Atom Лента - Форум КриптоПро - Тема:Экспорт сертификатов с закрытым ключом из командной строки - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:Ehksportsertifikatovszakrytymkljuchomizkomandnojjstroki-10:1Copyright 2024 Форум КриптоПро2024-03-28T22:45:37Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruАндрей *https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=15008&name=Андрей *Андрей *https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=15008&name=Андрей *Iam2310https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=35862&name=Iam2310TolikTipaTut1https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=49415&name=TolikTipaTut1TolikTipaTut1https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=49415&name=TolikTipaTut1Iam2310https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=35862&name=Iam2310TolikTipaTut1https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=49415&name=TolikTipaTut1TolikTipaTut1https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=49415&name=TolikTipaTut1Iam2310https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=35862&name=Iam2310TolikTipaTut1https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=49415&name=TolikTipaTut1Iam2310https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=35862&name=Iam2310YetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid130019:1Экспорт сертификатов с закрытым ключом из командной строки<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Iam2310 <a href="/forum2/default.aspx?g=posts&m=129885#post129885"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: TolikTipaTut1 <a href="/forum2/default.aspx?g=posts&m=129883#post129883"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Iam2310 <a href="/forum2/default.aspx?g=posts&m=129882#post129882"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: TolikTipaTut1 <a href="/forum2/default.aspx?g=posts&m=129880#post129880"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Попробуйте его поставить на тестовую машину виндовую, посмотрите, корректно ли установится</div></div><br />Вылетает ошибка "для импорта требуется поставщик служб шифрования который не установлен"<br /></div></div><br /><br />А какая версия КриптоПро? У меня 5 R2</div></div><br />Блин. Все оказалось просто. Была просто 5.0 (11455).<br />Все теперь нормально экспортируется.<br /></div></div><br /><br /><a rel="nofollow" href="https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=13703" title="https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=13703">https://www.cryptopro.ru...aspx?g=posts&t=13703</a><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>2020-06-04 КриптоПро CSP <span class="highlight">5.0.11823</span> Iris</div></div><br />certmgr: <div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Добавлена поддержка экспорта сертификата в pfx прямо из контейнера (CPCSP-11035).</div></div></td></tr></table>2022-01-05T12:36:35+03:002022-01-05T12:36:35+03:00Андрей *<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Iam2310 <a href="/forum2/default.aspx?g=posts&m=129885#post129885"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: TolikTipaTut1 <a href="/forum2/default.aspx?g=posts&m=129883#post129883"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Iam2310 <a href="/forum2/default.aspx?g=posts&m=129882#post129882"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: TolikTipaTut1 <a href="/forum2/default.aspx?g=posts&m=129880#post129880"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Попробуйте его поставить на тестовую машину виндовую, посмотрите, корректно ли установится</div></div><br />Вылетает ошибка "для импорта требуется поставщик служб шифрования который не установлен"<br /></div></div><br /><br />А какая версия КриптоПро? У меня 5 R2</div></div><br />Блин. Все оказалось просто. Была просто 5.0 (11455).<br />Все теперь нормально экспортируется.<br /></div></div><br /><br /><a rel="nofollow" href="https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=13703" title="https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=13703">https://www.cryptopro.ru...aspx?g=posts&t=13703</a><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>2020-06-04 КриптоПро CSP <span class="highlight">5.0.11823</span> Iris</div></div><br />certmgr: <div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Добавлена поддержка экспорта сертификата в pfx прямо из контейнера (CPCSP-11035).</div></div></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid129885:1Экспорт сертификатов с закрытым ключом из командной строки<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: TolikTipaTut1 <a href="/forum2/default.aspx?g=posts&m=129883#post129883"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Iam2310 <a href="/forum2/default.aspx?g=posts&m=129882#post129882"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: TolikTipaTut1 <a href="/forum2/default.aspx?g=posts&m=129880#post129880"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Попробуйте его поставить на тестовую машину виндовую, посмотрите, корректно ли установится</div></div><br />Вылетает ошибка "для импорта требуется поставщик служб шифрования который не установлен"<br /></div></div><br /><br />А какая версия КриптоПро? У меня 5 R2</div></div><br />Блин. Все оказалось просто. Была просто 5.0 (11455).<br />Все теперь нормально экспортируется.<br /></td></tr></table>2021-12-25T00:09:39+03:002021-12-25T00:09:39+03:00Iam2310<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: TolikTipaTut1 <a href="/forum2/default.aspx?g=posts&m=129883#post129883"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Iam2310 <a href="/forum2/default.aspx?g=posts&m=129882#post129882"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: TolikTipaTut1 <a href="/forum2/default.aspx?g=posts&m=129880#post129880"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Попробуйте его поставить на тестовую машину виндовую, посмотрите, корректно ли установится</div></div><br />Вылетает ошибка "для импорта требуется поставщик служб шифрования который не установлен"<br /></div></div><br /><br />А какая версия КриптоПро? У меня 5 R2</div></div><br />Блин. Все оказалось просто. Была просто 5.0 (11455).<br />Все теперь нормально экспортируется.<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid129884:1Экспорт сертификатов с закрытым ключом из командной строки<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: TolikTipaTut1 <a href="/forum2/default.aspx?g=posts&m=129877#post129877"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Iam2310 <a href="/forum2/default.aspx?g=posts&m=129876#post129876"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: TolikTipaTut1 <a href="/forum2/default.aspx?g=posts&m=129875#post129875"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Попробуйте создать тестовый контейнер, запросить сертификат, экспортировать два pfx файла: один через консоль, а второй через mmc (GUI), - и оба загрузить сюда.</div></div><br /><br />Вот данные certutil -dump по выгруженному через gui<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>================ Сертификат 0 ================<br />================ Начало уровня вложенности 1 ================<br />Элемент 0:<br />Серийный номер: <br />Поставщик: <br /> NotBefore: 24.12.2021 13:53<br /> NotAfter: 24.03.2023 14:03<br />Субъект: <br />Не корневой сертификат<br />Шаблон: 1.2.643.2.2.46.0.8<br />Хеш сертификата(sha1): 29 77 ce 1a da 56 94 bc 08 ce 66 37 16 f5 a3 39 7f 6a 73 8<br />---------------- Конец уровня вложенности 1 ----------------<br /> Поставщик = Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider<br />Закрытый ключ НЕ экспортируем<br />ОШИБКА: не удалось проверить открытый ключ сертификата закрытым ключом<br />Тест шифрования пройден<br />CertUtil: -dump — команда успешно выполнена.</div></div><br /><br />А вот выгруженному по командной строке<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>================ Сертификат 0 ================<br />================ Начало уровня вложенности 1 ================<br />Элемент 0:<br />Серийный номер: <br />Поставщик: <br /> NotBefore: 24.12.2021 13:53<br /> NotAfter: 24.03.2023 14:03<br />Субъект: <br />Не корневой сертификат<br />Шаблон: 1.2.643.2.2.46.0.8<br />Хеш сертификата(sha1): 29 77 ce 1a da 56 94 bc 08 ce 66 37 16 f5 a3 39 7f 6a 73 8<br />---------------- Конец уровня вложенности 1 ----------------<br />Нет информации о поставщике ключа<br />ОШИБКА теста шифрования<br />CertUtil: -dump — команда успешно выполнена.<br /></div></div><br /><br />И опций то особо нет (</div></div><br /><br />Попробуйте в явном виде указать провайдер: -provtype 80 при экспорте. Т.е:<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-powershell">./certmgr -export -pfx -container '\\.\HDIMAGE\38c11b48c-c445-6a28-5844-69af753b45c' -dest ~/1.pfx -pin 123 -provtype 80</code></pre>
</div></div><br /><br />Пришлите потом еще раз вывод утилиты certutil -dump<br /></div></div><br /><br />Мой вывод: <br />certutil.exe -dump .\1.pfx<br />Введите пароль PFX:<br />================ Сертификат 0 ================<br />================ Начало уровня вложенности 1 ================<br />Элемент 0:<br />Серийный номер: 7c000456e70b9b3d4a8d7252640001000456e7<br />Поставщик: CN=Тестовый УЦ ООО "КРИПТО-ПРО", O=ООО "КРИПТО-ПРО", L=Москва, S=г. Москва, C=RU, STREET=ул. Сущёвский вал д. 18, ИНН=001234567890, ОГРН=1234567890123<br /> NotBefore: 24.12.2021 10:12<br /> NotAfter: 24.03.2022 10:22<br />Субъект: CN=qwe<br />Не корневой сертификат<br />Хеш сертификата(sha1): 0d7637b5d0b083ad858e633337f1b38344f02e41<br />---------------- Конец уровня вложенности 1 ----------------<br /> Поставщик = Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider<br />Закрытый ключ НЕ экспортируем<br />ОШИБКА: не удалось проверить открытый ключ сертификата закрытым ключом<br />CertUtil: -dump — команда успешно выполнена.<br /></td></tr></table>2021-12-25T00:02:02+03:002021-12-25T00:02:02+03:00TolikTipaTut1<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: TolikTipaTut1 <a href="/forum2/default.aspx?g=posts&m=129877#post129877"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Iam2310 <a href="/forum2/default.aspx?g=posts&m=129876#post129876"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: TolikTipaTut1 <a href="/forum2/default.aspx?g=posts&m=129875#post129875"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Попробуйте создать тестовый контейнер, запросить сертификат, экспортировать два pfx файла: один через консоль, а второй через mmc (GUI), - и оба загрузить сюда.</div></div><br /><br />Вот данные certutil -dump по выгруженному через gui<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>================ Сертификат 0 ================<br />================ Начало уровня вложенности 1 ================<br />Элемент 0:<br />Серийный номер: <br />Поставщик: <br /> NotBefore: 24.12.2021 13:53<br /> NotAfter: 24.03.2023 14:03<br />Субъект: <br />Не корневой сертификат<br />Шаблон: 1.2.643.2.2.46.0.8<br />Хеш сертификата(sha1): 29 77 ce 1a da 56 94 bc 08 ce 66 37 16 f5 a3 39 7f 6a 73 8<br />---------------- Конец уровня вложенности 1 ----------------<br /> Поставщик = Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider<br />Закрытый ключ НЕ экспортируем<br />ОШИБКА: не удалось проверить открытый ключ сертификата закрытым ключом<br />Тест шифрования пройден<br />CertUtil: -dump — команда успешно выполнена.</div></div><br /><br />А вот выгруженному по командной строке<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>================ Сертификат 0 ================<br />================ Начало уровня вложенности 1 ================<br />Элемент 0:<br />Серийный номер: <br />Поставщик: <br /> NotBefore: 24.12.2021 13:53<br /> NotAfter: 24.03.2023 14:03<br />Субъект: <br />Не корневой сертификат<br />Шаблон: 1.2.643.2.2.46.0.8<br />Хеш сертификата(sha1): 29 77 ce 1a da 56 94 bc 08 ce 66 37 16 f5 a3 39 7f 6a 73 8<br />---------------- Конец уровня вложенности 1 ----------------<br />Нет информации о поставщике ключа<br />ОШИБКА теста шифрования<br />CertUtil: -dump — команда успешно выполнена.<br /></div></div><br /><br />И опций то особо нет (</div></div><br /><br />Попробуйте в явном виде указать провайдер: -provtype 80 при экспорте. Т.е:<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-powershell">./certmgr -export -pfx -container '\\.\HDIMAGE\38c11b48c-c445-6a28-5844-69af753b45c' -dest ~/1.pfx -pin 123 -provtype 80</code></pre>
</div></div><br /><br />Пришлите потом еще раз вывод утилиты certutil -dump<br /></div></div><br /><br />Мой вывод: <br />certutil.exe -dump .\1.pfx<br />Введите пароль PFX:<br />================ Сертификат 0 ================<br />================ Начало уровня вложенности 1 ================<br />Элемент 0:<br />Серийный номер: 7c000456e70b9b3d4a8d7252640001000456e7<br />Поставщик: CN=Тестовый УЦ ООО "КРИПТО-ПРО", O=ООО "КРИПТО-ПРО", L=Москва, S=г. Москва, C=RU, STREET=ул. Сущёвский вал д. 18, ИНН=001234567890, ОГРН=1234567890123<br /> NotBefore: 24.12.2021 10:12<br /> NotAfter: 24.03.2022 10:22<br />Субъект: CN=qwe<br />Не корневой сертификат<br />Хеш сертификата(sha1): 0d7637b5d0b083ad858e633337f1b38344f02e41<br />---------------- Конец уровня вложенности 1 ----------------<br /> Поставщик = Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider<br />Закрытый ключ НЕ экспортируем<br />ОШИБКА: не удалось проверить открытый ключ сертификата закрытым ключом<br />CertUtil: -dump — команда успешно выполнена.<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid129883:1Экспорт сертификатов с закрытым ключом из командной строки<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Iam2310 <a href="/forum2/default.aspx?g=posts&m=129882#post129882"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: TolikTipaTut1 <a href="/forum2/default.aspx?g=posts&m=129880#post129880"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Попробуйте его поставить на тестовую машину виндовую, посмотрите, корректно ли установится</div></div><br />Вылетает ошибка "для импорта требуется поставщик служб шифрования который не установлен"<br /></div></div><br /><br />А какая версия КриптоПро? У меня 5 R2</td></tr></table>2021-12-25T00:00:51+03:002021-12-25T00:00:51+03:00TolikTipaTut1<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Iam2310 <a href="/forum2/default.aspx?g=posts&m=129882#post129882"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: TolikTipaTut1 <a href="/forum2/default.aspx?g=posts&m=129880#post129880"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Попробуйте его поставить на тестовую машину виндовую, посмотрите, корректно ли установится</div></div><br />Вылетает ошибка "для импорта требуется поставщик служб шифрования который не установлен"<br /></div></div><br /><br />А какая версия КриптоПро? У меня 5 R2</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid129882:1Экспорт сертификатов с закрытым ключом из командной строки<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: TolikTipaTut1 <a href="/forum2/default.aspx?g=posts&m=129880#post129880"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Попробуйте его поставить на тестовую машину виндовую, посмотрите, корректно ли установится</div></div><br />Вылетает ошибка "для импорта требуется поставщик служб шифрования который не установлен"<br /></td></tr></table>2021-12-24T23:59:02+03:002021-12-24T23:59:02+03:00Iam2310<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: TolikTipaTut1 <a href="/forum2/default.aspx?g=posts&m=129880#post129880"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Попробуйте его поставить на тестовую машину виндовую, посмотрите, корректно ли установится</div></div><br />Вылетает ошибка "для импорта требуется поставщик служб шифрования который не установлен"<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid129881:1Экспорт сертификатов с закрытым ключом из командной строки<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: TolikTipaTut1 <a href="/forum2/default.aspx?g=posts&m=129880#post129880"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Iam2310 <a href="/forum2/default.aspx?g=posts&m=129879#post129879"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: TolikTipaTut1 <a href="/forum2/default.aspx?g=posts&m=129877#post129877"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Попробуйте в явном виде указать провайдер: -provtype 80 при экспорте.</div></div><br />Ни на что не повлиял. Все тоже самое. Спасибо большое за помощь - но видимо win особенности.</div></div><br /><br />Это pfx, выгруженный с Ubuntu 20.04 [attach]10220[/attach]<br /><br />Попробуйте его поставить на тестовую машину виндовую, посмотрите, корректно ли установится</div></div><br /><br />Я на виртуалке (Windows 10) у себя попробовал установить - все встало корректно</td></tr></table>2021-12-24T23:59:10+03:002021-12-24T23:59:10+03:00TolikTipaTut1<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: TolikTipaTut1 <a href="/forum2/default.aspx?g=posts&m=129880#post129880"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Iam2310 <a href="/forum2/default.aspx?g=posts&m=129879#post129879"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: TolikTipaTut1 <a href="/forum2/default.aspx?g=posts&m=129877#post129877"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Попробуйте в явном виде указать провайдер: -provtype 80 при экспорте.</div></div><br />Ни на что не повлиял. Все тоже самое. Спасибо большое за помощь - но видимо win особенности.</div></div><br /><br />Это pfx, выгруженный с Ubuntu 20.04 [attach]10220[/attach]<br /><br />Попробуйте его поставить на тестовую машину виндовую, посмотрите, корректно ли установится</div></div><br /><br />Я на виртуалке (Windows 10) у себя попробовал установить - все встало корректно</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid129880:1Экспорт сертификатов с закрытым ключом из командной строки<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Iam2310 <a href="/forum2/default.aspx?g=posts&m=129879#post129879"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: TolikTipaTut1 <a href="/forum2/default.aspx?g=posts&m=129877#post129877"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Попробуйте в явном виде указать провайдер: -provtype 80 при экспорте.</div></div><br />Ни на что не повлиял. Все тоже самое. Спасибо большое за помощь - но видимо win особенности.</div></div><br /><br />Это pfx, выгруженный с Ubuntu 20.04 [attach]10220[/attach]<br /><br />Попробуйте его поставить на тестовую машину виндовую, посмотрите, корректно ли установится</td></tr></table>2021-12-24T23:54:21+03:002021-12-24T23:54:21+03:00TolikTipaTut1<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Iam2310 <a href="/forum2/default.aspx?g=posts&m=129879#post129879"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: TolikTipaTut1 <a href="/forum2/default.aspx?g=posts&m=129877#post129877"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Попробуйте в явном виде указать провайдер: -provtype 80 при экспорте.</div></div><br />Ни на что не повлиял. Все тоже самое. Спасибо большое за помощь - но видимо win особенности.</div></div><br /><br />Это pfx, выгруженный с Ubuntu 20.04 [attach]10220[/attach]<br /><br />Попробуйте его поставить на тестовую машину виндовую, посмотрите, корректно ли установится</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid129879:1Экспорт сертификатов с закрытым ключом из командной строки<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: TolikTipaTut1 <a href="/forum2/default.aspx?g=posts&m=129877#post129877"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Попробуйте в явном виде указать провайдер: -provtype 80 при экспорте.</div></div><br />Ни на что не повлиял. Все тоже самое. Спасибо большое за помощь - но видимо win особенности.</td></tr></table>2021-12-24T23:51:47+03:002021-12-24T23:51:47+03:00Iam2310<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: TolikTipaTut1 <a href="/forum2/default.aspx?g=posts&m=129877#post129877"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Попробуйте в явном виде указать провайдер: -provtype 80 при экспорте.</div></div><br />Ни на что не повлиял. Все тоже самое. Спасибо большое за помощь - но видимо win особенности.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid129877:1Экспорт сертификатов с закрытым ключом из командной строки<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Iam2310 <a href="/forum2/default.aspx?g=posts&m=129876#post129876"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: TolikTipaTut1 <a href="/forum2/default.aspx?g=posts&m=129875#post129875"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Попробуйте создать тестовый контейнер, запросить сертификат, экспортировать два pfx файла: один через консоль, а второй через mmc (GUI), - и оба загрузить сюда.</div></div><br /><br />Вот данные certutil -dump по выгруженному через gui<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>================ Сертификат 0 ================<br />================ Начало уровня вложенности 1 ================<br />Элемент 0:<br />Серийный номер: <br />Поставщик: <br /> NotBefore: 24.12.2021 13:53<br /> NotAfter: 24.03.2023 14:03<br />Субъект: <br />Не корневой сертификат<br />Шаблон: 1.2.643.2.2.46.0.8<br />Хеш сертификата(sha1): 29 77 ce 1a da 56 94 bc 08 ce 66 37 16 f5 a3 39 7f 6a 73 8<br />---------------- Конец уровня вложенности 1 ----------------<br /> Поставщик = Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider<br />Закрытый ключ НЕ экспортируем<br />ОШИБКА: не удалось проверить открытый ключ сертификата закрытым ключом<br />Тест шифрования пройден<br />CertUtil: -dump — команда успешно выполнена.</div></div><br /><br />А вот выгруженному по командной строке<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>================ Сертификат 0 ================<br />================ Начало уровня вложенности 1 ================<br />Элемент 0:<br />Серийный номер: <br />Поставщик: <br /> NotBefore: 24.12.2021 13:53<br /> NotAfter: 24.03.2023 14:03<br />Субъект: <br />Не корневой сертификат<br />Шаблон: 1.2.643.2.2.46.0.8<br />Хеш сертификата(sha1): 29 77 ce 1a da 56 94 bc 08 ce 66 37 16 f5 a3 39 7f 6a 73 8<br />---------------- Конец уровня вложенности 1 ----------------<br />Нет информации о поставщике ключа<br />ОШИБКА теста шифрования<br />CertUtil: -dump — команда успешно выполнена.<br /></div></div><br /><br />И опций то особо нет (</div></div><br /><br />Попробуйте в явном виде указать провайдер: -provtype 80 при экспорте. Т.е:<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-powershell">./certmgr -export -pfx -container '\\.\HDIMAGE\38c11b48c-c445-6a28-5844-69af753b45c' -dest ~/1.pfx -pin 123 -provtype 80</code></pre>
</div></div><br /><br />Пришлите потом еще раз вывод утилиты certutil -dump<br /></td></tr></table>2021-12-24T23:38:59+03:002021-12-24T23:38:59+03:00TolikTipaTut1<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Iam2310 <a href="/forum2/default.aspx?g=posts&m=129876#post129876"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: TolikTipaTut1 <a href="/forum2/default.aspx?g=posts&m=129875#post129875"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Попробуйте создать тестовый контейнер, запросить сертификат, экспортировать два pfx файла: один через консоль, а второй через mmc (GUI), - и оба загрузить сюда.</div></div><br /><br />Вот данные certutil -dump по выгруженному через gui<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>================ Сертификат 0 ================<br />================ Начало уровня вложенности 1 ================<br />Элемент 0:<br />Серийный номер: <br />Поставщик: <br /> NotBefore: 24.12.2021 13:53<br /> NotAfter: 24.03.2023 14:03<br />Субъект: <br />Не корневой сертификат<br />Шаблон: 1.2.643.2.2.46.0.8<br />Хеш сертификата(sha1): 29 77 ce 1a da 56 94 bc 08 ce 66 37 16 f5 a3 39 7f 6a 73 8<br />---------------- Конец уровня вложенности 1 ----------------<br /> Поставщик = Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider<br />Закрытый ключ НЕ экспортируем<br />ОШИБКА: не удалось проверить открытый ключ сертификата закрытым ключом<br />Тест шифрования пройден<br />CertUtil: -dump — команда успешно выполнена.</div></div><br /><br />А вот выгруженному по командной строке<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>================ Сертификат 0 ================<br />================ Начало уровня вложенности 1 ================<br />Элемент 0:<br />Серийный номер: <br />Поставщик: <br /> NotBefore: 24.12.2021 13:53<br /> NotAfter: 24.03.2023 14:03<br />Субъект: <br />Не корневой сертификат<br />Шаблон: 1.2.643.2.2.46.0.8<br />Хеш сертификата(sha1): 29 77 ce 1a da 56 94 bc 08 ce 66 37 16 f5 a3 39 7f 6a 73 8<br />---------------- Конец уровня вложенности 1 ----------------<br />Нет информации о поставщике ключа<br />ОШИБКА теста шифрования<br />CertUtil: -dump — команда успешно выполнена.<br /></div></div><br /><br />И опций то особо нет (</div></div><br /><br />Попробуйте в явном виде указать провайдер: -provtype 80 при экспорте. Т.е:<br /><div class="code"><strong>Код:</strong><div class="innercode"><pre class="line-numbers"><code class="language-powershell">./certmgr -export -pfx -container '\\.\HDIMAGE\38c11b48c-c445-6a28-5844-69af753b45c' -dest ~/1.pfx -pin 123 -provtype 80</code></pre>
</div></div><br /><br />Пришлите потом еще раз вывод утилиты certutil -dump<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid129876:1Экспорт сертификатов с закрытым ключом из командной строки<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: TolikTipaTut1 <a href="/forum2/default.aspx?g=posts&m=129875#post129875"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Попробуйте создать тестовый контейнер, запросить сертификат, экспортировать два pfx файла: один через консоль, а второй через mmc (GUI), - и оба загрузить сюда.</div></div><br /><br />Вот данные certutil -dump по выгруженному через gui<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>================ Сертификат 0 ================<br />================ Начало уровня вложенности 1 ================<br />Элемент 0:<br />Серийный номер: <br />Поставщик: <br /> NotBefore: 24.12.2021 13:53<br /> NotAfter: 24.03.2023 14:03<br />Субъект: <br />Не корневой сертификат<br />Шаблон: 1.2.643.2.2.46.0.8<br />Хеш сертификата(sha1): 29 77 ce 1a da 56 94 bc 08 ce 66 37 16 f5 a3 39 7f 6a 73 8<br />---------------- Конец уровня вложенности 1 ----------------<br /> Поставщик = Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider<br />Закрытый ключ НЕ экспортируем<br />ОШИБКА: не удалось проверить открытый ключ сертификата закрытым ключом<br />Тест шифрования пройден<br />CertUtil: -dump — команда успешно выполнена.</div></div><br /><br />А вот выгруженному по командной строке<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>================ Сертификат 0 ================<br />================ Начало уровня вложенности 1 ================<br />Элемент 0:<br />Серийный номер: <br />Поставщик: <br /> NotBefore: 24.12.2021 13:53<br /> NotAfter: 24.03.2023 14:03<br />Субъект: <br />Не корневой сертификат<br />Шаблон: 1.2.643.2.2.46.0.8<br />Хеш сертификата(sha1): 29 77 ce 1a da 56 94 bc 08 ce 66 37 16 f5 a3 39 7f 6a 73 8<br />---------------- Конец уровня вложенности 1 ----------------<br />Нет информации о поставщике ключа<br />ОШИБКА теста шифрования<br />CertUtil: -dump — команда успешно выполнена.<br /></div></div><br /><br />И опций то особо нет (</td></tr></table>2021-12-24T23:34:24+03:002021-12-24T23:34:24+03:00Iam2310<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: TolikTipaTut1 <a href="/forum2/default.aspx?g=posts&m=129875#post129875"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Попробуйте создать тестовый контейнер, запросить сертификат, экспортировать два pfx файла: один через консоль, а второй через mmc (GUI), - и оба загрузить сюда.</div></div><br /><br />Вот данные certutil -dump по выгруженному через gui<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>================ Сертификат 0 ================<br />================ Начало уровня вложенности 1 ================<br />Элемент 0:<br />Серийный номер: <br />Поставщик: <br /> NotBefore: 24.12.2021 13:53<br /> NotAfter: 24.03.2023 14:03<br />Субъект: <br />Не корневой сертификат<br />Шаблон: 1.2.643.2.2.46.0.8<br />Хеш сертификата(sha1): 29 77 ce 1a da 56 94 bc 08 ce 66 37 16 f5 a3 39 7f 6a 73 8<br />---------------- Конец уровня вложенности 1 ----------------<br /> Поставщик = Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider<br />Закрытый ключ НЕ экспортируем<br />ОШИБКА: не удалось проверить открытый ключ сертификата закрытым ключом<br />Тест шифрования пройден<br />CertUtil: -dump — команда успешно выполнена.</div></div><br /><br />А вот выгруженному по командной строке<br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>================ Сертификат 0 ================<br />================ Начало уровня вложенности 1 ================<br />Элемент 0:<br />Серийный номер: <br />Поставщик: <br /> NotBefore: 24.12.2021 13:53<br /> NotAfter: 24.03.2023 14:03<br />Субъект: <br />Не корневой сертификат<br />Шаблон: 1.2.643.2.2.46.0.8<br />Хеш сертификата(sha1): 29 77 ce 1a da 56 94 bc 08 ce 66 37 16 f5 a3 39 7f 6a 73 8<br />---------------- Конец уровня вложенности 1 ----------------<br />Нет информации о поставщике ключа<br />ОШИБКА теста шифрования<br />CertUtil: -dump — команда успешно выполнена.<br /></div></div><br /><br />И опций то особо нет (</td></tr></table>