Добрый день.
Автор: Санчир Момолдаев 1. да
2. не совсем так. при импорте pfx нельзя задать имя контейнера. обычно выходит окно с просьбой задать пин для нового контейнера.
в этом окне указано имя контейнера
1. Хорошо, пробую выполнить
Цитата:.\certmgr.exe -install -pfx -file "C:\Users\user\work folders\desktop\cert.pfx"
Появляется, запрос, оставляю по умолчанию - контейнер есть, но сертификата нет!
Пробую в стихом режиме, тоже нет
Цитата:.\certmgr.exe -install -pfx -file "C:\Users\user\work folders\desktop\cert.pfx" -silent
1.1. Сертификат просроченный, это может влиять?
1.1.1. Если это влияет, как игнорировать истёкший срок действия и выполнить автосоздание контейнера с автоимпорт сертификата?
Цитата:Not valid before : 21/09/2018 01:34:00 UTC
Not valid after : 21/12/2019 01:34:00 UTC
2. Почему некоторые сертификаты экспортируются из контейнера без закрытого ключа?
К примеру, есть контейнер "\\.\HDIMAGE\yyy", в нём сертифкат действующий. В интерфейсе "КриптоПро CSP" контейнер позволяет делать экспорт, активна кнопка "Скопировать контейнер".
Пытаюсь сделать экспорт сертификата
Цитата:.\certmgr.exe -export -pfx -container "\\.\HDIMAGE\yyy" -dest "C:\Users\user\work folders\desktop\cert2.pfx"
Операция успешно - 0, но в результате вывода есть строка информирующая, что нет закрытого ключа в результирующем файле?!
Цитата:PrivateKey Link : No
Если файл открыть средствами Windows, то об этом и будет отображено оснасткой.
НО! Если в интерфейсе "КриптоПро CSP" нажать "установить сертификат", то он появится в хранилище Windows с пометкой как имеющий закрытый ключ и будет возможность сделать экспорт закрытого ключа.
2.1. Почему через certmgr.exe -export не экспортируется закрытый ключ?
3. Существует ли большой и исчерпывающий справочник How-To по консольным командам и их комбинациям для повседневных задач в целях системного администрирования и автоматизирования процессов?!
Отредактировано пользователем 1 марта 2021 г. 3:05:17(UTC)
| Причина: Не указана