Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Экспорт сертификатов с закрытым ключом из командной строки
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Автор: Iam2310  Автор: TolikTipaTut1
Понятно. Для того, чтобы экспорт "отработал" корректно, необходимо создать привязки каждого сертификата к каждому контейнеру закрытого ключа. Один из простых способов - установка сертификата в контейнер (привязка создается автоматически). Вроде в GUI есть возможность автоматического поиска подходящего контейнера, чтобы вручную не перебирать. В консоли не знаю как сделать. Элементарный вариант - простой перебор.
Когда я экспортирую ручками через "сертификаты", то полученный pfx через gui ставится автоматом в личное и закрытый ключ также экспортируется. А если через консоль экспортирую по команде выше, то такое впечатление что закрытый ключ не выгружается (файл меньше размером). Если ручками выбирают установить в личное, то все также - не пишет что есть закртый ключ. А как вы импортируете? А.. проблема на уровне экспорта, экспортируется некорректно... Отредактировано пользователем 24 декабря 2021 г. 23:06:31(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Я попробовал вот как сделать: создал на тестовой странице КриптоПро контейнер и запросил сертификат тестового УЦ КриптоПро (и установил сертификат в контейнер). Далее "экспортировал" контейнер в pfx. После этого контейнер удалил, и импортировал pfx. Контейнер нормально встал, без проблем. Команды: Код:./certmgr -export -pfx -container '\\.\HDIMAGE\38c11b48c-c445-6a28-5844-69af753b45c' -dest ~/1.pfx -pin 123 #экспорт в pfx
./csptest -keyset -delete -cont '\\.\HDIMAGE\38c11b48c-c445-6a28-5844-69af753b45c' #удаление контейнера
./certmgr -install -pfx -file ~/1.pfx -store uMy -pin 123 #импорт pfx
Отредактировано пользователем 24 декабря 2021 г. 23:13:01(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.01.2015(UTC) Сообщений: 12  Сказал(а) «Спасибо»: 3 раз
|
Автор: TolikTipaTut1 А.. проблема на уровне экспорта, экспортируется некорректно... командная строка "C:\Program Files\Crypto Pro\CSP\certmgr" -export -pfx -container "\\.\FAT12_D\2021-12-..." -pin 123 -all -dest 123.pfx все создает не ругается, но размер 2,5кб а не 6 как обычно
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Автор: Iam2310 Автор: TolikTipaTut1 А.. проблема на уровне экспорта, экспортируется некорректно... командная строка "C:\Program Files\Crypto Pro\CSP\certmgr" -export -pfx -container "\\.\FAT12_D\2021-12-..." -pin 123 -all -dest 123.pfx все создает не ругается, но размер 2,5кб а не 6 как обычно Попробуйте создать тестовый контейнер, запросить сертификат, экспортировать два pfx файла: один через консоль, а второй через mmc (GUI), - и оба загрузить сюда. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.01.2015(UTC) Сообщений: 12 Сказал(а) «Спасибо»: 3 раз
|
Автор: TolikTipaTut1 Попробуйте создать тестовый контейнер, запросить сертификат, экспортировать два pfx файла: один через консоль, а второй через mmc (GUI), - и оба загрузить сюда. Вот данные certutil -dump по выгруженному через gui Цитата:================ Сертификат 0 ================
================ Начало уровня вложенности 1 ================
Элемент 0:
Серийный номер:
Поставщик:
NotBefore: 24.12.2021 13:53
NotAfter: 24.03.2023 14:03
Субъект:
Не корневой сертификат
Шаблон: 1.2.643.2.2.46.0.8
Хеш сертификата(sha1): 29 77 ce 1a da 56 94 bc 08 ce 66 37 16 f5 a3 39 7f 6a 73 8
---------------- Конец уровня вложенности 1 ----------------
Поставщик = Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Закрытый ключ НЕ экспортируем
ОШИБКА: не удалось проверить открытый ключ сертификата закрытым ключом
Тест шифрования пройден
CertUtil: -dump — команда успешно выполнена. А вот выгруженному по командной строке Цитата:================ Сертификат 0 ================
================ Начало уровня вложенности 1 ================
Элемент 0:
Серийный номер:
Поставщик:
NotBefore: 24.12.2021 13:53
NotAfter: 24.03.2023 14:03
Субъект:
Не корневой сертификат
Шаблон: 1.2.643.2.2.46.0.8
Хеш сертификата(sha1): 29 77 ce 1a da 56 94 bc 08 ce 66 37 16 f5 a3 39 7f 6a 73 8
---------------- Конец уровня вложенности 1 ----------------
Нет информации о поставщике ключа
ОШИБКА теста шифрования
CertUtil: -dump — команда успешно выполнена.
И опций то особо нет (
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Автор: Iam2310 Автор: TolikTipaTut1 Попробуйте создать тестовый контейнер, запросить сертификат, экспортировать два pfx файла: один через консоль, а второй через mmc (GUI), - и оба загрузить сюда. Вот данные certutil -dump по выгруженному через gui Цитата:================ Сертификат 0 ================
================ Начало уровня вложенности 1 ================
Элемент 0:
Серийный номер:
Поставщик:
NotBefore: 24.12.2021 13:53
NotAfter: 24.03.2023 14:03
Субъект:
Не корневой сертификат
Шаблон: 1.2.643.2.2.46.0.8
Хеш сертификата(sha1): 29 77 ce 1a da 56 94 bc 08 ce 66 37 16 f5 a3 39 7f 6a 73 8
---------------- Конец уровня вложенности 1 ----------------
Поставщик = Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Закрытый ключ НЕ экспортируем
ОШИБКА: не удалось проверить открытый ключ сертификата закрытым ключом
Тест шифрования пройден
CertUtil: -dump — команда успешно выполнена. А вот выгруженному по командной строке Цитата:================ Сертификат 0 ================
================ Начало уровня вложенности 1 ================
Элемент 0:
Серийный номер:
Поставщик:
NotBefore: 24.12.2021 13:53
NotAfter: 24.03.2023 14:03
Субъект:
Не корневой сертификат
Шаблон: 1.2.643.2.2.46.0.8
Хеш сертификата(sha1): 29 77 ce 1a da 56 94 bc 08 ce 66 37 16 f5 a3 39 7f 6a 73 8
---------------- Конец уровня вложенности 1 ----------------
Нет информации о поставщике ключа
ОШИБКА теста шифрования
CertUtil: -dump — команда успешно выполнена.
И опций то особо нет ( Попробуйте в явном виде указать провайдер: -provtype 80 при экспорте. Т.е: Код:./certmgr -export -pfx -container '\\.\HDIMAGE\38c11b48c-c445-6a28-5844-69af753b45c' -dest ~/1.pfx -pin 123 -provtype 80
Пришлите потом еще раз вывод утилиты certutil -dump |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.01.2015(UTC) Сообщений: 12 Сказал(а) «Спасибо»: 3 раз
|
Автор: TolikTipaTut1 Попробуйте в явном виде указать провайдер: -provtype 80 при экспорте. Ни на что не повлиял. Все тоже самое. Спасибо большое за помощь - но видимо win особенности.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Автор: Iam2310 Автор: TolikTipaTut1 Попробуйте в явном виде указать провайдер: -provtype 80 при экспорте. Ни на что не повлиял. Все тоже самое. Спасибо большое за помощь - но видимо win особенности. Это pfx, выгруженный с Ubuntu 20.04  1.pfx.zip (2kb) загружен 2 раз(а).Попробуйте его поставить на тестовую машину виндовую, посмотрите, корректно ли установится Отредактировано пользователем 24 декабря 2021 г. 23:54:21(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Автор: TolikTipaTut1 Автор: Iam2310 Автор: TolikTipaTut1 Попробуйте в явном виде указать провайдер: -provtype 80 при экспорте. Ни на что не повлиял. Все тоже самое. Спасибо большое за помощь - но видимо win особенности. Это pfx, выгруженный с Ubuntu 20.04 1.pfx.zip (2kb) загружен 2 раз(а).Попробуйте его поставить на тестовую машину виндовую, посмотрите, корректно ли установится Я на виртуалке (Windows 10) у себя попробовал установить - все встало корректно |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.01.2015(UTC) Сообщений: 12 Сказал(а) «Спасибо»: 3 раз
|
Автор: TolikTipaTut1 Попробуйте его поставить на тестовую машину виндовую, посмотрите, корректно ли установится Вылетает ошибка "для импорта требуется поставщик служб шифрования который не установлен"
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Экспорт сертификатов с закрытым ключом из командной строки
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
