического поиска подходящего контейнера, чтобы вручную не перебирать. В консоли не знаю как сделать. Элементарный вариант - простой перебор. Т.е. установку следует производить вот так (пример):
Код:
/opt/cprocsp/bin/amd64/certmgr -install -certificate -store uMy -container '\\.\HDIMAGE\38c11b48c-c445-6a28-5844-69af753b45c' -file ~/1.cer

Отредактировано пользователем 24 декабря 2021 г. 23:04:28(UTC)  | Причина: Не указана

Offline Iam2310  
#40 Оставлено : 24 декабря 2021 г. 23:04:27(UTC)
Iam2310

Статус: Участник

Группы: Участники
Зарегистрирован: 10.01.2015(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Автор: TolikTipaTut1 Перейти к цитате

Понятно. Для того, чтобы экспорт "отработал" корректно, необходимо создать привязки каждого сертификата к каждому контейнеру закрытого ключа. Один из простых способов - установка сертификата в контейнер (привязка создается автоматически). Вроде в GUI есть возможность автоматического поиска подходящего контейнера, чтобы вручную не перебирать. В консоли не знаю как сделать. Элементарный вариант - простой перебор.

Когда я экспортирую ручками через "сертификаты", то полученный pfx через gui ставится автоматом в личное и закрытый ключ также экспортируется.
А если через консоль экспортирую по команде выше, то такое впечатление что закрытый ключ не выгружается (файл меньше размером). Если ручками выбирают установить в личное, то все также - не пишет что есть закртый ключ.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
6 Страницы«<23456>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.