Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2008(UTC) Сообщений: 89 
|
Добрый день.
Так уж получилось что при выпуске ключа и генерации сертификата, полученный от УЦ(не Крипто-Про) сертификат не помещается в контейнер :(
Вопрос - можно ли средствами оснастки Крипто-Про или какими-то другими поместить выпущенный сертификат в ключевой контейнер ?
P.S. К сожалению отсутсвие сертифката в контейнере не позволяет расшифровать зашифрованное сообщение не взирая на то что сертификат установлен в личные и в нем проставлена ссылка на ключевой контейнер.
С уважением.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 117
Откуда: Ставрополь
Поблагодарили: 1 раз в 1 постах
|
Для рутокена наприимер http://www.rutoken.ru/do...d/software/Cert2Cont.zipПредназначена для импорта сертификатов формата X.509 в ключевые контейнеры. Используется для случаев, когда имеется контейнер без сертификата, сертификат в формате X.509 и требуется его импорт в контейнер. Утилита имеет удобный графический интерфейс, совместима с КриптоПро CSP и другими криптопровайдерами, работающими через MS Crypto API. Расчитана, в первую очередь, на технических специалистов. Есть еще возможность через csptest, но точное описание можете на форуме посмотреть. |
icq 318383
Инженер, Кордон |
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
В мастере установки личного сертификата в CSP 3.6 R2 есть чекбокс - установить сертификат в контейнер. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2008(UTC) Сообщений: 89
|
maxdm написал:В мастере установки личного сертификата в CSP 3.6 R2 есть чекбокс - установить сертификат в контейнер. СПАСИБО. Помню видел где-то такой чекбоксик, а где не смог сам вспомнить. С уважением.
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
|
подскажите как программно установить сертификат в контейнер?
c++ или c#
ps хотя бы направьте где порыть
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
CryptSetKeyParam (KP_CERTIFICATE) |
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
|
maxdm написал:CryptSetKeyParam (KP_CERTIFICATE) спасибо помогло, но... работает только когда сертификат установлен в хранилище и имеет связь с закрытым ключем а как быть если сертификат никуда не установлен и находится в файле открываю hStore = CertOpenStore(CERT_STORE_PROV_FILENAME, 0, 0, CERT_STORE_READONLY_FLAG, L"d:\c.cer"); "нахожу" pContext = CertFindCertificateInStore(hStore, (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING), 0, CERT_FIND_SUBJECT_STR, L"", NULL); дальше получаю список контейнеров доступных в системе вопросы: - как ассоциировать сертификат и контейнер?, т.е. как среди множества контейнеров определить нужный? - если получится ассоциировать контейнер, то при указании имени контейнера в CryptAcquireContext позволит прописать сертификат в контейнер?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
