Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,388 Сказал «Спасибо»: 53 раз Поблагодарили: 777 раз в 719 постах
|
Автор: PetrMM У меня есть бинарный файл .cer (как я понял - это публичный ключ) и текстовый файл .reg (в котором, как я понимаю, находится приватный ключ). .reg - это файл формате реестра windows, выглядит так: Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\...
"name.key"=hex:30,37,16,35,...
"header.key"=hex:30,69,30,...
"primary.key"=hex:30,22,04,20,...
"masks.key"=hex:30,36,04,20,7b,...
"primary2.key"=hex:30,22,04,20,...
"masks2.key"=hex:30,36,04,20,c2,...
Вопрос: как эти файлы с ключами конвертировать/перенести на Linux для использования вместе с утилитой cryptcp? Добрый день. Вам понадобится: - компьютер с Windows и КриптоПро CSP, - внешний носитель (можно использовать несистемный раздел жесткого диска в случае использования КриптоПро CSP 4.0 и выше). 1) На компьютере с Windows и КриптоПро CSP измените файл реестра таким образом, чтобы был указан SID текущего пользователя в строке: Код:HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\SID\Keys
SID можно вывести командой в командной строке Windows (cmd): 2) Запустите измененный файл реестра. 3) Протестируйте ключевой контейнер на возможность экспорта: Пуск Все программы КРИПТО-ПРО КриптоПро CSP Сервис Протестировать... Обзор выбираете нужный ключевой контейнер из реестра ОК Далее при необходимости вводите пин-код от ключевого контейнера В результате тестирования нужно проверить строку: В случае запрета экспорта использовать данный ключевой контейнер можно будет только из реестра Windows, и дальнейшие шаги выполнить не будет возможности. 4) Скопируйте полученный ключевой контейнер из реестра на флеш-накопитель или на несистемный раздел жесткого диска в случае использования КриптоПро CSP 4.0 и выше: Пуск Все программы КРИПТО-ПРО КриптоПро CSP Сервис Скопировать... Обзор выбираете нужный ключевой контейнер из реестра ОК Далее при необходимости вводите пин-код от ключевого контейнера указываете имя копии ключевого контейнера Далее выбираете ключевой носитель (флеш-накопитель или несистемный раздел жесткого диска в случае использования КриптоПро CSP 4.0 и выше) при необходимости задаете пин-код для копии ключевого контейнера 5) Перенесите ключевой контейнер (директорию с именем вида name.000) в соответствующую директорию файловой системы Linux: Код:/var/opt/cprocsp/keys/<username>/
6) Используйте ключевой контейнер в Linux. |
|