Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Lemurs  
#1 Оставлено : 30 января 2020 г. 12:45:28(UTC)
Lemurs

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.01.2020(UTC)
Сообщений: 2
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Как перенести всё с одного бухгалтерского ПК на другой? Нужно в связи с заменой.
Offline two_oceans  
#2 Оставлено : 30 января 2020 г. 14:23:29(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
В принципе все просто. Во всех способах: если в контейнерах нет сертификатов - экспортировать сертификаты из хранилища "Личные" на флешку (выбрав НЕ экспортировать закрытый ключ и формат .cer).
Пуск - все программы - Крипто-Про - Сертификаты пользователя

Способ 1 - перенести как есть на флешку:
1) Если не помните пин-коды контейнеров - просмотреть сохраненные пин-коды;
как посмотреть на форуме была команда.
2) Если контейнеры на флешке или токене - готово.
Если есть контейнеры в реестре - скопировать контейнер на флешку, протестировать копию, Считыватель Директория аналогично.
3) Если пользователей на компьютере несколько может потребоваться повторить 1-2 для других пользователей.
Пуск - все программы - Крипто-Про - Криптопро CSP, закладка Сервис.
Восстановление - штатная установка сертификата как всегда (с копированием обратно в реестр или работать с флешки - на Ваш вкус).

Способ 2 - экспортировать ветвь реестра с контейнерами и запомненными паролями на флешку. Восстановление - импорт ветви реестра. Способ немного ненадежен: если сеть без домена сменится идентификатор пользователя, могут быть глюки с запомненными пин-кодами, поэтому в детали вдаваться не буду.

Способ 3 - экспортировать сертификаты из хранилища, но уже с экспортом закрытого ключа в формат .pfx / .p12 на флешку или в сеть. Тут слабое место в том, что требуется задать пароль на pfx (пустой указать нельзя) и как показывает практика забыть легче легкого. Для обратной процедуры нужно щелкнуть правой кнопкой мыши на файле pfx и выбрать "Установить PFX" - запустится мастер создания контейнера, спросит пароль и параметры. Далее как штатная установка сертификата.

P.S. После сохранения контейнера и проверки работоспособности копии на новом месте не забудьте удалить исходный контейнер в реестре. Мало ли куда потом компьютер (жесткий диск) попадет. По правилам надо будет зафиксировать в журнале что старый экземпляр контейнера уничтожили и новый создали.

Отредактировано пользователем 30 января 2020 г. 15:02:47(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил two_oceans за этот пост.
Lemurs оставлено 30.01.2020(UTC)
Offline Lemurs  
#3 Оставлено : 30 января 2020 г. 14:28:19(UTC)
Lemurs

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.01.2020(UTC)
Сообщений: 2
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
есть какие то стандартные методы? типа экспорт все - импорт все
методичка какая?
Offline two_oceans  
#4 Оставлено : 30 января 2020 г. 14:58:45(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Форум глючит, не дает писать длинный ответ сразу, только через редактиирование. выше обновил.
Offline sameza  
#5 Оставлено : 1 февраля 2020 г. 5:00:33(UTC)
sameza

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.02.2020(UTC)
Сообщений: 2

Поблагодарили: 3 раз в 1 постах
Всем добра. В моём случае требовалось работать с кучей сертификатов на разных машинах. Сертификаты хранятся в реестре без пароля.

Собственно скрипт cert_utils.ps1

Фичи скрипта с параметрами:

cert_utils.ps1 -export (Экспортируем все сертификаты текущего пользователя в папку($certsFolder))
cert_utils.ps1 -import (Импортируем все сертификаты текущему пользователю из папки($certsFolder))
cert_utils.ps1 -clear (Удаляем все сертификаты у текущего пользователя)
cert_utils.ps1 -expiring (Выводим сертификаты у которых истекает срок действия через $interval ($args[1]))
cert_utils.ps1 -sort !!! ОЧЕНЬ ОСТОРОЖНО !!! Сортирует сертификаты по ФИО

пример как показать сертификаты у которых срок меньше или равен 14 дней:
cert_utils.ps1 -expiring 14


Фичи скрипта без параметров:

get_subjects_params - Информация о лицах которым выданы сертификаты
get_expiring_days - Информация о количестве дней действия сертификатов

Фичи скрипта в разработке:
Сортировка сертификатов по лицам(по ФИО) которым выданы сертификаты
...

Отредактировано пользователем 20 февраля 2020 г. 9:11:17(UTC)  | Причина: Не указана

thanks 3 пользователей поблагодарили sameza за этот пост.
Lemurs оставлено 01.02.2020(UTC), Захар Тихонов оставлено 07.02.2020(UTC), Александр Лавник оставлено 25.02.2020(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.