Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Экспорт сертификатов с закрытым ключом из командной строки
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
У нас не получается воспроизвести проблему. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.01.2015(UTC) Сообщений: 12  Сказал(а) «Спасибо»: 3 раз
|
Подниму старую тему, так как она поиском ищется. В связи с последними событиями перевыпущено несколько сотен эцп и теперь их нужно сохранить в pfx с определенным паролем и желательно с читаемым именем и раздать пользователям. Все на флешке, без паролей. Что из утилит проще будет использовать? Отредактировано пользователем 21 декабря 2021 г. 23:48:24(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Автор: Iam2310  Подниму старую тему, так как она поиском ищется. В связи с последними событиями перевыпущено несколько сотен эцп и теперь их нужно сохранить в pfx с определенным паролем и желательно с читаемым именем и раздать пользователям. Все на флешке, без паролей. Что из утилит проще будет использовать? Правильно ли я понял: на флешке у вас много много контейнеров. Вы хотите экспортировать ключи из каждого контейнера в pfx с именем файла, соответствующего, например, CN владельца ключа. Верно? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.01.2015(UTC) Сообщений: 12 Сказал(а) «Спасибо»: 3 раз
|
Автор: TolikTipaTut1 Автор: Iam2310 Подниму старую тему, так как она поиском ищется. В связи с последними событиями перевыпущено несколько сотен эцп и теперь их нужно сохранить в pfx с определенным паролем и желательно с читаемым именем и раздать пользователям. Все на флешке, без паролей. Что из утилит проще будет использовать? Правильно ли я понял: на флешке у вас много много контейнеров. Вы хотите экспортировать ключи из каждого контейнера в pfx с именем файла, соответствующего, например, CN владельца ключа. Верно? Да. Или к примеру "имя контейнера" использовать в качестве имени - 1с вполне понятное его создает
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Автор: Iam2310 Автор: TolikTipaTut1 Автор: Iam2310 Подниму старую тему, так как она поиском ищется. В связи с последними событиями перевыпущено несколько сотен эцп и теперь их нужно сохранить в pfx с определенным паролем и желательно с читаемым именем и раздать пользователям. Все на флешке, без паролей. Что из утилит проще будет использовать? Правильно ли я понял: на флешке у вас много много контейнеров. Вы хотите экспортировать ключи из каждого контейнера в pfx с именем файла, соответствующего, например, CN владельца ключа. Верно? Да. Или к примеру "имя контейнера" использовать в качестве имени - 1с вполне понятное его создает Используйте certmgr -export -pfx -pin **** -dest/путь/до/файла -container '\\.\Здесь имя контейнера' в цикле по контейнерам. Например, можно список контейнеров получить так: csptest -keyset -enum -verifyc -fqcn. Отсюда же можно получить и названия контейнеров, и использовать их как имена файлов, когда указываете имя файла в команде certmgr. Полный пример команды: Код:/opt/cprocsp/bin/amd64/certmgr -export -pfx -container '\\.\HDIMAGE\38c11b48c-c445-6a28-5844-69af753b45c' -pin 123 -dest ~/1.pfx
Отредактировано пользователем 24 декабря 2021 г. 10:34:09(UTC)
| Причина: Не указана |
|
 1 пользователь поблагодарил TolikTipaTut1 за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.01.2015(UTC) Сообщений: 12 Сказал(а) «Спасибо»: 3 раз
|
Автор: TolikTipaTut1 Полный пример команды: Код:/opt/cprocsp/bin/amd64/certmgr -export -pfx -container '\\.\HDIMAGE\38c11b48c-c445-6a28-5844-69af753b45c' -pin 123 -dest ~/1.pfx
Со списком все хорошо получилось, а вот с экспортом затык. Сертификат потом ставится не в "личные", а в "другие пользователи" и не показывает диалог крипто про для выбора места установки.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Автор: Iam2310 Автор: TolikTipaTut1 Полный пример команды: Код:/opt/cprocsp/bin/amd64/certmgr -export -pfx -container '\\.\HDIMAGE\38c11b48c-c445-6a28-5844-69af753b45c' -pin 123 -dest ~/1.pfx
Со списком все хорошо получилось, а вот с экспортом затык. Сертификат потом ставится не в "личные", а в "другие пользователи" и не показывает диалог крипто про для выбора места установки. Вы как устанавливаете/импортируете pfx? По идее, если ставить через консоль, то можно в явном виде указать место "установки" сертификата (например, -store uMy). Если через GUI, то там, по хорошему, автоматом должен ставить в личные. Если вы на Windows импортируете pfx, попробуйте импорт через cpconfig.cpl (он по пути C:\Program Files (x86)\Crypto Pro\CSP\cpconfig.cpl) Отредактировано пользователем 24 декабря 2021 г. 22:40:48(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.01.2015(UTC) Сообщений: 12 Сказал(а) «Спасибо»: 3 раз
|
Автор: TolikTipaTut1 Вы как устанавливаете/импортируете pfx? По идее, если ставить через консоль, то можно в явном виде указать место "установки" сертификата (например, -store uMy). Если через GUI, то там, по хорошему, автоматом должен ставить в личные. Если вы на Windows импортируете pfx, попробуйте импорт через cpconfig.cpl (он по пути C:\Program Files (x86)\Crypto Pro\CSP\cpconfig.cpl) Нет, тут видимо вопрос в том что закрытый все равно не экспортирует. В установленном сертификате не написано "есть закрытый ключ для этого сертификата" "C:\Program Files\Crypto Pro\CSP\certmgr" -export -pfx -container "\\.\FAT12_D\..." -pin 123 -dest 123.pfx
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Автор: Iam2310 Автор: TolikTipaTut1 Вы как устанавливаете/импортируете pfx? По идее, если ставить через консоль, то можно в явном виде указать место "установки" сертификата (например, -store uMy). Если через GUI, то там, по хорошему, автоматом должен ставить в личные. Если вы на Windows импортируете pfx, попробуйте импорт через cpconfig.cpl (он по пути C:\Program Files (x86)\Crypto Pro\CSP\cpconfig.cpl) Нет, тут видимо вопрос в том что закрытый все равно не экспортирует. В установленном сертификате не написано "есть закрытый ключ для этого сертификата" "C:\Program Files\Crypto Pro\CSP\certmgr" -export -pfx -container "\\.\FAT12_D\..." -pin 123 -dest 123.pfx Понятно. Для того, чтобы экспорт "отработал" корректно, необходимо создать привязки каждого сертификата к каждому контейнеру закрытого ключа. Один из простых способов - установка сертификата в контейнер (привязка создается автоматически). Вроде в GUI есть возможность автоматического поиска подходящего контейнера, чтобы вручную не перебирать. В консоли не знаю как сделать. Элементарный вариант - простой перебор. Т.е. установку следует производить вот так (пример): Код:/opt/cprocsp/bin/amd64/certmgr -install -certificate -store uMy -container '\\.\HDIMAGE\38c11b48c-c445-6a28-5844-69af753b45c' -file ~/1.cer
Отредактировано пользователем 24 декабря 2021 г. 23:04:28(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.01.2015(UTC) Сообщений: 12 Сказал(а) «Спасибо»: 3 раз
|
Автор: TolikTipaTut1
Понятно. Для того, чтобы экспорт "отработал" корректно, необходимо создать привязки каждого сертификата к каждому контейнеру закрытого ключа. Один из простых способов - установка сертификата в контейнер (привязка создается автоматически). Вроде в GUI есть возможность автоматического поиска подходящего контейнера, чтобы вручную не перебирать. В консоли не знаю как сделать. Элементарный вариант - простой перебор.
Когда я экспортирую ручками через "сертификаты", то полученный pfx через gui ставится автоматом в личное и закрытый ключ также экспортируется. А если через консоль экспортирую по команде выше, то такое впечатление что закрытый ключ не выгружается (файл меньше размером). Если ручками выбирают установить в личное, то все также - не пишет что есть закртый ключ.
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Экспорт сертификатов с закрытым ключом из командной строки
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
