logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline volkoff  
#1 Оставлено : 14 февраля 2018 г. 12:43:09(UTC)
volkoff

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.02.2018(UTC)
Сообщений: 3

Сказал(а) «Спасибо»: 3 раз
Итак, задача.

Есть локальная машина на винде.

Надо из нее экспортировать ключи/контейнеры и перенести это на CentOS 7.
Машина назначения - удаленный сервер, воткнуть в него флешку нет возможности.

Есть какая то инструкция как это сделать ?
Может экспортировать надо как то по особому, или контейнер создавать с определенными параметрами ?



(Попытался создать новый контейнер на удаленной машине и коммандой
Цитата:
./certmgr -inst -store root -file '/home/admin/sert/myCerFile.cer' -cont '\\.\HDIMAGE\Bank'


попытался установить файл сертификата - не сработало. Вернуло ошибку Public keys in certificate and container are not identical
)


Заранее спасибо!
Offline olin  
#2 Оставлено : 14 февраля 2018 г. 18:46:22(UTC)
olin


Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 384

Поблагодарили: 59 раз в 51 постах
Защита ключей - краеугольный камень безопасности, поэтому сертифицированным решением без дополнительного анализа корректности будет только перенос ключей на отделяемом носителе, либо в новых версиях - в pfx по ТК26. Но все делают так, как проще: http://www.cryptopro.ru/...;m=88378&find=unread
Русев Андрей, ООО "КРИПТО-ПРО"
Offline volkoff  
#3 Оставлено : 14 февраля 2018 г. 22:34:54(UTC)
volkoff

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.02.2018(UTC)
Сообщений: 3

Сказал(а) «Спасибо»: 3 раз
Автор: olin Перейти к цитате
Защита ключей - краеугольный камень безопасности, поэтому сертифицированным решением без дополнительного анализа корректности будет только перенос ключей на отделяемом носителе, либо в новых версиях - в pfx по ТК26. Но все делают так, как проще: http://www.cryptopro.ru/...;m=88378&find=unread


Благодарю.

В общем смысл понял. Копируем контейнер (папку с файлами с именем формата STORE.000) и переносим на новую машину. И все ?
Или потом надо так же скорировать файлы сертификатов (расширение .cer если не ошибаюсь) и консольной улилитой их установить в эти контейнеры ?
Или же копирование контейнеров подразумевает, что сертификаты уже в них ??

(В какой директории в windows обычно контейнеры лежат ?)

И по поводу лицензии - я так понимаю, для второй машины отдельная лицензия нужна будет ?


Спасибо

Отредактировано пользователем 14 февраля 2018 г. 22:44:53(UTC)  | Причина: Не указана

Offline Boris@Serezhkin.com  
#4 Оставлено : 15 февраля 2018 г. 0:14:56(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 250
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 10 раз в 9 постах
Если есть винда , то ОБЯЗАТЕЛЬНО, всех бабушек заcвтавляю,
При установке сертификата ставить галочку "поместить сертификат в контейнер"
После этого контейнер прекрасно копируется на флэшку,
Конечно если сказано что закрытый ключ можно экспортировать.
Если контейнер изначально на флэшке, то ставим галочку и далее просто
COPY
thanks 1 пользователь поблагодарил Boris@Serezhkin.com за этот пост.
volkoff оставлено 17.02.2018(UTC)
Offline olin  
#5 Оставлено : 16 февраля 2018 г. 22:05:59(UTC)
olin


Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 384

Поблагодарили: 59 раз в 51 постах
Верно, сертификаты в контейнеры надо ставить всегда, тогда после переноса на другой компьютер можно установить их с привязкой к закрытым ключам одной командой:
Код:
/opt/cprocsp/bin/amd64/csptestf -absorb -certs

См. также честный способ копирования и установку по одному: http://estp.ru/test_eds/cert_install_linux/
Русев Андрей, ООО "КРИПТО-ПРО"
thanks 1 пользователь поблагодарил olin за этот пост.
volkoff оставлено 17.02.2018(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.