Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline Smilegm  
#21 Оставлено : 4 июля 2016 г. 18:12:46(UTC)
Smilegm

Статус: Участник

Группы: Участники
Зарегистрирован: 04.07.2016(UTC)
Сообщений: 11
Российская Федерация
Откуда: Чайковский

это который идет перед самим сертификатов в пути? TENSORCA3? он лежит в Доверенные корневые центры сертификации\локальный компьютер\сертификаты
Offline Андрей Писарев  
#22 Оставлено : 4 июля 2016 г. 18:24:32(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,142
Мужчина
Российская Федерация

Сказал «Спасибо»: 425 раз
Поблагодарили: 1718 раз в 1324 постах
Автор: Smilegm Перейти к цитате
это который идет перед самим сертификатов в пути? TENSORCA3? он лежит в Доверенные корневые центры сертификации\локальный компьютер\сертификаты


Здравствуйте.
Сертификатов УЦ может быть несколько.
Проверьте на ПК с Windows 10 и перенесите при необходимости недостающие.

После импорта из PFX на Windows 7 - тестировали любой из этих сертификатов через
"Панель управления\КриптоПРО CSP\Сервис\Протестировать\По сертификату"?
Тест без ошибок?

При просмотре сертификата пользователя - вкладка "Путь сертификации" - без ошибок?
Техническую поддержку оказываем тут
Наша база знаний
Offline Smilegm  
#23 Оставлено : 4 июля 2016 г. 18:30:47(UTC)
Smilegm

Статус: Участник

Группы: Участники
Зарегистрирован: 04.07.2016(UTC)
Сообщений: 11
Российская Федерация
Откуда: Чайковский

Нажимаю Панель управления\КриптоПРО CSP\Сервис\Протестировать\По сертификату выбираю из списка сертификат но он не заполняется в строке а если делаю обзор и там из реестра выбираю то другие сертификаты то они отображаются и тестируються
Offline Максим Коллегин  
#24 Оставлено : 4 июля 2016 г. 23:42:38(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,171
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 20 раз
Поблагодарили: 636 раз в 563 постах
Интересно, судя по всему прописывается кривая ссылка на ключ. Какое название контейнера получается? Выложите файл из C:\Users\root\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates (последний после импорта будет самым свежим)
Знания в базе знаний, поддержка в техподдержке
Offline Smilegm  
#25 Оставлено : 5 июля 2016 г. 23:21:01(UTC)
Smilegm

Статус: Участник

Группы: Участники
Зарегистрирован: 04.07.2016(UTC)
Сообщений: 11
Российская Федерация
Откуда: Чайковский

02730A9E8A8D1BBB44F62DF04B8B77F62FFA3F9A вот такое название и путь c:\Users\User\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates\

Отредактировано пользователем 5 июля 2016 г. 23:22:43(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#26 Оставлено : 5 июля 2016 г. 23:33:03(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,142
Мужчина
Российская Федерация

Сказал «Спасибо»: 425 раз
Поблагодарили: 1718 раз в 1324 постах
Автор: Smilegm Перейти к цитате
02730A9E8A8D1BBB44F62DF04B8B77F62FFA3F9A вот такое название и путь c:\Users\User\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates\


Здравствуйте.

>Выложите файл

Для анализа.
Техническую поддержку оказываем тут
Наша база знаний
Offline Smilegm  
#27 Оставлено : 5 июля 2016 г. 23:52:41(UTC)
Smilegm

Статус: Участник

Группы: Участники
Зарегистрирован: 04.07.2016(UTC)
Сообщений: 11
Российская Федерация
Откуда: Чайковский

Offline Максим Коллегин  
#28 Оставлено : 6 июля 2016 г. 9:56:45(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,171
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 20 раз
Поблагодарили: 636 раз в 563 постах
Странно, в сертификате вообще нет ссылки на секретный ключ. Попробую экспортировать с десятки.
Знания в базе знаний, поддержка в техподдержке
Offline Максим Коллегин  
#29 Оставлено : 6 июля 2016 г. 10:00:38(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,171
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 20 раз
Поблагодарили: 636 раз в 563 постах
Кстати, а при экспорте в pfx опция экспортировать секретный ключ была активна?
Знания в базе знаний, поддержка в техподдержке
Offline Smilegm  
#30 Оставлено : 6 июля 2016 г. 10:42:33(UTC)
Smilegm

Статус: Участник

Группы: Участники
Зарегистрирован: 04.07.2016(UTC)
Сообщений: 11
Российская Федерация
Откуда: Чайковский

да была активна и включенна
Offline Максим Коллегин  
#31 Оставлено : 7 июля 2016 г. 11:21:14(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,171
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 20 раз
Поблагодарили: 636 раз в 563 постах
У нас не получается воспроизвести проблему.
Знания в базе знаний, поддержка в техподдержке
Offline Iam2310  
#32 Оставлено : 21 декабря 2021 г. 23:45:46(UTC)
Iam2310

Статус: Участник

Группы: Участники
Зарегистрирован: 10.01.2015(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Подниму старую тему, так как она поиском ищется. В связи с последними событиями перевыпущено несколько сотен эцп и теперь их нужно сохранить в pfx с определенным паролем и желательно с читаемым именем и раздать пользователям. Все на флешке, без паролей. Что из утилит проще будет использовать?

Отредактировано пользователем 21 декабря 2021 г. 23:48:24(UTC)  | Причина: Не указана

Offline TolikTipaTut1  
#33 Оставлено : 23 декабря 2021 г. 16:23:14(UTC)
TolikTipaTut1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 318

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 35 раз в 32 постах
Автор: Iam2310 Перейти к цитате
Подниму старую тему, так как она поиском ищется. В связи с последними событиями перевыпущено несколько сотен эцп и теперь их нужно сохранить в pfx с определенным паролем и желательно с читаемым именем и раздать пользователям. Все на флешке, без паролей. Что из утилит проще будет использовать?


Правильно ли я понял: на флешке у вас много много контейнеров. Вы хотите экспортировать ключи из каждого контейнера в pfx с именем файла, соответствующего, например, CN владельца ключа. Верно?
Offline Iam2310  
#34 Оставлено : 24 декабря 2021 г. 1:02:49(UTC)
Iam2310

Статус: Участник

Группы: Участники
Зарегистрирован: 10.01.2015(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: TolikTipaTut1 Перейти к цитате
Автор: Iam2310 Перейти к цитате
Подниму старую тему, так как она поиском ищется. В связи с последними событиями перевыпущено несколько сотен эцп и теперь их нужно сохранить в pfx с определенным паролем и желательно с читаемым именем и раздать пользователям. Все на флешке, без паролей. Что из утилит проще будет использовать?


Правильно ли я понял: на флешке у вас много много контейнеров. Вы хотите экспортировать ключи из каждого контейнера в pfx с именем файла, соответствующего, например, CN владельца ключа. Верно?


Да. Или к примеру "имя контейнера" использовать в качестве имени - 1с вполне понятное его создает
Offline TolikTipaTut1  
#35 Оставлено : 24 декабря 2021 г. 10:09:32(UTC)
TolikTipaTut1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 318

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 35 раз в 32 постах
Автор: Iam2310 Перейти к цитате
Автор: TolikTipaTut1 Перейти к цитате
Автор: Iam2310 Перейти к цитате
Подниму старую тему, так как она поиском ищется. В связи с последними событиями перевыпущено несколько сотен эцп и теперь их нужно сохранить в pfx с определенным паролем и желательно с читаемым именем и раздать пользователям. Все на флешке, без паролей. Что из утилит проще будет использовать?


Правильно ли я понял: на флешке у вас много много контейнеров. Вы хотите экспортировать ключи из каждого контейнера в pfx с именем файла, соответствующего, например, CN владельца ключа. Верно?


Да. Или к примеру "имя контейнера" использовать в качестве имени - 1с вполне понятное его создает


Используйте certmgr -export -pfx -pin **** -dest/путь/до/файла -container '\\.\Здесь имя контейнера' в цикле по контейнерам.
Например, можно список контейнеров получить так: csptest -keyset -enum -verifyc -fqcn. Отсюда же можно получить и названия контейнеров, и использовать их как имена файлов, когда указываете имя файла в команде certmgr.
Полный пример команды:
Код:
/opt/cprocsp/bin/amd64/certmgr -export -pfx -container '\\.\HDIMAGE\38c11b48c-c445-6a28-5844-69af753b45c' -pin 123 -dest ~/1.pfx

Отредактировано пользователем 24 декабря 2021 г. 10:34:09(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил TolikTipaTut1 за этот пост.
Iam2310 оставлено 24.12.2021(UTC)
Offline Iam2310  
#36 Оставлено : 24 декабря 2021 г. 22:25:18(UTC)
Iam2310

Статус: Участник

Группы: Участники
Зарегистрирован: 10.01.2015(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: TolikTipaTut1 Перейти к цитате
Полный пример команды:
Код:
/opt/cprocsp/bin/amd64/certmgr -export -pfx -container '\\.\HDIMAGE\38c11b48c-c445-6a28-5844-69af753b45c' -pin 123 -dest ~/1.pfx

Со списком все хорошо получилось, а вот с экспортом затык. Сертификат потом ставится не в "личные", а в "другие пользователи" и не показывает диалог крипто про для выбора места установки.
Offline TolikTipaTut1  
#37 Оставлено : 24 декабря 2021 г. 22:36:53(UTC)
TolikTipaTut1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 318

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 35 раз в 32 постах
Автор: Iam2310 Перейти к цитате
Автор: TolikTipaTut1 Перейти к цитате
Полный пример команды:
Код:
/opt/cprocsp/bin/amd64/certmgr -export -pfx -container '\\.\HDIMAGE\38c11b48c-c445-6a28-5844-69af753b45c' -pin 123 -dest ~/1.pfx

Со списком все хорошо получилось, а вот с экспортом затык. Сертификат потом ставится не в "личные", а в "другие пользователи" и не показывает диалог крипто про для выбора места установки.


Вы как устанавливаете/импортируете pfx? По идее, если ставить через консоль, то можно в явном виде указать место "установки" сертификата (например, -store uMy). Если через GUI, то там, по хорошему, автоматом должен ставить в личные. Если вы на Windows импортируете pfx, попробуйте импорт через cpconfig.cpl (он по пути C:\Program Files (x86)\Crypto Pro\CSP\cpconfig.cpl)

Отредактировано пользователем 24 декабря 2021 г. 22:40:48(UTC)  | Причина: Не указана

Offline Iam2310  
#38 Оставлено : 24 декабря 2021 г. 22:53:47(UTC)
Iam2310

Статус: Участник

Группы: Участники
Зарегистрирован: 10.01.2015(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: TolikTipaTut1 Перейти к цитате
Вы как устанавливаете/импортируете pfx? По идее, если ставить через консоль, то можно в явном виде указать место "установки" сертификата (например, -store uMy). Если через GUI, то там, по хорошему, автоматом должен ставить в личные. Если вы на Windows импортируете pfx, попробуйте импорт через cpconfig.cpl (он по пути C:\Program Files (x86)\Crypto Pro\CSP\cpconfig.cpl)

Нет, тут видимо вопрос в том что закрытый все равно не экспортирует. В установленном сертификате не написано "есть закрытый ключ для этого сертификата"
"C:\Program Files\Crypto Pro\CSP\certmgr" -export -pfx -container "\\.\FAT12_D\..." -pin 123 -dest 123.pfx
Offline TolikTipaTut1  
#39 Оставлено : 24 декабря 2021 г. 22:57:58(UTC)
TolikTipaTut1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 318

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 35 раз в 32 постах
Автор: Iam2310 Перейти к цитате
Автор: TolikTipaTut1 Перейти к цитате
Вы как устанавливаете/импортируете pfx? По идее, если ставить через консоль, то можно в явном виде указать место "установки" сертификата (например, -store uMy). Если через GUI, то там, по хорошему, автоматом должен ставить в личные. Если вы на Windows импортируете pfx, попробуйте импорт через cpconfig.cpl (он по пути C:\Program Files (x86)\Crypto Pro\CSP\cpconfig.cpl)

Нет, тут видимо вопрос в том что закрытый все равно не экспортирует. В установленном сертификате не написано "есть закрытый ключ для этого сертификата"
"C:\Program Files\Crypto Pro\CSP\certmgr" -export -pfx -container "\\.\FAT12_D\..." -pin 123 -dest 123.pfx


Понятно. Для того, чтобы экспорт "отработал" корректно, необходимо создать привязки каждого сертификата к каждому контейнеру закрытого ключа. Один из простых способов - установка сертификата в контейнер (привязка создается автоматически). Вроде в GUI есть возможность автоматического поиска подходящего контейнера, чтобы вручную не перебирать. В консоли не знаю как сделать. Элементарный вариант - простой перебор. Т.е. установку следует производить вот так (пример):
Код:
/opt/cprocsp/bin/amd64/certmgr -install -certificate -store uMy -container '\\.\HDIMAGE\38c11b48c-c445-6a28-5844-69af753b45c' -file ~/1.cer

Отредактировано пользователем 24 декабря 2021 г. 23:04:28(UTC)  | Причина: Не указана

Offline Iam2310  
#40 Оставлено : 24 декабря 2021 г. 23:04:27(UTC)
Iam2310

Статус: Участник

Группы: Участники
Зарегистрирован: 10.01.2015(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: TolikTipaTut1 Перейти к цитате

Понятно. Для того, чтобы экспорт "отработал" корректно, необходимо создать привязки каждого сертификата к каждому контейнеру закрытого ключа. Один из простых способов - установка сертификата в контейнер (привязка создается автоматически). Вроде в GUI есть возможность автоматического поиска подходящего контейнера, чтобы вручную не перебирать. В консоли не знаю как сделать. Элементарный вариант - простой перебор.

Когда я экспортирую ручками через "сертификаты", то полученный pfx через gui ставится автоматом в личное и закрытый ключ также экспортируется.
А если через консоль экспортирую по команде выше, то такое впечатление что закрытый ключ не выгружается (файл меньше размером). Если ручками выбирают установить в личное, то все также - не пишет что есть закртый ключ.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.