Перенос контейнеров с дискеты на eToken или ruToken

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Перенос контейнеров с дискеты на eToken или ruToken

Опции

Предыдущая тема Следующая тема

iLyAzZz		#1 Оставлено : 6 сентября 2011 г. 15:36:44(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 11.05.2011(UTC) Сообщений: 79 Откуда: Архангельск		Добрый день. возник вопрос: нужно перенести с дискеты на eToken или ruToken контейнеры ключей ЭЦП от УЦ, а именно контейнер от корневого сертификата, контейнер сертификата веб сервера, контейнер клиентского сертификата..как можно это безболезненно осуществить?
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

dinet		#2 Оставлено : 6 сентября 2011 г. 16:05:59(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 16.08.2011(UTC) Сообщений: 28 Откуда: ОАО РЖД		средствами криптопро ЦСП - копировать контейнер?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

iLyAzZz		#3 Оставлено : 6 сентября 2011 г. 16:45:26(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 11.05.2011(UTC) Сообщений: 79 Откуда: Архангельск		dinet написал: средствами криптопро ЦСП - копировать контейнер? это то понятно. просто в реестре еще должны прописываться имя контейнера...а вот где именно..я не могу найти, особенно нужно найти где в реестре найти название контейнера от корневого серта.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

rozhkov		#4 Оставлено : 6 сентября 2011 г. 16:55:56(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 25.01.2011(UTC) Сообщений: 589 Откуда: Крипто-Про		1. Копируете средствами КриптоПро CSP контейнеры. 2. Переустанавливаете сертификаты, что бы ссылка на них была на токены. 3. На ЦС чистите ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\MY\Keys, т.е. удаляете все имеющиеся разделы. 4. Кешируете пин-код для токена, на котором будет хранится закрытый ключ от веб-серверов, иначе при каждом обращении к IIS понадобится вводить пин-код. 5. Контейнер от клиентского сертификата ЦР на токен я Вам не рекомендую помещать, т.к. могут возникнуть проблемы, для него лучше использовать либо дискету/флешку, либо реестр Windows.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

iLyAzZz		#5 Оставлено : 6 сентября 2011 г. 19:01:19(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 11.05.2011(UTC) Сообщений: 79 Откуда: Архангельск		rozhkov написал: 1. Копируете средствами КриптоПро CSP контейнеры. 2. Переустанавливаете сертификаты, что бы ссылка на них была на токены. 3. На ЦС чистите ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\MY\Keys, т.е. удаляете все имеющиеся разделы. 4. Кешируете пин-код для токена, на котором будет хранится закрытый ключ от веб-серверов, иначе при каждом обращении к IIS понадобится вводить пин-код. 5. Контейнер от клиентского сертификата ЦР на токен я Вам не рекомендую помещать, т.к. могут возникнуть проблемы, для него лучше использовать либо дискету/флешку, либо реестр Windows. по 3-му пункту..уточню немного: т.е. я удаляю ветку, потом с етокена добавляю заново сертификат веб-сервера?а как корневой снова передобавить в ЦС, чтобы он привязался к контейнеру на еТокене?
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

iLyAzZz		#6 Оставлено : 6 сентября 2011 г. 19:33:24(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 11.05.2011(UTC) Сообщений: 79 Откуда: Архангельск		iLyAzZz написал: rozhkov написал: 1. Копируете средствами КриптоПро CSP контейнеры. 2. Переустанавливаете сертификаты, что бы ссылка на них была на токены. 3. На ЦС чистите ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\MY\Keys, т.е. удаляете все имеющиеся разделы. 4. Кешируете пин-код для токена, на котором будет хранится закрытый ключ от веб-серверов, иначе при каждом обращении к IIS понадобится вводить пин-код. 5. Контейнер от клиентского сертификата ЦР на токен я Вам не рекомендую помещать, т.к. могут возникнуть проблемы, для него лучше использовать либо дискету/флешку, либо реестр Windows. по 3-му пункту..уточню немного: т.е. я удаляю ветку, потом с етокена добавляю заново сертификат веб-сервера?а как корневой снова передобавить в ЦС, чтобы он привязался к контейнеру на еТокене? добавить к этому всему..когда я удаляю ветку Keys, после перезагрузки, на загружается сам центр сертификации...пишет, что то типо того: Отказано в доступе(Win:32...),как то так.и помоему даже не дает зайти в свойства центра сертификации, так же пишит отказано в доступе..
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

rozhkov		#7 Оставлено : 6 сентября 2011 г. 19:34:15(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 25.01.2011(UTC) Сообщений: 589 Откуда: Крипто-Про		Вот так. Пользователь rozhkov прикрепил следующие файлы: Безымянный.png (60kb) загружен 1,050 раз(а). У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

iLyAzZz		#8 Оставлено : 6 сентября 2011 г. 19:46:22(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 11.05.2011(UTC) Сообщений: 79 Откуда: Архангельск		rozhkov написал: Вот так. у меня там не одна запись,а около 13 помоему, т.е. значит сам каталог Keys оставить, а только все содержимое убить..понял. попробую. и последний вопросик: как передобавить корневой серт центра сертификации, чтоб он привязался к новому контейнеру? Отредактировано пользователем 6 сентября 2011 г. 19:47:57(UTC) \| Причина: Не указана
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

rozhkov		#9 Оставлено : 6 сентября 2011 г. 21:55:53(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 25.01.2011(UTC) Сообщений: 589 Откуда: Крипто-Про		КриптоПро CSP - Сервис - Установить личный сертификат.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

iLyAzZz		#10 Оставлено : 7 сентября 2011 г. 12:58:54(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 11.05.2011(UTC) Сообщений: 79 Откуда: Архангельск		rozhkov написал: КриптоПро CSP - Сервис - Установить личный сертификат. Большое спасибо за помощь!
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (2)

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close