Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Экспорт сертификатов с закрытым ключом из командной строки
Статус: Участник
Группы: Участники
Зарегистрирован: 04.07.2016(UTC) Сообщений: 11  Откуда: Чайковский
|
это который идет перед самим сертификатов в пути? TENSORCA3? он лежит в Доверенные корневые центры сертификации\локальный компьютер\сертификаты
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,142  Сказал «Спасибо»: 425 раз
Поблагодарили: 1718 раз в 1324 постах
|
Автор: Smilegm  это который идет перед самим сертификатов в пути? TENSORCA3? он лежит в Доверенные корневые центры сертификации\локальный компьютер\сертификаты Здравствуйте. Сертификатов УЦ может быть несколько. Проверьте на ПК с Windows 10 и перенесите при необходимости недостающие. После импорта из PFX на Windows 7 - тестировали любой из этих сертификатов через "Панель управления\КриптоПРО CSP\Сервис\Протестировать\По сертификату"? Тест без ошибок? При просмотре сертификата пользователя - вкладка "Путь сертификации" - без ошибок? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.07.2016(UTC) Сообщений: 11 Откуда: Чайковский
|
Нажимаю Панель управления\КриптоПРО CSP\Сервис\Протестировать\По сертификату выбираю из списка сертификат но он не заполняется в строке а если делаю обзор и там из реестра выбираю то другие сертификаты то они отображаются и тестируються
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,171 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 20 раз
Поблагодарили: 636 раз в 563 постах
|
Интересно, судя по всему прописывается кривая ссылка на ключ. Какое название контейнера получается? Выложите файл из C:\Users\root\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates (последний после импорта будет самым свежим) |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.07.2016(UTC) Сообщений: 11 Откуда: Чайковский
|
02730A9E8A8D1BBB44F62DF04B8B77F62FFA3F9A вот такое название и путь c:\Users\User\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates\ Отредактировано пользователем 5 июля 2016 г. 23:22:43(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,142 Сказал «Спасибо»: 425 раз
Поблагодарили: 1718 раз в 1324 постах
|
Автор: Smilegm 02730A9E8A8D1BBB44F62DF04B8B77F62FFA3F9A вот такое название и путь c:\Users\User\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates\ Здравствуйте. >Выложите файл Для анализа. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.07.2016(UTC) Сообщений: 11 Откуда: Чайковский
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,171 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 20 раз
Поблагодарили: 636 раз в 563 постах
|
Странно, в сертификате вообще нет ссылки на секретный ключ. Попробую экспортировать с десятки. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,171 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 20 раз
Поблагодарили: 636 раз в 563 постах
|
Кстати, а при экспорте в pfx опция экспортировать секретный ключ была активна? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.07.2016(UTC) Сообщений: 11 Откуда: Чайковский
|
да была активна и включенна
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,171 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 20 раз
Поблагодарили: 636 раз в 563 постах
|
У нас не получается воспроизвести проблему. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.01.2015(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 2 раз
|
Подниму старую тему, так как она поиском ищется. В связи с последними событиями перевыпущено несколько сотен эцп и теперь их нужно сохранить в pfx с определенным паролем и желательно с читаемым именем и раздать пользователям. Все на флешке, без паролей. Что из утилит проще будет использовать? Отредактировано пользователем 21 декабря 2021 г. 23:48:24(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 318
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 35 раз в 32 постах
|
Автор: Iam2310 Подниму старую тему, так как она поиском ищется. В связи с последними событиями перевыпущено несколько сотен эцп и теперь их нужно сохранить в pfx с определенным паролем и желательно с читаемым именем и раздать пользователям. Все на флешке, без паролей. Что из утилит проще будет использовать? Правильно ли я понял: на флешке у вас много много контейнеров. Вы хотите экспортировать ключи из каждого контейнера в pfx с именем файла, соответствующего, например, CN владельца ключа. Верно? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.01.2015(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 2 раз
|
Автор: TolikTipaTut1 Автор: Iam2310 Подниму старую тему, так как она поиском ищется. В связи с последними событиями перевыпущено несколько сотен эцп и теперь их нужно сохранить в pfx с определенным паролем и желательно с читаемым именем и раздать пользователям. Все на флешке, без паролей. Что из утилит проще будет использовать? Правильно ли я понял: на флешке у вас много много контейнеров. Вы хотите экспортировать ключи из каждого контейнера в pfx с именем файла, соответствующего, например, CN владельца ключа. Верно? Да. Или к примеру "имя контейнера" использовать в качестве имени - 1с вполне понятное его создает
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 318
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 35 раз в 32 постах
|
Автор: Iam2310 Автор: TolikTipaTut1 Автор: Iam2310 Подниму старую тему, так как она поиском ищется. В связи с последними событиями перевыпущено несколько сотен эцп и теперь их нужно сохранить в pfx с определенным паролем и желательно с читаемым именем и раздать пользователям. Все на флешке, без паролей. Что из утилит проще будет использовать? Правильно ли я понял: на флешке у вас много много контейнеров. Вы хотите экспортировать ключи из каждого контейнера в pfx с именем файла, соответствующего, например, CN владельца ключа. Верно? Да. Или к примеру "имя контейнера" использовать в качестве имени - 1с вполне понятное его создает Используйте certmgr -export -pfx -pin **** -dest/путь/до/файла -container '\\.\Здесь имя контейнера' в цикле по контейнерам. Например, можно список контейнеров получить так: csptest -keyset -enum -verifyc -fqcn. Отсюда же можно получить и названия контейнеров, и использовать их как имена файлов, когда указываете имя файла в команде certmgr. Полный пример команды: Код:/opt/cprocsp/bin/amd64/certmgr -export -pfx -container '\\.\HDIMAGE\38c11b48c-c445-6a28-5844-69af753b45c' -pin 123 -dest ~/1.pfx
Отредактировано пользователем 24 декабря 2021 г. 10:34:09(UTC)
| Причина: Не указана |
|
 1 пользователь поблагодарил TolikTipaTut1 за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.01.2015(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 2 раз
|
Автор: TolikTipaTut1 Полный пример команды: Код:/opt/cprocsp/bin/amd64/certmgr -export -pfx -container '\\.\HDIMAGE\38c11b48c-c445-6a28-5844-69af753b45c' -pin 123 -dest ~/1.pfx
Со списком все хорошо получилось, а вот с экспортом затык. Сертификат потом ставится не в "личные", а в "другие пользователи" и не показывает диалог крипто про для выбора места установки.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 318
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 35 раз в 32 постах
|
Автор: Iam2310 Автор: TolikTipaTut1 Полный пример команды: Код:/opt/cprocsp/bin/amd64/certmgr -export -pfx -container '\\.\HDIMAGE\38c11b48c-c445-6a28-5844-69af753b45c' -pin 123 -dest ~/1.pfx
Со списком все хорошо получилось, а вот с экспортом затык. Сертификат потом ставится не в "личные", а в "другие пользователи" и не показывает диалог крипто про для выбора места установки. Вы как устанавливаете/импортируете pfx? По идее, если ставить через консоль, то можно в явном виде указать место "установки" сертификата (например, -store uMy). Если через GUI, то там, по хорошему, автоматом должен ставить в личные. Если вы на Windows импортируете pfx, попробуйте импорт через cpconfig.cpl (он по пути C:\Program Files (x86)\Crypto Pro\CSP\cpconfig.cpl) Отредактировано пользователем 24 декабря 2021 г. 22:40:48(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.01.2015(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 2 раз
|
Автор: TolikTipaTut1 Вы как устанавливаете/импортируете pfx? По идее, если ставить через консоль, то можно в явном виде указать место "установки" сертификата (например, -store uMy). Если через GUI, то там, по хорошему, автоматом должен ставить в личные. Если вы на Windows импортируете pfx, попробуйте импорт через cpconfig.cpl (он по пути C:\Program Files (x86)\Crypto Pro\CSP\cpconfig.cpl) Нет, тут видимо вопрос в том что закрытый все равно не экспортирует. В установленном сертификате не написано "есть закрытый ключ для этого сертификата" "C:\Program Files\Crypto Pro\CSP\certmgr" -export -pfx -container "\\.\FAT12_D\..." -pin 123 -dest 123.pfx
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 318
Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 35 раз в 32 постах
|
Автор: Iam2310 Автор: TolikTipaTut1 Вы как устанавливаете/импортируете pfx? По идее, если ставить через консоль, то можно в явном виде указать место "установки" сертификата (например, -store uMy). Если через GUI, то там, по хорошему, автоматом должен ставить в личные. Если вы на Windows импортируете pfx, попробуйте импорт через cpconfig.cpl (он по пути C:\Program Files (x86)\Crypto Pro\CSP\cpconfig.cpl) Нет, тут видимо вопрос в том что закрытый все равно не экспортирует. В установленном сертификате не написано "есть закрытый ключ для этого сертификата" "C:\Program Files\Crypto Pro\CSP\certmgr" -export -pfx -container "\\.\FAT12_D\..." -pin 123 -dest 123.pfx Понятно. Для того, чтобы экспорт "отработал" корректно, необходимо создать привязки каждого сертификата к каждому контейнеру закрытого ключа. Один из простых способов - установка сертификата в контейнер (привязка создается автоматически). Вроде в GUI есть возможность автоматического поиска подходящего контейнера, чтобы вручную не перебирать. В консоли не знаю как сделать. Элементарный вариант - простой перебор. Т.е. установку следует производить вот так (пример): Код:/opt/cprocsp/bin/amd64/certmgr -install -certificate -store uMy -container '\\.\HDIMAGE\38c11b48c-c445-6a28-5844-69af753b45c' -file ~/1.cer
Отредактировано пользователем 24 декабря 2021 г. 23:04:28(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.01.2015(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 2 раз
|
Автор: TolikTipaTut1
Понятно. Для того, чтобы экспорт "отработал" корректно, необходимо создать привязки каждого сертификата к каждому контейнеру закрытого ключа. Один из простых способов - установка сертификата в контейнер (привязка создается автоматически). Вроде в GUI есть возможность автоматического поиска подходящего контейнера, чтобы вручную не перебирать. В консоли не знаю как сделать. Элементарный вариант - простой перебор.
Когда я экспортирую ручками через "сертификаты", то полученный pfx через gui ставится автоматом в личное и закрытый ключ также экспортируется. А если через консоль экспортирую по команде выше, то такое впечатление что закрытый ключ не выгружается (файл меньше размером). Если ручками выбирают установить в личное, то все также - не пишет что есть закртый ключ.
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Экспорт сертификатов с закрытым ключом из командной строки
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
