Статус: Участник
Группы: Участники
Зарегистрирован: 13.02.2018(UTC) Сообщений: 12
Сказал(а) «Спасибо»: 9 раз
|
Итак, задача. Есть локальная машина на винде. Надо из нее экспортировать ключи/контейнеры и перенести это на CentOS 7. Машина назначения - удаленный сервер, воткнуть в него флешку нет возможности. Есть какая то инструкция как это сделать ? Может экспортировать надо как то по особому, или контейнер создавать с определенными параметрами ? (Попытался создать новый контейнер на удаленной машине и коммандой Цитата: ./certmgr -inst -store root -file '/home/admin/sert/myCerFile.cer' -cont '\\.\HDIMAGE\Bank' попытался установить файл сертификата - не сработало. Вернуло ошибку Public keys in certificate and container are not identical) Заранее спасибо!
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,260
Сказал(а) «Спасибо»: 21 раз Поблагодарили: 442 раз в 322 постах
|
Защита ключей - краеугольный камень безопасности, поэтому сертифицированным решением без дополнительного анализа корректности будет только перенос ключей на отделяемом носителе, либо в новых версиях - в pfx по ТК26. Но все делают так, как проще: http://www.cryptopro.ru/...;m=88378&find=unread |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.02.2018(UTC) Сообщений: 12
Сказал(а) «Спасибо»: 9 раз
|
Автор: olin Защита ключей - краеугольный камень безопасности, поэтому сертифицированным решением без дополнительного анализа корректности будет только перенос ключей на отделяемом носителе, либо в новых версиях - в pfx по ТК26. Но все делают так, как проще: http://www.cryptopro.ru/...;m=88378&find=unread Благодарю. В общем смысл понял. Копируем контейнер (папку с файлами с именем формата STORE.000) и переносим на новую машину. И все ? Или потом надо так же скорировать файлы сертификатов (расширение .cer если не ошибаюсь) и консольной улилитой их установить в эти контейнеры ? Или же копирование контейнеров подразумевает, что сертификаты уже в них ?? (В какой директории в windows обычно контейнеры лежат ?) И по поводу лицензии - я так понимаю, для второй машины отдельная лицензия нужна будет ? Спасибо Отредактировано пользователем 14 февраля 2018 г. 22:44:53(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.08.2010(UTC) Сообщений: 259 Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз Поблагодарили: 11 раз в 10 постах
|
Если есть винда , то ОБЯЗАТЕЛЬНО, всех бабушек заcвтавляю, При установке сертификата ставить галочку "поместить сертификат в контейнер" После этого контейнер прекрасно копируется на флэшку, Конечно если сказано что закрытый ключ можно экспортировать. Если контейнер изначально на флэшке, то ставим галочку и далее просто COPY
|
1 пользователь поблагодарил Boris@Serezhkin.com за этот пост.
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,260
Сказал(а) «Спасибо»: 21 раз Поблагодарили: 442 раз в 322 постах
|
Верно, сертификаты в контейнеры надо ставить всегда, тогда после переноса на другой компьютер можно установить их с привязкой к закрытым ключам одной командой: Код:/opt/cprocsp/bin/amd64/csptestf -absorb -certs
См. также честный способ копирования и установку по одному: http://estp.ru/test_eds/cert_install_linux/ |
|
1 пользователь поблагодарил Русев Андрей за этот пост.
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close