Статус: Новичок
Группы: Участники
Зарегистрирован: 30.05.2017(UTC) Сообщений: 3
|
Необходимо перенести сертификаты с одного компьютера (условно программиста) на другие (условно пользователей). На компьютере установлено порядка сотни сертификатов, нужно их экспортировать с закрытыми ключами в pfx, каждый отдельно, т.к. пользователям сертификаты будут устанавливаться по 1 штуке, желательно осознанно именуя. В КриптоПро есть утилита certmgr, использую ее таким примерно образом: certmgr.exe -export -pfx -container %ИмяКонтейнера% -dest %ИмяЗакрытогоСертификата% certmgr.exe -export -certificate -container %ИмяКонтейнера% -dest %ИмяОткрытогоСертификата% Однако и там, и там оказываются только открытые ключи. Есть какая-то возможность выгрузить закрытые сертификаты с помощью certmgr? Какой-либо другой утилитой или скриптом?
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 393 раз в 366 постах
|
Термин "закрытый сертификат" как-то непривычен, обычно сертификат бывает только открытый. Ближе к теме, по расширению exe предполагаю, что операционная система windows. Только что попробовал с Windows 7 и КриптоПро CSP 4.0.9944 Цитата:cd "\program files\crypto pro\csp" certmgr -export -pfx -dest d:\1.pfx Программа предложила выбрать контейнер из списка сертификатов, затем файл PFX создался, размер 2997 байт. У меня пин-код на выбранный контейнер был запомнен, поэтому не могу сказать спрашивает при экспорте пин-код или нет. При импорте PFX создался новый контейнер без сертификата, то есть закрытый ключ был экспортирован без проблем. На всякий случай проверьте, что имя контейнера указано верно, введен верный пин-код. Если изначально ключ на отчуждаемом носителе, то носитель должен быть подключен во время попытки экспорта. Еще вариант - у Вас в контейнере ключ -at_signature, а Вы пытаетесь экспортировать по умолчанию at_keyexchange и естественно ничего не экспортируется. Вместо контейнера можно указать -dn, -keyid или -thumbprint, тогда контейнер будет искаться по сертификату с заданными условиями в хранилище сертификатов (то есть если сертификат не установлен в хранилище с ссылкой на закрытый ключ поиск не сработает). Под Ваш случай возможно подойдет поиск по имени сертификата параметром dn (что-то вроде найти сертификат с именем МарьяИванна и сохранить в МарьяИванна.pfx), а в идеале любой сертификат желательно искать по thumbprint. Отредактировано пользователем 12 декабря 2018 г. 14:31:51(UTC)
| Причина: Не указана
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close