Статус: Участник
Группы: Участники
Зарегистрирован: 26.01.2023(UTC) Сообщений: 11  Откуда: Москва Сказал(а) «Спасибо»: 3 раз
|
Добрый день.
Имеется Linux VM с Debian 11 и больше чем сотней установленных сертификатов.
Задача - перенести их на другую linux VM.
Проблема в том, что на новой linux VM они должны быть установлены другому пользователю.
Сейчас они все лежат в:
/var/opt/cprocsp/keys/usr1cv8
/var/opt/cprocsp/users/usr1cv8
На новой VM другой пользователь.
Подскажите пожалуйста, как правильно осуществить перенос всех сертификатов и контейнеров разом?
По одному не вариант - их реально больше сотни.
Спасибо!
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,877
Сказал(а) «Спасибо»: 466 раз
Поблагодарили: 326 раз в 307 постах
|
Автор: vnizinalevo  Код:/var/opt/cprocsp/keys/usr1cv8
/var/opt/cprocsp/users/usr1cv8
Скопировать содержимое в: Код:/var/opt/cprocsp/keys/$USER
/var/opt/cprocsp/users/$USER
, где $USER - это наименование нового пользователя. После поправить права доступа. Возможно, что потребуется выверить системные хранилища mRoot/ mCA, если корневые и промежуточные сертификаты устанавливались в оные.
|
 1 пользователь поблагодарил nickm за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.01.2023(UTC) Сообщений: 11 Откуда: Москва Сказал(а) «Спасибо»: 3 раз
|
Спасибо за ответ!
А если задача чуть сложнее: нужно с нескольких серверов собрать сертификаты на один?
Такое возможно?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,770  Сказал «Спасибо»: 506 раз
Поблагодарили: 2064 раз в 1603 постах
|
Копируйте папки с ключами в указанную /var/opt/cprocsp/keys/$USER и устанавливайте сертификаты из контейнеров (они там есть?)
/opt/cprocsp/bin/amd64/csptest -absorb -certs -autoprov |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.01.2023(UTC) Сообщений: 11 Откуда: Москва Сказал(а) «Спасибо»: 3 раз
|
Да, контейнеры там.
Понял, спасибо!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,292
Сказал(а) «Спасибо»: 24 раз
Поблагодарили: 471 раз в 337 постах
|
Ключи вместе с сертификатами можно перенести, экспортировав их в один pfx-файл из cptools или certmgr, но если у контейнеров разные пароли, то с сотней замучаешься, конечно. |
|
1 пользователь поблагодарил Русев Андрей за этот пост.
|
nickm оставлено 03.05.2024(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,877
Сказал(а) «Спасибо»: 466 раз
Поблагодарили: 326 раз в 307 постах
|
Автор: vnizinalevo А если задача чуть сложнее: нужно с нескольких серверов собрать сертификаты на один?
Такое возможно? Возможно, сначала делаете экспорт из хранилища uMy в файл, а после из этого файла устанавливаете. Экспорт может выглядеть, например, так: Код:$ /opt/cprocsp/bin/amd64/certmgr -export -store uMy -all -dest /media/flash/umy.store
Установка может выглядеть, например так: Код:$ /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -all -f /media/flash/umy.store
Следует понимать, что это только сертификаты из личного хранилища, без привязки к ключу. Документация к certmgr , здесь. Отредактировано пользователем 3 мая 2024 г. 16:31:58(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
