Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383   Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
|
Автор: UncleAI  Я запускал эту команду на Windows server 2008 r2
КриптоПро не установлен - я хотел только установить сертификат в Личное хранилище пользователя, аналогично тому, как если бы я просто сделал двойной клик по .pfx файлу и импортировал бы его через графический интерфейс.
Утилиту certmgr.exe я скопировал с другой машины, где КриптоПро установлен. Мы используем CSP 4.0.9944.0
.pfx я сформировал через мастер экспорта сертификатов Windows. Запустил Internet Explorer-Свойства браузера-Общие-Экспорт сертификата. Должен быть установлен КриптоПро CSP. Просто скопировать certmgr.exe - так не будет работать. |
|
 1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 394 раз в 366 постах
|
Автор: Александр Лавник Должен быть установлен КриптоПро CSP.
Просто скопировать certmgr.exe - так не будет работать. Дополню, что есть нюансы в зависимости от источника pfx и предполагаемого использования потом. Вышесказанное справедливо для pfx, сформированного в certmgr из состава КриптоПро CSP (в том числе фоново при экспорте из ИЕ) и при намерении дальше использовать ключ в КриптоПро (алгоритмы в таком pfx поддерживаются в основном КриптоПро CSP). Ну просто логично, что без криптопровайдера невозможно потом использовать контейнер, поэтому на целевом компьютере он все равно нужен и почему бы не установить перед импортом pfx. Если сертификат в pfx не защифрован, то в теории его можно просто вырезать, создать контекст сертификата без привязки к контейнеру и добавить в хранилище. Это можно сделать без криптопровайдера, но толка мало (годится для шифрования в адрес этого сертификата и проверки подписи). В случае же контейнера pfx/p12, сформированного по стандартам ТК26 (в том числе из другого отечественного криптопровайдера, унифицированные алгоритмы), возможно использование утилиты p12tocp для конвертации в формат контейнера КриптоПро (алгоритмы реализованы автономно, утилита не требует КриптоПро CSP, но для использования контейнера потребуется). Либо утилиты другого предпочитаемого отечественного криптопровайдера, в котором будете дальше использовать ключ. Впрочем, перенос ключа из одного криптопровайдера в другой не соответствует законодательству, так как в сертификате указан определенный криптопровайдер. Отредактировано пользователем 15 декабря 2021 г. 12:49:54(UTC)
| Причина: Не указана
|
1 пользователь поблагодарил two_oceans за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.12.2021(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 2 раз
|
Большое спасибо. Да, действительно всё работает на серверах, где установлен КриптоПро.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
