Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро УЦ 1.4
»
Перенос контейнеров с дискеты на eToken или ruToken
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.05.2011(UTC) Сообщений: 79 Откуда: Архангельск
|
Добрый день. возник вопрос: нужно перенести с дискеты на eToken или ruToken контейнеры ключей ЭЦП от УЦ, а именно контейнер от корневого сертификата, контейнер сертификата веб сервера, контейнер клиентского сертификата..как можно это безболезненно осуществить?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.08.2011(UTC) Сообщений: 28 Откуда: ОАО РЖД
|
средствами криптопро ЦСП - копировать контейнер?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.05.2011(UTC) Сообщений: 79 Откуда: Архангельск
|
dinet написал:средствами криптопро ЦСП - копировать контейнер? это то понятно. просто в реестре еще должны прописываться имя контейнера...а вот где именно..я не могу найти, особенно нужно найти где в реестре найти название контейнера от корневого серта.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC) Сообщений: 589 Откуда: Крипто-Про
|
1. Копируете средствами КриптоПро CSP контейнеры. 2. Переустанавливаете сертификаты, что бы ссылка на них была на токены. 3. На ЦС чистите ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\MY\Keys, т.е. удаляете все имеющиеся разделы. 4. Кешируете пин-код для токена, на котором будет хранится закрытый ключ от веб-серверов, иначе при каждом обращении к IIS понадобится вводить пин-код. 5. Контейнер от клиентского сертификата ЦР на токен я Вам не рекомендую помещать, т.к. могут возникнуть проблемы, для него лучше использовать либо дискету/флешку, либо реестр Windows.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.05.2011(UTC) Сообщений: 79 Откуда: Архангельск
|
rozhkov написал:1. Копируете средствами КриптоПро CSP контейнеры. 2. Переустанавливаете сертификаты, что бы ссылка на них была на токены. 3. На ЦС чистите ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\MY\Keys, т.е. удаляете все имеющиеся разделы. 4. Кешируете пин-код для токена, на котором будет хранится закрытый ключ от веб-серверов, иначе при каждом обращении к IIS понадобится вводить пин-код. 5. Контейнер от клиентского сертификата ЦР на токен я Вам не рекомендую помещать, т.к. могут возникнуть проблемы, для него лучше использовать либо дискету/флешку, либо реестр Windows. по 3-му пункту..уточню немного: т.е. я удаляю ветку, потом с етокена добавляю заново сертификат веб-сервера?а как корневой снова передобавить в ЦС, чтобы он привязался к контейнеру на еТокене?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.05.2011(UTC) Сообщений: 79 Откуда: Архангельск
|
iLyAzZz написал:rozhkov написал:1. Копируете средствами КриптоПро CSP контейнеры. 2. Переустанавливаете сертификаты, что бы ссылка на них была на токены. 3. На ЦС чистите ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\MY\Keys, т.е. удаляете все имеющиеся разделы. 4. Кешируете пин-код для токена, на котором будет хранится закрытый ключ от веб-серверов, иначе при каждом обращении к IIS понадобится вводить пин-код. 5. Контейнер от клиентского сертификата ЦР на токен я Вам не рекомендую помещать, т.к. могут возникнуть проблемы, для него лучше использовать либо дискету/флешку, либо реестр Windows. по 3-му пункту..уточню немного: т.е. я удаляю ветку, потом с етокена добавляю заново сертификат веб-сервера?а как корневой снова передобавить в ЦС, чтобы он привязался к контейнеру на еТокене? добавить к этому всему..когда я удаляю ветку Keys, после перезагрузки, на загружается сам центр сертификации...пишет, что то типо того: Отказано в доступе(Win:32...),как то так.и помоему даже не дает зайти в свойства центра сертификации, так же пишит отказано в доступе..
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC) Сообщений: 589 Откуда: Крипто-Про
|
Вот так. Пользователь rozhkov прикрепил следующие файлы: Безымянный.png (60kb) загружен 1,050 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.05.2011(UTC) Сообщений: 79 Откуда: Архангельск
|
у меня там не одна запись,а около 13 помоему, т.е. значит сам каталог Keys оставить, а только все содержимое убить..понял. попробую. и последний вопросик: как передобавить корневой серт центра сертификации, чтоб он привязался к новому контейнеру? Отредактировано пользователем 6 сентября 2011 г. 19:47:57(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC) Сообщений: 589 Откуда: Крипто-Про
|
КриптоПро CSP - Сервис - Установить личный сертификат.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.05.2011(UTC) Сообщений: 79 Откуда: Архангельск
|
rozhkov написал:КриптоПро CSP - Сервис - Установить личный сертификат. Большое спасибо за помощь!
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро УЦ 1.4
»
Перенос контейнеров с дискеты на eToken или ruToken
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close