Всем привет.
Моя программа использует утилиту cryptcp для подписи при отправке запроса на сервер. Само собой, аргумент -sign требует сертификата. Эта программа запускается в контейнере Docker. Внутри контейнера устанавливается КриптоПро через скрипт install.sh из архива linux-amd64_deb.tgz. А насчет сертификатов задумка такая - хранить их на хосте, и при запуске контейнера Docker копировать внутрь.

Проблема состоит в том, что я не понимаю, как правильно скопировать сертификаты. На хосте они лежат в личном хранилище (у пользователя host-user, скажем), а в Docker-контейнере есть только хранилище для пользователя root.
Если же я пробую копировать файл .crt или .p7b внутрь контейнера, а затем внутри их установить, то они ставятся без PrivateKey Link. И, само собой, получаю исключение: Error: Can not get certificate private key.

В сущности, у меня два вопроса, ответ на один из которых в теории решит мою проблему:
1) Как и куда (путь) копировать сертификаты при запуске контейнера?
2) Как PrivateKey Link изменить с No на True для сертификата?

Большое спасибо!