Статус: Участник
Группы: Участники
Зарегистрирован: 26.01.2023(UTC) Сообщений: 20 Откуда: Москва Сказал(а) «Спасибо»: 3 раз Поблагодарили: 1 раз в 1 постах
|
Добрый день. Имеется Linux VM с Debian 11 и больше чем сотней установленных сертификатов. Задача - перенести их на другую linux VM. Проблема в том, что на новой linux VM они должны быть установлены другому пользователю. Сейчас они все лежат в: /var/opt/cprocsp/keys/usr1cv8 /var/opt/cprocsp/users/usr1cv8
На новой VM другой пользователь.
Подскажите пожалуйста, как правильно осуществить перенос всех сертификатов и контейнеров разом? По одному не вариант - их реально больше сотни. Спасибо!
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,348
Сказал(а) «Спасибо»: 569 раз Поблагодарили: 397 раз в 376 постах
|
Автор: vnizinalevo Код:/var/opt/cprocsp/keys/usr1cv8
/var/opt/cprocsp/users/usr1cv8
Скопировать содержимое в: Код:/var/opt/cprocsp/keys/$USER
/var/opt/cprocsp/users/$USER
, где $USER - это наименование нового пользователя. После поправить права доступа. Возможно, что потребуется выверить системные хранилища mRoot/ mCA, если корневые и промежуточные сертификаты устанавливались в оные.
|
1 пользователь поблагодарил nickm за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.01.2023(UTC) Сообщений: 20 Откуда: Москва Сказал(а) «Спасибо»: 3 раз Поблагодарили: 1 раз в 1 постах
|
Спасибо за ответ! А если задача чуть сложнее: нужно с нескольких серверов собрать сертификаты на один? Такое возможно?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз Поблагодарили: 2212 раз в 1727 постах
|
Копируйте папки с ключами в указанную /var/opt/cprocsp/keys/$USER и устанавливайте сертификаты из контейнеров (они там есть?)
/opt/cprocsp/bin/amd64/csptest -absorb -certs -autoprov |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.01.2023(UTC) Сообщений: 20 Откуда: Москва Сказал(а) «Спасибо»: 3 раз Поблагодарили: 1 раз в 1 постах
|
Да, контейнеры там. Понял, спасибо!
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,429
Сказал(а) «Спасибо»: 37 раз Поблагодарили: 573 раз в 399 постах
|
Ключи вместе с сертификатами можно перенести, экспортировав их в один pfx-файл из cptools или certmgr, но если у контейнеров разные пароли, то с сотней замучаешься, конечно. |
|
1 пользователь поблагодарил Русев Андрей за этот пост.
|
nickm оставлено 03.05.2024(UTC)
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,348
Сказал(а) «Спасибо»: 569 раз Поблагодарили: 397 раз в 376 постах
|
Автор: vnizinalevo А если задача чуть сложнее: нужно с нескольких серверов собрать сертификаты на один? Такое возможно? Возможно, сначала делаете экспорт из хранилища uMy в файл, а после из этого файла устанавливаете. Экспорт может выглядеть, например, так: Код:$ /opt/cprocsp/bin/amd64/certmgr -export -store uMy -all -dest /media/flash/umy.store
Установка может выглядеть, например так: Код:$ /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -all -f /media/flash/umy.store
Следует понимать, что это только сертификаты из личного хранилища, без привязки к ключу. Документация к certmgr , здесь. Отредактировано пользователем 3 мая 2024 г. 16:31:58(UTC)
| Причина: Не указана
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close