Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Nataniel'  
#1 Оставлено : 27 января 2016 г. 21:10:32(UTC)
Nataniel'

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.01.2016(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
В одной учетной записи на сервере (не администратор) создан сертификат закрытого ключа для сдачи 1С-отчетности. Как его сделать доступным для других пользователей? На данный момент, под остальными учетками в Крипто-про - Сервис - Просмотреть сертификаты в контейнере контейнер не видно. Создан контейнер был в реестре.
Offline Максим Коллегин  
#2 Оставлено : 27 января 2016 г. 21:13:37(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
Сделать ключ и сертификат в хранилище локального компьютера и дать доступ к ключу всем. Подробнее тут:
https://support.cryptopr...dgebase/Article/View/112
Знания в базе знаний, поддержка в техподдержке
Offline Nataniel'  
#3 Оставлено : 27 января 2016 г. 22:00:43(UTC)
Nataniel'

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.01.2016(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Не совсем все понятно, как для обычного пользователя. Если сертификат уже создан в реестре пользователя, а не компьютера, его можно переместить в реестр и компьютера и сделать доступным для всех? Или надо перевыпускать сертификат заново?
"По умолчанию для приложения в IIS необходимо разрешить полный доступ к ключу сертификата для учетной записи IIS AppPool\имя пула приложений:" - вот тут мне вообще ничего не понятно.
Offline Максим Коллегин  
#4 Оставлено : 28 января 2016 г. 9:31:02(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
Можно переместить, можно сделать заново.
Вместо IIS AppPool\имя пула приложений подставляем все пользователи.
Знания в базе знаний, поддержка в техподдержке
Offline Андрей Писарев  
#5 Оставлено : 28 января 2016 г. 9:43:23(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Автор: Nataniel' Перейти к цитате
В одной учетной записи на сервере (не администратор) создан сертификат закрытого ключа для сдачи 1С-отчетности. Как его сделать доступным для других пользователей? На данный момент, под остальными учетками в Крипто-про - Сервис - Просмотреть сертификаты в контейнере контейнер не видно. Создан контейнер был в реестре.


Еще вариант.

Там, где установлен сертификат: Пуск\Все программы\КРИПТО-ПРО\Сертификаты\...
находите сертификат, правой кнопкой > Все задачи > Экспорт > Далее > Да, экспортировать закрытый ключ > ...
После этого - импортировать получившийся файл PFX под каждой учетной записью, где нужен доступ к закрытому ключу.
Техническую поддержку оказываем тут
Наша база знаний
Offline Nataniel'  
#6 Оставлено : 28 января 2016 г. 10:50:42(UTC)
Nataniel'

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.01.2016(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
Автор: Nataniel' Перейти к цитате
В одной учетной записи на сервере (не администратор) создан сертификат закрытого ключа для сдачи 1С-отчетности. Как его сделать доступным для других пользователей? На данный момент, под остальными учетками в Крипто-про - Сервис - Просмотреть сертификаты в контейнере контейнер не видно. Создан контейнер был в реестре.


Еще вариант.

Там, где установлен сертификат: Пуск\Все программы\КРИПТО-ПРО\Сертификаты\...
находите сертификат, правой кнопкой > Все задачи > Экспорт > Далее > Да, экспортировать закрытый ключ > ...
После этого - импортировать получившийся файл PFX под каждой учетной записью, где нужен доступ к закрытому ключу.


Так и делали, в итоге контейнер появляется у нового пользователя, но пишет, что сертификат в контейнере не найден.
Offline Андрей Писарев  
#7 Оставлено : 28 января 2016 г. 10:56:40(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Автор: Nataniel' Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: Nataniel' Перейти к цитате
В одной учетной записи на сервере (не администратор) создан сертификат закрытого ключа для сдачи 1С-отчетности. Как его сделать доступным для других пользователей? На данный момент, под остальными учетками в Крипто-про - Сервис - Просмотреть сертификаты в контейнере контейнер не видно. Создан контейнер был в реестре.


Еще вариант.

Там, где установлен сертификат: Пуск\Все программы\КРИПТО-ПРО\Сертификаты\...
находите сертификат, правой кнопкой > Все задачи > Экспорт > Далее > Да, экспортировать закрытый ключ > ...
После этого - импортировать получившийся файл PFX под каждой учетной записью, где нужен доступ к закрытому ключу.


Так и делали, в итоге контейнер появляется у нового пользователя, но пишет, что сертификат в контейнере не найден.


Все верно, его необходимо вручную установить и сохранить в контейнер.
Техническую поддержку оказываем тут
Наша база знаний
Offline Максим Коллегин  
#8 Оставлено : 28 января 2016 г. 10:56:47(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
При импорте из pfx сертификат в контейнер не устанавливается. Его можно установить через панель CSP или csptest.
Знания в базе знаний, поддержка в техподдержке
Offline Андрей Писарев  
#9 Оставлено : 28 января 2016 г. 10:57:51(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Инструкция
Цитата:
2.5.3. Установка личного сертификата, хранящегося в файл
+
Рис. 53. Окно «Хранилище сертификатов»
Техническую поддержку оказываем тут
Наша база знаний
Offline Nataniel'  
#10 Оставлено : 28 января 2016 г. 11:06:12(UTC)
Nataniel'

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.01.2016(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Можно подробней, куда мне лучше экспортировать сертификат (где его сохранить), чтобы из другой учетной записи я могла его импортировать. И как в ручную установить сертификат в контейнер, ведь файл с расширением .cer не импортируется.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.