Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

6 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline polipop  
#1 Оставлено : 23 мая 2016 г. 15:44:27(UTC)
polipop

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.05.2016(UTC)
Сообщений: 6

Привет!
Нужно через командную строку/батник выгрузить сертификаты с закрытым ключом в файл в формате *.pfx. Через ГУИ это в оснастке "Экспорт"-"Далее"-"Да, эскпортировать закрытый ключ" - pfx.
Я нагуглил команду csptest -keycopy, но не могу в ней разобраться. Мне нужно выгрузить все сертификаты из личного хранилища, и корневые. В отдельные файлы. Не могу разобраться, как это сделать. Не указывая серийный номер сертификата, и выгрузить просто на диск, а не в хранилище сертификатов.
Прошу помощи.
Offline polipop  
#2 Оставлено : 31 мая 2016 г. 11:58:50(UTC)
polipop

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.05.2016(UTC)
Сообщений: 6

Так что, нет таких инструментов, или это слишком простая задача? Хелп!
Offline Zloy Strelok  
#3 Оставлено : 31 мая 2016 г. 12:51:13(UTC)
Zloy Strelok

Статус: Активный участник

Группы: Участники
Зарегистрирован: 06.07.2012(UTC)
Сообщений: 267
Мужчина
Российская Федерация
Откуда: Калининград

Сказал «Спасибо»: 51 раз
Поблагодарили: 30 раз в 22 постах
Автор: polipop Перейти к цитате
Так что, нет таких инструментов, или это слишком простая задача? Хелп!

если csp test не удовлетворяет условиям, то, на мой взгляд, потребуется написание чуть более сложной программки с использованием криптопро sdk (на c#, например), и в ней уже реализовать алгоритм, который вам нужен.
Offline Андрей Писарев  
#4 Оставлено : 31 мая 2016 г. 13:50:05(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: polipop Перейти к цитате
Привет!
Нужно через командную строку/батник выгрузить сертификаты с закрытым ключом в файл в формате *.pfx. Через ГУИ это в оснастке "Экспорт"-"Далее"-"Да, эскпортировать закрытый ключ" - pfx.
Я нагуглил команду csptest -keycopy, но не могу в ней разобраться. Мне нужно выгрузить все сертификаты из личного хранилища, и корневые. В отдельные файлы. Не могу разобраться, как это сделать. Не указывая серийный номер сертификата, и выгрузить просто на диск, а не в хранилище сертификатов.
Прошу помощи.



Здравствуйте.

Опишите полностью задачу.

1) Контейнеры на внешних носителях? К проблеме о "вставьте носитель"
2) Пароли на контейнеры? К проблеме о "введите пароль на исходный контейнер"
3) Цель какая, какое количество сертификатов? Резервные копии или последующий импорт на другое рабочее место?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#5 Оставлено : 31 мая 2016 г. 13:57:49(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: polipop Перейти к цитате
Привет!
Нужно через командную строку/батник выгрузить сертификаты с закрытым ключом в файл в формате *.pfx. Через ГУИ это в оснастке "Экспорт"-"Далее"-"Да, эскпортировать закрытый ключ" - pfx.
Я нагуглил команду csptest -keycopy, но не могу в ней разобраться. Мне нужно выгрузить все сертификаты из личного хранилища, и корневые. В отдельные файлы. Не могу разобраться, как это сделать. Не указывая серийный номер сертификата, и выгрузить просто на диск, а не в хранилище сертификатов.
Прошу помощи.


Если это разовая операция - можно выделить все сертификаты и эскпортировать в один PFX.
Техническую поддержку оказываем тут
Наша база знаний
Offline polipop  
#6 Оставлено : 1 июня 2016 г. 10:34:48(UTC)
polipop

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.05.2016(UTC)
Сообщений: 6

Автор: Андрей * Перейти к цитате

1) Контейнеры на внешних носителях? К проблеме о "вставьте носитель"
2) Пароли на контейнеры? К проблеме о "введите пароль на исходный контейнер"
3) Цель какая, какое количество сертификатов? Резервные копии или последующий импорт на другое рабочее место?


1. Контейнеры в реестре.
2. При экспорте через гуи пароль не запрашивает (кроме пароля защиты закрытого ключа)
3. Первоочередная цель импорт на другое место, но если найдется способ, то и резервные копии не помешают. На всякий случай..
Нашел еще утилиту P12FromGostCSP, но она тоже не работает из командной строки.


Операция разовая, но я не уверен, что все сертификаты в один pb7 подойдет.
Offline Андрей Писарев  
#7 Оставлено : 1 июня 2016 г. 11:04:37(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: polipop Перейти к цитате
Автор: Андрей * Перейти к цитате

1) Контейнеры на внешних носителях? К проблеме о "вставьте носитель"
2) Пароли на контейнеры? К проблеме о "введите пароль на исходный контейнер"
3) Цель какая, какое количество сертификатов? Резервные копии или последующий импорт на другое рабочее место?


1. Контейнеры в реестре.
2. При экспорте через гуи пароль не запрашивает (кроме пароля защиты закрытого ключа)
3. Первоочередная цель импорт на другое место, но если найдется способ, то и резервные копии не помешают. На всякий случай..
Нашел еще утилиту P12FromGostCSP, но она тоже не работает из командной строки.


Операция разовая, но я не уверен, что все сертификаты в один pb7 подойдет.


Не в p7b, а в pfx (вместе с закрытым ключом).

Еще есть вариант - копирование ветки реестра со всеми контейнерами, редактирование SID пользователя и импорт на другое рабочее место.
Техническую поддержку оказываем тут
Наша база знаний
Offline polipop  
#8 Оставлено : 1 июня 2016 г. 13:54:19(UTC)
polipop

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.05.2016(UTC)
Сообщений: 6

Автор: Андрей * Перейти к цитате

Не в p7b, а в pfx (вместе с закрытым ключом).

Еще есть вариант - копирование ветки реестра со всеми контейнерами, редактирование SID пользователя и импорт на другое рабочее место.


А как выгрузить несколько сертификатов в один pfx с закрытым ключом через командную строку?
Через ГУИ при выборе нескольких сертификатов у меня не появляется диалога "выгрузить с закрытым ключом?", а сразу выгружает в p7b.


Offline Андрей Писарев  
#9 Оставлено : 1 июня 2016 г. 15:48:52(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: polipop Перейти к цитате
Автор: Андрей * Перейти к цитате

Не в p7b, а в pfx (вместе с закрытым ключом).

Еще есть вариант - копирование ветки реестра со всеми контейнерами, редактирование SID пользователя и импорт на другое рабочее место.


А как выгрузить несколько сертификатов в один pfx с закрытым ключом через командную строку?
Через ГУИ при выборе нескольких сертификатов у меня не появляется диалога "выгрузить с закрытым ключом?", а сразу выгружает в p7b.




Версия продукта КриптоПРО CSP какая?
Выделяете сертификаты без ссылки на закрытый ключ?
Техническую поддержку оказываем тут
Наша база знаний
Offline polipop  
#10 Оставлено : 2 июня 2016 г. 14:45:40(UTC)
polipop

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.05.2016(UTC)
Сообщений: 6

Версия КриптоПро 3.6

Выделяю сертификаты из оснастки "Сертификаты". Там при выделении нет опций с закрытым ключом или без.
Из оснастки. Выделяю один, правой кнопкой-Все задачи - Экспорт-Далее -Да, экспортировать закрытый ключ.
Если выделить два, то Экспорт-Имя файла. Без возможности включения закрытого ключа.

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
6 Страницы123>»
Перейти  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.