Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline altone  
#1 Оставлено : 12 декабря 2018 г. 9:38:13(UTC)
altone

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.05.2017(UTC)
Сообщений: 3
Российская Федерация

Необходимо перенести сертификаты с одного компьютера (условно программиста) на другие (условно пользователей). На компьютере установлено порядка сотни сертификатов, нужно их экспортировать с закрытыми ключами в pfx, каждый отдельно, т.к. пользователям сертификаты будут устанавливаться по 1 штуке, желательно осознанно именуя.
В КриптоПро есть утилита certmgr, использую ее таким примерно образом:
certmgr.exe -export -pfx -container %ИмяКонтейнера% -dest %ИмяЗакрытогоСертификата%
certmgr.exe -export -certificate -container %ИмяКонтейнера% -dest %ИмяОткрытогоСертификата%
Однако и там, и там оказываются только открытые ключи.
Есть какая-то возможность выгрузить закрытые сертификаты с помощью certmgr? Какой-либо другой утилитой или скриптом?
Offline two_oceans  
#2 Оставлено : 12 декабря 2018 г. 14:25:41(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Термин "закрытый сертификат" как-то непривычен, обычно сертификат бывает только открытый.

Ближе к теме, по расширению exe предполагаю, что операционная система windows. Только что попробовал с Windows 7 и КриптоПро CSP 4.0.9944
Цитата:
cd "\program files\crypto pro\csp"
certmgr -export -pfx -dest d:\1.pfx
Программа предложила выбрать контейнер из списка сертификатов, затем файл PFX создался, размер 2997 байт. У меня пин-код на выбранный контейнер был запомнен, поэтому не могу сказать спрашивает при экспорте пин-код или нет. При импорте PFX создался новый контейнер без сертификата, то есть закрытый ключ был экспортирован без проблем.

На всякий случай проверьте, что имя контейнера указано верно, введен верный пин-код. Если изначально ключ на отчуждаемом носителе, то носитель должен быть подключен во время попытки экспорта. Еще вариант - у Вас в контейнере ключ -at_signature, а Вы пытаетесь экспортировать по умолчанию at_keyexchange и естественно ничего не экспортируется. Вместо контейнера можно указать -dn, -keyid или -thumbprint, тогда контейнер будет искаться по сертификату с заданными условиями в хранилище сертификатов (то есть если сертификат не установлен в хранилище с ссылкой на закрытый ключ поиск не сработает). Под Ваш случай возможно подойдет поиск по имени сертификата параметром dn (что-то вроде найти сертификат с именем МарьяИванна и сохранить в МарьяИванна.pfx), а в идеале любой сертификат желательно искать по thumbprint.

Отредактировано пользователем 12 декабря 2018 г. 14:31:51(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.