Статус: Участник
Группы: Участники
Зарегистрирован: 17.01.2011(UTC)
Сообщений: 13
Откуда: St. Petersburg
|
Добрый вечер.
Хотелось бы узнать, можно ли восстановить(импортировать) контейнер на другом пк (или после переустановки системы), имея в наличии файл с закрытым ключом и цепочкой сертификатов?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181
|
Можно ли копировать ключи? Копировать экспортируемые ключи можно в контрольной панели, например. Вкладка "Хранилища ключей и сертификатов". Выбираете ключ, будет кнопка Копировать. С диска на флешку сделать резервную копию, например. Букву флешки надо будет настроить на вкладке "Оборудование" "Путь к хранилищу Floppy". Если ключи на диске или флешке можно копировать и каталогами. Сертификаты и хранилища сертификатов копируются файлами.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.01.2011(UTC)
Сообщений: 13
Откуда: St. Petersburg
|
Не совсем копирование. У меня есть файл (cert-key.dat), в котором содержится ключ и цепочка сертификатов, получается обычным путем: Код:
KeyStore ks = KeyStore.getInstance(getKeyStoreType());
ks.load(null, null);
ks.setKeyEntry(aliasName, pair.getPrivate(), pass4PrivateKey.toCharArray(), certs);
ks.store(new FileOutputStream(new File(path4KeyStore)), pass4KeyStore.toCharArray());
Я просто беру и копирую этот файл на другой пк, можно ли импортировать из этого файла закрытый ключ (и желательно сертификат) при помощи java?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181
|
Хранилище ключей JCP состоит из двух частей: Хранилище сертификатов и хранилище контейнеров.
Контейнер это секретный ключ пользователя со своим сертификатом, или с цепочкой сертификатов.
Так сделано для безопасности. Нельзя хранить в одном файле все секретные ключи как делется в JKS.
Сертификаты хранятся в файле, в том, который вы указываете в первом аргументе ks.load(null, null); Этих хранилищ/файлов может быть много. Их можно копировать как файлы, можно извлекать сертификаты и их сохранять в файлы, все без ограничений. Секретных ключей в этом файле нет.
Хранилище контейнеров каждого типа одно для пользователя. Это не файл, а каталог. Один каталог для HDImageStore, один для FloppyStore. Его положение определяется настройкой контрольной панели на вкладке "Оборудование" "Путь к хранилищу HDImage". В этом каталоге хранилища находятся подкаталоги ключей.
Если Вы хотите пофайлово перенести на другой компьютер секретные ключи с цепочками, то мало копировать один файл с хранилищем сертификатов. Надо забирать еще и хранилище контейнеров.
Если Вы копирование делаете средствами java, то читаете ключи+цепочки из хранилища HDImageStore, например, сохраняете на флешке, в хранилище типа FloppyStore , переносите, а на другом компьютере все в обратную сторону. Сохранить прочитанный секретный ключ (объект типа GostPrivateKey) Вы сможете только в хранилище JCP.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.01.2011(UTC)
Сообщений: 13
Откуда: St. Petersburg
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.08.2011(UTC)
Сообщений: 6
|
Iva написал:Хранилище ключей JCP состоит из двух частей: Хранилище сертификатов и хранилище контейнеров.
Контейнер это секретный ключ пользователя со своим сертификатом, или с цепочкой сертификатов.
Так сделано для безопасности. Нельзя хранить в одном файле все секретные ключи как делется в JKS.
Сертификаты хранятся в файле, в том, который вы указываете в первом аргументе ks.load(null, null); Этих хранилищ/файлов может быть много. А для того чтоб иметь доступ к закрытому ключу достаточно? Код: ks = KeyStore.getInstance("HDImageStore", "JCP");
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
