Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.04.2008(UTC) Сообщений: 157 Откуда: Новороссийск
Поблагодарили: 14 раз в 8 постах
|
У меня есть контейнер с закрытым ключом, есть файл сертификата. Как проверить соответствие открытого ключа, закрытому?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
C помощью функций CryptExportPublicKeyInfo CertComparePublicKeyInfo |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.04.2008(UTC) Сообщений: 157 Откуда: Новороссийск
Поблагодарили: 14 раз в 8 постах
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.11.2012(UTC) Сообщений: 65 Откуда: Ростовская область
Сказал(а) «Спасибо»: 9 раз Поблагодарили: 1 раз в 1 постах
|
CryptExportPublicKeyInfo вызывает запрос пароля от контейнера, а как КриптоПро проверяет соответствие? ведь если в панели управления при установке личного сертификата вручную указать чужой контейнер КриптоПро CSP выдаёт что закрытый ключ не соответствует открытому при этом пароль не вводится.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.02.2018(UTC) Сообщений: 8 Откуда: Ижевск Сказал(а) «Спасибо»: 4 раз
|
Воспользуюсь темой, спрошу.
Правильно ли я понял, ответы автору темы подразумевали, что сертификат уже установлен в контейнер? Или же рекомендованные функции извлекают информацию вне зависимости от привязанного сертификата?
Но как сделать то же самое в командной строке/пакетнике? Если я хочу через cmd установить сертификат в контейнер, то как мне узнать, в какой контейнер его поставить, с каким связать?
Какой командой проверить соответствие открытого ключа контейнеру / закрытому ключу для последующей установки и связывания с этим подходящим контейнером?
Действительно, в Крипто Про есть галочка "найти контейнер автоматически". Значит, может существовать и некая команда проверки соответствия?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,388 Сказал «Спасибо»: 53 раз Поблагодарили: 777 раз в 719 постах
|
Здравствуйте. Команда установки сертификата с автоматическим определением нужного ключевого контейнера: Код:csptest -ipsec -reg -autocont -mycert путь_к_файлу_сертификата
|
|
2 пользователей поблагодарили Александр Лавник за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.02.2018(UTC) Сообщений: 8 Откуда: Ижевск Сказал(а) «Спасибо»: 4 раз
|
Автор: Александр Лавник Команда установки сертификата с автоматическим определением нужного ключевого контейнера: Код:csptest -ipsec -reg -autocont -mycert путь_к_файлу_сертификата
Спасибо, но ... часто установке сертификата в контейнер предшествует копирование контейнера с флэшки в реестр. И важно бы ограничить область такого автопоиска - или реестром, или флэшкой. Но как поведет себя автопоиск в общем случае, не свяжет ли сертификат с первым попавшимся из подходящих контейнеров, скажем, на флэшке, вместо реестра?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,704 Сказал «Спасибо»: 500 раз Поблагодарили: 2051 раз в 1591 постах
|
Здравствуйте.
Перед запуском установки - отключите внешний носитель с контейнерами. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.02.2018(UTC) Сообщений: 8 Откуда: Ижевск Сказал(а) «Спасибо»: 4 раз
|
Автор: Андрей Писарев Здравствуйте.
Перед запуском установки - отключите внешний носитель с контейнерами. Такое решение конечно, имеет право на жизнь ) Но если в цикле происходит поиск и установка десятков, сотен сертификатов, то решение уже не кажется столь удобным. Следующий контейнер в цикле ищется снова по сертификату, а носитель будет отключен ) Пока я попытаюсь найти возможность сделать все в одном цикле. Отредактировано пользователем 11 ноября 2019 г. 22:17:42(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,704 Сказал «Спасибо»: 500 раз Поблагодарили: 2051 раз в 1591 постах
|
Автор: Lenadmin Автор: Андрей Писарев Здравствуйте.
Перед запуском установки - отключите внешний носитель с контейнерами. Такое решение конечно, имеет право на жизнь ) Но если в цикле происходит поиск и установка десятков, сотен сертификатов, то решение уже не кажется столь удобным. Следующий контейнер в цикле ищется снова по сертификату, а носитель будет отключен ) Пока я попытаюсь найти возможность сделать все в одном цикле. Вы не желаете устанавливать ссылку на контейнер, который есть на флешке и который, возможно, находится в первую очередь при перечислении, так? Но и отключать не желаете флешку при этом. Автор: Lenadmin Но если в цикле происходит поиск и установка десятков, сотен сертификатов, то решение уже не кажется столь удобным. Каким образом это связано с удобством. Вы с флешки массово выполняете распростанение и не можете ее отключать на время установки сертификатов? Утилита вызывается для конкретного сертификата - она каждый раз будет перечислять контейнеры и чем больше их (по сути в 2 раза - если копируете всё с флешки в реестр?), тем больше потребуется времени. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close