Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline byre_vestnik  
#1 Оставлено : 4 февраля 2019 г. 14:21:53(UTC)
byre_vestnik

Статус: Участник

Группы: Участники
Зарегистрирован: 08.11.2018(UTC)
Сообщений: 18
Российская Федерация

Добрый день!

Мне нужно просмотреть сведения о pfx-сертификате. Для этого в C# создаю экземпляр X509Certificate2 из pfx-файла. В конструктор передаю содержимое файла и пароль к нему:

Код:
var certificate = new X509Certificate2(pfxContent, pfxPassword)


При выполнении этой строки, появляются всплывающие окна с запросом места для хранения закрытого ключа и задания пароля:

1.png (15kb) загружен 9 раз(а).


Есть ли способ отключения этих диалоговых окон?
Что происходит при выполнении этого кода? Сертификат в реестре не появляется, однако, судя по диалоговым окнам, там сохраняется закрытый ключ.
Offline Максим Коллегин  
#2 Оставлено : 4 февраля 2019 г. 14:47:43(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Тут обсуждалось подобное.
https://www.cryptopro.ru...ts&m=72898#post72898

Знания в базе знаний, поддержка в техподдержке
Offline byre_vestnik  
#3 Оставлено : 4 февраля 2019 г. 17:00:02(UTC)
byre_vestnik

Статус: Участник

Группы: Участники
Зарегистрирован: 08.11.2018(UTC)
Сообщений: 18
Российская Федерация

Спасибо за ссылку.

Насколько я понял, что имеет смысл воспользоваться WinAPI функцией PFXImportCertStore c флагом PKCS12_IMPORT_SILENT.
А чему должно быть равно значение этого флага?
Offline Максим Коллегин  
#4 Оставлено : 4 февраля 2019 г. 17:10:30(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
#define PKCS12_IMPORT_SILENT 0x00000040
Знания в базе знаний, поддержка в техподдержке
Offline byre_vestnik  
#5 Оставлено : 5 февраля 2019 г. 8:51:22(UTC)
byre_vestnik

Статус: Участник

Группы: Участники
Зарегистрирован: 08.11.2018(UTC)
Сообщений: 18
Российская Федерация

С таким флагом функция PFXImportCertStore не работает (хендл не создается).
GetLastError возвращает -2147024894.
С другими флагами метод отрабатывает.
Offline Максим Коллегин  
#6 Оставлено : 5 февраля 2019 г. 12:19:07(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Стоп, вы неверно прочитали топик, нужно использовать PKCS12_NO_PERSIST_KEY = 0x00008000.
Знания в базе знаний, поддержка в техподдержке
Offline byre_vestnik  
#7 Оставлено : 5 февраля 2019 г. 12:22:34(UTC)
byre_vestnik

Статус: Участник

Группы: Участники
Зарегистрирован: 08.11.2018(UTC)
Сообщений: 18
Российская Федерация

Да, с таким флагом можно открыть и посмотреть сертификат.
Что делать при необходимости установить этот сертификат в тихом режиме?
Offline Максим Коллегин  
#8 Оставлено : 5 февраля 2019 г. 13:53:56(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Установить ключ? Флаг SILENT форсирует использования считывателя REGISTRY
Знания в базе знаний, поддержка в техподдержке
Offline byre_vestnik  
#9 Оставлено : 5 февраля 2019 г. 14:05:13(UTC)
byre_vestnik

Статус: Участник

Группы: Участники
Зарегистрирован: 08.11.2018(UTC)
Сообщений: 18
Российская Федерация

Установить сертификат с ключом.
Да, меня устраивает такой вариант.

Попробовал еще раз - все удалось. Забыл запустить студию под администратором. Спасибо.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.