Не удержался, проверил на своих "тестовых" токенах.
Из токена в токен (Rutoken S mini vs RUtoken ECP) используя промежуточное хранилище "HDIMAGE" - переносится нормально, на других машинах воспринимается. КриптоПро 4 под винду - "видит".
Очистил токен. Скопировал на него "пустой" (прошу прощения - контейнер без ключа).
csptest с ключами показывает, что контейнер на токене есть.
Почитал синтаксис cryptcp. Вроде, всё просто.
Даю простор "интерактиву":
Код:cryptcp -instcert -askpin ./certname.cer
Запрашивается выбор контейнера, куда писать ключ, выбираю, запрашивается пин - ввожу:
Код:Номер:1
Введите пароль для контейнера 1035205388349 928170744:
Сертификат был успешно установлен.
[ErrorCode: 0x00000000]
То есть программа сообщает, что всё успешно записалось.
Бегу к винде. Запускаю криптопро-сервис-посмотреть сертификаты в контейнере. Контейнер выбираю, в ответ: "контейнер не содержит сертификатов".
Возвращаюсь к Астре.
Код:sysadm@IC-Astra-Inet:~/Dist/roskazna$ certmgr -list -container '\\.\Aktiv Co. Rutoken S 00 00\1035205388349 928170744'
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores
GetKeyParam error
The requested certificate does not exist.
[ErrorCode: 0x8010002c]
Нет, говорит, ключа.
Пытаюсь поверить, что ключа нет и поставить его ещё раз.
Даю командочку cryptcp -instcert -askpin ./12345678.cer
Код:Номер:1
Введите пароль для контейнера 1035205388349 928170744:
Ошибка: ������ ��� �������� �� �������./dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:783: 0x80092004
[ErrorCode: 0x80092004]
Текст ошибки нечитаем (возможно, кодировка).
Вот такая загогулька.
Но я же не могу оставить "недосказанность".
Пошёл на винду. Запускаю КриптоПро CSP, сервис, установить личный сертификат. Выбираю файл, ставлю чекбокс "автоматически выбрать контейнер", контейнер обнаруживается, программа просит ввести пин и... сообщает, что сертификат уже присутствует! И спрашивает, всё-таки заменить его, проставив ссылку на закрытый ключ?". Я соглашаюсь. Сертификат спокойно записывается, криптопро-сервис-посмотреть сертификаты в контейнере - показывает всё правильно.
Вот такое завершение квеста на сегодня. Спасибо за внимание.