Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline polipop  
#1 Оставлено : 23 мая 2016 г. 15:44:27(UTC)
polipop

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.05.2016(UTC)
Сообщений: 6

Привет!
Нужно через командную строку/батник выгрузить сертификаты с закрытым ключом в файл в формате *.pfx. Через ГУИ это в оснастке "Экспорт"-"Далее"-"Да, эскпортировать закрытый ключ" - pfx.
Я нагуглил команду csptest -keycopy, но не могу в ней разобраться. Мне нужно выгрузить все сертификаты из личного хранилища, и корневые. В отдельные файлы. Не могу разобраться, как это сделать. Не указывая серийный номер сертификата, и выгрузить просто на диск, а не в хранилище сертификатов.
Прошу помощи.
Offline polipop  
#2 Оставлено : 31 мая 2016 г. 11:58:50(UTC)
polipop

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.05.2016(UTC)
Сообщений: 6

Так что, нет таких инструментов, или это слишком простая задача? Хелп!
Offline Zloy Strelok  
#3 Оставлено : 31 мая 2016 г. 12:51:13(UTC)
Zloy Strelok

Статус: Активный участник

Группы: Участники
Зарегистрирован: 06.07.2012(UTC)
Сообщений: 267
Мужчина
Российская Федерация
Откуда: Калининград

Сказал «Спасибо»: 51 раз
Поблагодарили: 30 раз в 22 постах
Автор: polipop Перейти к цитате
Так что, нет таких инструментов, или это слишком простая задача? Хелп!

если csp test не удовлетворяет условиям, то, на мой взгляд, потребуется написание чуть более сложной программки с использованием криптопро sdk (на c#, например), и в ней уже реализовать алгоритм, который вам нужен.
Offline Андрей Писарев  
#4 Оставлено : 31 мая 2016 г. 13:50:05(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,142
Мужчина
Российская Федерация

Сказал «Спасибо»: 425 раз
Поблагодарили: 1718 раз в 1324 постах
Автор: polipop Перейти к цитате
Привет!
Нужно через командную строку/батник выгрузить сертификаты с закрытым ключом в файл в формате *.pfx. Через ГУИ это в оснастке "Экспорт"-"Далее"-"Да, эскпортировать закрытый ключ" - pfx.
Я нагуглил команду csptest -keycopy, но не могу в ней разобраться. Мне нужно выгрузить все сертификаты из личного хранилища, и корневые. В отдельные файлы. Не могу разобраться, как это сделать. Не указывая серийный номер сертификата, и выгрузить просто на диск, а не в хранилище сертификатов.
Прошу помощи.



Здравствуйте.

Опишите полностью задачу.

1) Контейнеры на внешних носителях? К проблеме о "вставьте носитель"
2) Пароли на контейнеры? К проблеме о "введите пароль на исходный контейнер"
3) Цель какая, какое количество сертификатов? Резервные копии или последующий импорт на другое рабочее место?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#5 Оставлено : 31 мая 2016 г. 13:57:49(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,142
Мужчина
Российская Федерация

Сказал «Спасибо»: 425 раз
Поблагодарили: 1718 раз в 1324 постах
Автор: polipop Перейти к цитате
Привет!
Нужно через командную строку/батник выгрузить сертификаты с закрытым ключом в файл в формате *.pfx. Через ГУИ это в оснастке "Экспорт"-"Далее"-"Да, эскпортировать закрытый ключ" - pfx.
Я нагуглил команду csptest -keycopy, но не могу в ней разобраться. Мне нужно выгрузить все сертификаты из личного хранилища, и корневые. В отдельные файлы. Не могу разобраться, как это сделать. Не указывая серийный номер сертификата, и выгрузить просто на диск, а не в хранилище сертификатов.
Прошу помощи.


Если это разовая операция - можно выделить все сертификаты и эскпортировать в один PFX.
Техническую поддержку оказываем тут
Наша база знаний
Offline polipop  
#6 Оставлено : 1 июня 2016 г. 10:34:48(UTC)
polipop

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.05.2016(UTC)
Сообщений: 6

Автор: Андрей * Перейти к цитате

1) Контейнеры на внешних носителях? К проблеме о "вставьте носитель"
2) Пароли на контейнеры? К проблеме о "введите пароль на исходный контейнер"
3) Цель какая, какое количество сертификатов? Резервные копии или последующий импорт на другое рабочее место?


1. Контейнеры в реестре.
2. При экспорте через гуи пароль не запрашивает (кроме пароля защиты закрытого ключа)
3. Первоочередная цель импорт на другое место, но если найдется способ, то и резервные копии не помешают. На всякий случай..
Нашел еще утилиту P12FromGostCSP, но она тоже не работает из командной строки.


Операция разовая, но я не уверен, что все сертификаты в один pb7 подойдет.
Offline Андрей Писарев  
#7 Оставлено : 1 июня 2016 г. 11:04:37(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,142
Мужчина
Российская Федерация

Сказал «Спасибо»: 425 раз
Поблагодарили: 1718 раз в 1324 постах
Автор: polipop Перейти к цитате
Автор: Андрей * Перейти к цитате

1) Контейнеры на внешних носителях? К проблеме о "вставьте носитель"
2) Пароли на контейнеры? К проблеме о "введите пароль на исходный контейнер"
3) Цель какая, какое количество сертификатов? Резервные копии или последующий импорт на другое рабочее место?


1. Контейнеры в реестре.
2. При экспорте через гуи пароль не запрашивает (кроме пароля защиты закрытого ключа)
3. Первоочередная цель импорт на другое место, но если найдется способ, то и резервные копии не помешают. На всякий случай..
Нашел еще утилиту P12FromGostCSP, но она тоже не работает из командной строки.


Операция разовая, но я не уверен, что все сертификаты в один pb7 подойдет.


Не в p7b, а в pfx (вместе с закрытым ключом).

Еще есть вариант - копирование ветки реестра со всеми контейнерами, редактирование SID пользователя и импорт на другое рабочее место.
Техническую поддержку оказываем тут
Наша база знаний
Offline polipop  
#8 Оставлено : 1 июня 2016 г. 13:54:19(UTC)
polipop

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.05.2016(UTC)
Сообщений: 6

Автор: Андрей * Перейти к цитате

Не в p7b, а в pfx (вместе с закрытым ключом).

Еще есть вариант - копирование ветки реестра со всеми контейнерами, редактирование SID пользователя и импорт на другое рабочее место.


А как выгрузить несколько сертификатов в один pfx с закрытым ключом через командную строку?
Через ГУИ при выборе нескольких сертификатов у меня не появляется диалога "выгрузить с закрытым ключом?", а сразу выгружает в p7b.


Offline Андрей Писарев  
#9 Оставлено : 1 июня 2016 г. 15:48:52(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,142
Мужчина
Российская Федерация

Сказал «Спасибо»: 425 раз
Поблагодарили: 1718 раз в 1324 постах
Автор: polipop Перейти к цитате
Автор: Андрей * Перейти к цитате

Не в p7b, а в pfx (вместе с закрытым ключом).

Еще есть вариант - копирование ветки реестра со всеми контейнерами, редактирование SID пользователя и импорт на другое рабочее место.


А как выгрузить несколько сертификатов в один pfx с закрытым ключом через командную строку?
Через ГУИ при выборе нескольких сертификатов у меня не появляется диалога "выгрузить с закрытым ключом?", а сразу выгружает в p7b.




Версия продукта КриптоПРО CSP какая?
Выделяете сертификаты без ссылки на закрытый ключ?
Техническую поддержку оказываем тут
Наша база знаний
Offline polipop  
#10 Оставлено : 2 июня 2016 г. 14:45:40(UTC)
polipop

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.05.2016(UTC)
Сообщений: 6

Версия КриптоПро 3.6

Выделяю сертификаты из оснастки "Сертификаты". Там при выделении нет опций с закрытым ключом или без.
Из оснастки. Выделяю один, правой кнопкой-Все задачи - Экспорт-Далее -Да, экспортировать закрытый ключ.
Если выделить два, то Экспорт-Имя файла. Без возможности включения закрытого ключа.

Offline Андрей Писарев  
#11 Оставлено : 2 июня 2016 г. 14:57:57(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,142
Мужчина
Российская Федерация

Сказал «Спасибо»: 425 раз
Поблагодарили: 1718 раз в 1324 постах
Автор: polipop Перейти к цитате
Версия КриптоПро 3.6

Выделяю сертификаты из оснастки "Сертификаты". Там при выделении нет опций с закрытым ключом или без.
Из оснастки. Выделяю один, правой кнопкой-Все задачи - Экспорт-Далее -Да, экспортировать закрытый ключ.
Если выделить два, то Экспорт-Имя файла. Без возможности включения закрытого ключа.



Версия продукта указана на вкладке Общие.
3.6.7777?

Для текущего варианта - можно через экспорт\импорт реестра решить задачу. Для ознакомления.


p.s.
А зачем нужен консольный вариант - без участия пользователя сделать копии?
Техническую поддержку оказываем тут
Наша база знаний
Offline polipop  
#12 Оставлено : 2 июня 2016 г. 16:48:38(UTC)
polipop

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.05.2016(UTC)
Сообщений: 6

Версия продукта 3.6.7491
Консольный вариант нужен чтобы вручную не бегать по компьютерам пользователей. Долго и муторно, поэтому хотелось автоматизировать.
А не через реестр, а через файлы все же нет возможности автоматизировать экспорт?

Через реестр все равно непонятно как автоматизировать экспорт/импорт веток, учитывая разные сиды в адресе куста.
Offline Андрей Писарев  
#13 Оставлено : 2 июня 2016 г. 18:21:24(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,142
Мужчина
Российская Федерация

Сказал «Спасибо»: 425 раз
Поблагодарили: 1718 раз в 1324 постах
Автор: polipop Перейти к цитате
Версия продукта 3.6.7491
Консольный вариант нужен чтобы вручную не бегать по компьютерам пользователей. Долго и муторно, поэтому хотелось автоматизировать.
А не через реестр, а через файлы все же нет возможности автоматизировать экспорт?

Через реестр все равно непонятно как автоматизировать экспорт/импорт веток, учитывая разные сиды в адресе куста.


3.6.7491 нельзя использовать для работы с PFX
Обновляйтесь до финальной версии 3.6.7777 от 2013 года.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#14 Оставлено : 2 июня 2016 г. 18:53:42(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,142
Мужчина
Российская Федерация

Сказал «Спасибо»: 425 раз
Поблагодарили: 1718 раз в 1324 постах
Написал в ЛС.
Утилиту использовать с КриптоПРО 3.6.7777 и выше.
Техническую поддержку оказываем тут
Наша база знаний
Offline Smilegm  
#15 Оставлено : 4 июля 2016 г. 16:14:08(UTC)
Smilegm

Статус: Участник

Группы: Участники
Зарегистрирован: 04.07.2016(UTC)
Сообщений: 11
Российская Федерация
Откуда: Чайковский

Добрый вечер. Экспортировал сертификаты из оснастки с с закрытым ключом в формате *.pfx импортировал на другой комп в сертификатах личных все сертификаты появились а IE так их и не видит видит только если прогоняешь их по новому через крипто-про установить личный сертификат как то можно обойти установку через крипто про? надо просто на несколько компов их установить а сертификатов около 100
Offline Максим Коллегин  
#16 Оставлено : 4 июля 2016 г. 16:20:05(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,171
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 20 раз
Поблагодарили: 636 раз в 563 постах
Автор: Smilegm Перейти к цитате
Добрый вечер. Экспортировал сертификаты из оснастки с с закрытым ключом в формате *.pfx импортировал на другой комп в сертификатах личных все сертификаты появились а IE так их и не видит видит только если прогоняешь их по новому через крипто-про установить личный сертификат как то можно обойти установку через крипто про? надо просто на несколько компов их установить а сертификатов около 100

А какая версия КриптоПро CSP? Какая ОС?

Знания в базе знаний, поддержка в техподдержке
Offline Smilegm  
#17 Оставлено : 4 июля 2016 г. 16:27:44(UTC)
Smilegm

Статус: Участник

Группы: Участники
Зарегистрирован: 04.07.2016(UTC)
Сообщений: 11
Российская Федерация
Откуда: Чайковский

На машине откуда копировал 3.9.8353 win 10 куда копирую win 7 3.6.7092
Offline Максим Коллегин  
#18 Оставлено : 4 июля 2016 г. 16:30:17(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,171
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 20 раз
Поблагодарили: 636 раз в 563 постах
Обновите на семерке до 3.6.7777
Знания в базе знаний, поддержка в техподдержке
Offline Smilegm  
#19 Оставлено : 4 июля 2016 г. 16:43:25(UTC)
Smilegm

Статус: Участник

Группы: Участники
Зарегистрирован: 04.07.2016(UTC)
Сообщений: 11
Российская Федерация
Откуда: Чайковский

Обновил экспортировал заново не помогло
Offline Максим Коллегин  
#20 Оставлено : 4 июля 2016 г. 17:56:24(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,171
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 20 раз
Поблагодарили: 636 раз в 563 постах
Экспортировал с Windows 8.1\CSP 4.0. Импортировал в Windows 7\CSP 3.6.7777 - сертификат в списке виден и из IE выбирается и работает. Вы корневой сертификат тоже устанавливаете?
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.