Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
команда certutil -dump и eToken PRO
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.03.2013(UTC) Сообщений: 6  Откуда: Moscow
|
Добрый день!
С помощью cryptopro.ru/certsrv создал и установил контейнер и сертификаты в eToken PRO32
Был произведен экспорт сертификата в файл file.pfx
После выполнения команды certutil -dump file.pfx после обращения к eToken исчез контейнер!!!!!!!!!!!
Можно ли его восстановить?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,772  Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
|
Автор: qtdeveloper  Добрый день!
С помощью cryptopro.ru/certsrv создал и установил контейнер и сертификаты в eToken PRO32
Был произведен экспорт сертификата в файл file.pfx
После выполнения команды certutil -dump file.pfx после обращения к eToken исчез контейнер!!!!!!!!!!!
Можно ли его восстановить?
Контейнер - file.pfx? certutil -dump выполняет создание дампа файла pfx... не совсем ясна взаимосвязь с eToken
certutil -dump file.pfx
Введите пароль PFX: **********
================ Сертификат 0 ================
================ Начало уровня вложенности 1 ================
Серийный номер: 6be540dee668559f46ee125ec84f3886
Поставщик: CN=in
NotBefore: 18.06.12 18:04
NotAfter: 18.06.13 4:00
Субъект: CN=invoice
Подпись соответствует открытому ключу
Корневой сертификат: субъект совпадает с поставщиком
Шаблон:
Хеш сертификата(sha1): 31 37 f7 e5 74 b0 3f be 8b ff 5c 66 e0 57 b6 61 6f ef c3
31
---------------- Конец уровня вложенности 1 ----------------
Контейнер ключа = 379284d3-050a-48cc-896f-3ec4710f1d67
Уникальное имя контейнера: bda1dd94fc0e292f1702b88d7ab1fad8_b23d5a43-be34-44c2
-9ed9-757de9733017
Поставщик = Microsoft RSA SChannel Cryptographic Provider
Тест шифрования пройден
CertUtil: -dump - команда успешно выполнена.
Отредактировано пользователем 5 марта 2013 г. 17:16:48(UTC)
| Причина: SPOILER |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.03.2013(UTC) Сообщений: 6 Откуда: Moscow
|
file.pfx это файл полученный в результате экспорта сертификата из оснастки "Сертификаты" mmc (ставилась опция экспортировать закрытый ключ)
в результате file.pfx закрытого ключа не содержит,
а при выполнении команды certutil -dump file.pfx происходит обращение к eToken (запрос pin)
После при просмотре eToken через криптоПро 3.6 контейнера с ключами на нем больше нет.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,772 Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
|
Автор: qtdeveloper file.pfx это файл полученный в результате экспорта сертификата из оснастки "Сертификаты" mmc (ставилась опция экспортировать закрытый ключ)
в результате file.pfx закрытого ключа не содержит,
а при выполнении команды certutil -dump file.pfx происходит обращение к eToken (запрос pin)
После при просмотре eToken через криптоПро 3.6 контейнера с ключами на нем больше нет. Версия CSP какая? Чем аргументирован экспорт в PFX? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.03.2013(UTC) Сообщений: 6 Откуда: Moscow
|
КриптоПро 3.6.6497 pfx понадобился для использования на серверах без eToken Отредактировано пользователем 5 марта 2013 г. 17:21:18(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,772 Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
|
Автор: qtdeveloper
а при выполнении команды certutil -dump file.pfx происходит обращение к eToken (запрос pin) Проверяли без вставленного eToken? Пароль\pin запрашивается при доступе к PFX, чтобы снять с него дамп... |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,772 Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
|
Автор: qtdeveloper КриптоПро 3.6.6497
pfx понадобился для использования на серверах без eToken Загляните в документацию, где расписаны варианты штатной эксплуатации CSP с копированием контейнера на внешнее устройство (usb-flash) |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.03.2013(UTC) Сообщений: 6 Откуда: Moscow
|
Автор: Андрей * Автор: qtdeveloper
а при выполнении команды certutil -dump file.pfx происходит обращение к eToken (запрос pin) Проверяли без вставленного eToken? Пароль\pin запрашивается при доступе к PFX, чтобы снять с него дамп... eToken был вставлен. Сначала запрашивался пароль на pfx, затем в GUI окне пароль к eToken.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.03.2013(UTC) Сообщений: 6 Откуда: Moscow
|
А есть какое-либо объяснение, почему команда предназначенная для просмотра, удаляет контейнер с eToken?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,772 Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
|
Автор: qtdeveloper А есть какое-либо объяснение, почему команда предназначенная для просмотра, удаляет контейнер с eToken? certutil - утилита от MS. Для копирования\переноса контейнера на другое РМ - необходимо использовать возможности криптопровайдера описанные в документации. |
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
команда certutil -dump и eToken PRO
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
