Добрый день, пошлите меня пожалуйста в нужную тему, все что я нашел не помогает.
Крипто про: 4.0.9963
Дано: есть key.cer и key.pfx, выгруженные через GUI крипто про. Ключ используется для подписи документов при докуменообороте УПД.
Задача: - установить pfx, потом установить cer в получившийся контейнер через командну строку, что делаю:

1) certmgr.exe -install -store uMy -file "D:\test\key.pfx" -pfx -at_signature -silent -pin 12345678

Все проходит штатно, ErrorCode: 0x00000000.

2) Дальше пытаюсь установить ключ cer в контейнер:
certmgr.exe -install -store uMy -file "D:\test\key.cer" -certificate -container "\\.\REGISTRY\cont_name" -silent -at_signature -pin 12345678

Получаю:
GetUserKey error

Key does not exist.

[ErrorCode: 0x8009000d]
.
Если указываю -ask-container и убираю silent, то в выпадающем списке указываю индекс контейнера, но результат тот же.

Каким же образом установить личный сертификат в контейнер. Или, может, возможно экспортировать pfx с уже влюченным в него личным сертификатом?

С уважением,
Николай

Как вручную устаноить сертификат - это понятно. Задача написать скрипт или полноценную программку, которая будет запускаться от имени требуемого пользователя, чтобы прописать этому пользователю контейнер с сертификатом внутри.

Это проблема именно в Windows?

Есть решение! Спасибо Александру )))
Возможно это для более опытных товарищей очевидно, но опишу что и как!

Меня подвели два факта:
1) -silent - при установке pfx в режиме без всплывающих окон пароль на создаваемый контейнер пустой! (по крайне мере я не нашел параметра, отвечающий за заполнение пароля для нового контейнера)
2) -inst_to_cont - нигде не задокументированная функция (в help ее нет по крайней мере)
3) При установке pfx не учитывается параметр: -container "\\.\REGISTRY\new_container_name"

Итоговое решение:
1) Устанавливаем pfx (помним про пустой пароль на создаваемый контейнер)
certmgr.exe -install -store uMy -file "D:\key\key_test.pfx" -pfx -silent -keep_exportable -pin password_for_container

2) Устанавливаем сертификат (-pin не нужен, во время работы выдает WARNING: Legacy parameter: "-inst_to_cont", это нормально)
certmgr.exe -install -store uMy -file "D:\key\key_test.cer" -certificate -container "\\.\REGISTRY\container_name" -silent -inst_to_cont

3) Устанавливаем пароль на вновь созданный контейнер (программка csptest)
csptest.exe -passwd -container "container_name" -change new_pass

Еще раз спасибо!

Здравствуйте.

Чтобы не плодить однотипные вопросы прошу обсуждать это в указанной теме форума с нашим специалистом, который уже отвечает в той теме.

Здравствуйте.

Уточните:

- сборку КриптоПро CSP,

- версию Windows (winver),

- каким образом был сформирован pfx-файл (+ какой криптопровайдер использовался, какой алгоритм открытого ключа в сертификате).