| ||||
| ||||
| Здравствуйте. Есть пара вопросов по работе с хранилищем в linux. 1. Есть дискета с ключевым контейнером. Можно ли перенести этот контейнер на жесткий диск? Если да, то как? 2. Можно ли как-либо автоматизировать добавление сертификатов (без привязки к контейнерам)в хранилище? | ||||
| Ответы: | ||||
| ||||
| 1. Да. Для каждого пользователя создаётся папка для его контейнеров - /var/CPROcsp/keys/Имя_поьзователя. Можно скопировать папку с ключами с дискеты в эту папку. Права доступа должны быть на чтение-запись для этого пользователя. 2. Да. Например, установка в хранилище "Другие пользователи": с помощью cryptcp -copycert -f имя_файла -duAddressBook Или написать собственную утилиту с использованием функций, аналогичных CryptoAPI (CertCreateCertificateContext, CertOpenStore, CertAddCertificateContextToStore) | ||||
| ||||
| А если хранилище системное (CertOpenStore вызывается с флагом CERT_SYSTEM_STORE_LOCAL_MACHINE), куда копировать? | ||||
Дмитрий