Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline dsfsdf  
#1 Оставлено : 28 июня 2020 г. 12:25:52(UTC)
dsfsdf

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.06.2020(UTC)
Сообщений: 2

Сказал(а) «Спасибо»: 2 раз
Привет!
Сейчас контейнер с закрытым ключом находится на машине с Windows.
Задача перенести его на сервер debian чтобы реализовать подпись http-запросов к банку.
Как это можно сделат без участия флешек?)
Как получить контейнер в виде файлов, чтобы скопировать их в /opt/cprocsp/keys/aaa.001 ?
Спасибо!

Отредактировано пользователем 28 июня 2020 г. 14:05:50(UTC)  | Причина: Не указана

Offline Александр Лавник  
#2 Оставлено : 28 июня 2020 г. 14:04:07(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,061
Мужчина
Российская Федерация

Сказал «Спасибо»: 32 раз
Поблагодарили: 476 раз в 455 постах
Автор: dsfsdf Перейти к цитате
Привет!
Я прошел регистрацию на https://cpca20.cryptopro.ru/UI/1 и получил сертификат.
Теперь мне нужен контейнер с закрытыми ключами. Где его получить?

Здравствуйте.

По данному вопросу обратитесь на cpca@cryptopro.ru
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
dsfsdf оставлено 28.06.2020(UTC)
Offline Александр Лавник  
#3 Оставлено : 28 июня 2020 г. 17:53:27(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,061
Мужчина
Российская Федерация

Сказал «Спасибо»: 32 раз
Поблагодарили: 476 раз в 455 постах
Автор: dsfsdf Перейти к цитате
Привет!
Сейчас контейнер с закрытым ключом находится на машине с Windows.
Задача перенести его на сервер debian чтобы реализовать подпись http-запросов к банку.
Как это можно сделат без участия флешек?)
Как получить контейнер в виде файлов, чтобы скопировать их в /opt/cprocsp/keys/aaa.001 ?
Спасибо!

На компьютере с Windows экспортируйте ключ в pfx-файл:

Пуск
Все программы\Все приложения
КРИПТО-ПРО
Сертификаты
Сертификаты - текущий пользователь
Личное
Реестр
Сертификаты
выбираете нужный сертификат
контекстное меню
Все задачи
Экспорт...
в мастере экспорта выбрать пункт Да, экспортировать закрытый ключ

Полученный pfx-файл передайте на сервер с Debian.

Если у Вас КриптоПро CSP на сервере с Debian ниже версии 5.0 R2 (5.0.11823), то необходимо проверить, что установлен пакет cprocsp-rsa из состава используемой сборки КриптоПро CSP.

Выполните команду (нужны привилегии root/sudo):

Код:
/opt/cprocsp/bin/amd64/certmgr -inst -store mmy -pfx -pin пин-код -file ~/file.pfx

где

пин-код - пароль, заданный при экспорте ключа в pfx,

~/file.pfx - полный путь к pfx-файлу.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
dsfsdf оставлено 28.06.2020(UTC)
Offline dsfsdf  
#4 Оставлено : 29 июня 2020 г. 2:21:47(UTC)
dsfsdf

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.06.2020(UTC)
Сообщений: 2

Сказал(а) «Спасибо»: 2 раз
Автор: Александр Лавник Перейти к цитате
Автор: dsfsdf Перейти к цитате
Привет!
Сейчас контейнер с закрытым ключом находится на машине с Windows.
Задача перенести его на сервер debian чтобы реализовать подпись http-запросов к банку.
Как это можно сделат без участия флешек?)
Как получить контейнер в виде файлов, чтобы скопировать их в /opt/cprocsp/keys/aaa.001 ?
Спасибо!

На компьютере с Windows экспортируйте ключ в pfx-файл:

Пуск
Все программы\Все приложения
КРИПТО-ПРО
Сертификаты
Сертификаты - текущий пользователь
Личное
Реестр
Сертификаты
выбираете нужный сертификат
контекстное меню
Все задачи
Экспорт...
в мастере экспорта выбрать пункт Да, экспортировать закрытый ключ

Полученный pfx-файл передайте на сервер с Debian.

Если у Вас КриптоПро CSP на сервере с Debian ниже версии 5.0 R2 (5.0.11823), то необходимо проверить, что установлен пакет cprocsp-rsa из состава используемой сборки КриптоПро CSP.

Выполните команду (нужны привилегии root/sudo):

Код:
/opt/cprocsp/bin/amd64/certmgr -inst -store mmy -pfx -pin пин-код -file ~/file.pfx

где

пин-код - пароль, заданный при экспорте ключа в pfx,

~/file.pfx - полный путь к pfx-файлу.


Спасибо, получилось! Boo hoo!

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.