| ||||
| ||||
| Можно ли установить сертификат с привязкой к контейнеру с закртым ключом из коммандной строки? Т.е. передаем в качестве параметров путь к файлу с сертификату и имя контейнера. CryptoPro CSP 3.06 | ||||
| Ответы: | ||||
| ||||
| С помощью cryptcp можно. | ||||
| ||||
| А можно чуть подробнее? Что такое cryptcp и как им пользоваться? | ||||
| ||||
| http://www.cryptopro.ru/cryptopro/products/cryptcp/default.htm | ||||
| ||||
| maxdm, спасибо утилиту скачал, почитал документацию, но нужного результата добиться не смог. Даю такую комманду: cryptcp.exe -instcert FILE.CER Меня просят выбрать контейнер, выбираю, а дальше ошибка: Требуемый объект не найден, код ошибки 0x80092009 При этом из IE сертификат прекрасно ставится. Была версия, что из-за типа файла, пробовал экспортировать сертификат в .p7b - результат тот же самый, ошибка. Другая версия, что дело в имени хранилища тоже не подтвердилась, пробовал параметры -duPersonal, -duЛичные - тот же результат. Подскажите, где еще копать | ||||
| ||||
| cryptcp может установить сертификат с привязкой к ключу только если запрос создавался на этом же компьютере (как умеет компонент Windows XEnroll). Подождем... Может еще кто подаст идею готового решения... | ||||
| ||||
| Седор Роман, а как проверяется что компьютер один? Может быть можно подредактировать контейнер, чтобы программа его признала? | ||||
| ||||
| Там дело не в контейнере, а в хранилище "Request" ("Запросы заявок на сертификат"). При создании запроса этот самый XEnroll кладет туда "заготовку" сертификата с привязкой к контейнеру, а при установке самого сертификата после его получения, информация об этой привязке берется оттуда. | ||||
| ||||
| Установка сертификата из файла в контейнер и хранилище со ссылкой на закрытый ключ: csptest.exe -ipsec -reg -mycert certnew.cer -key container -pass 123 | ||||
Виталий