Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.9
»
Как сделать сертификат, созданный в одной учетной записи на сервере доступным для всех?
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.01.2016(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 1 раз
|
В одной учетной записи на сервере (не администратор) создан сертификат закрытого ключа для сдачи 1С-отчетности. Как его сделать доступным для других пользователей? На данный момент, под остальными учетками в Крипто-про - Сервис - Просмотреть сертификаты в контейнере контейнер не видно. Создан контейнер был в реестре.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 717 раз в 621 постах
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.01.2016(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 1 раз
|
Не совсем все понятно, как для обычного пользователя. Если сертификат уже создан в реестре пользователя, а не компьютера, его можно переместить в реестр и компьютера и сделать доступным для всех? Или надо перевыпускать сертификат заново? "По умолчанию для приложения в IIS необходимо разрешить полный доступ к ключу сертификата для учетной записи IIS AppPool\имя пула приложений:" - вот тут мне вообще ничего не понятно.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 717 раз в 621 постах
|
Можно переместить, можно сделать заново. Вместо IIS AppPool\имя пула приложений подставляем все пользователи. |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз Поблагодарили: 2208 раз в 1723 постах
|
Автор: Nataniel' В одной учетной записи на сервере (не администратор) создан сертификат закрытого ключа для сдачи 1С-отчетности. Как его сделать доступным для других пользователей? На данный момент, под остальными учетками в Крипто-про - Сервис - Просмотреть сертификаты в контейнере контейнер не видно. Создан контейнер был в реестре. Еще вариант. Там, где установлен сертификат: Пуск\Все программы\КРИПТО-ПРО\Сертификаты\... находите сертификат, правой кнопкой > Все задачи > Экспорт > Далее > Да, экспортировать закрытый ключ > ... После этого - импортировать получившийся файл PFX под каждой учетной записью, где нужен доступ к закрытому ключу. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.01.2016(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей * Автор: Nataniel' В одной учетной записи на сервере (не администратор) создан сертификат закрытого ключа для сдачи 1С-отчетности. Как его сделать доступным для других пользователей? На данный момент, под остальными учетками в Крипто-про - Сервис - Просмотреть сертификаты в контейнере контейнер не видно. Создан контейнер был в реестре. Еще вариант. Там, где установлен сертификат: Пуск\Все программы\КРИПТО-ПРО\Сертификаты\... находите сертификат, правой кнопкой > Все задачи > Экспорт > Далее > Да, экспортировать закрытый ключ > ... После этого - импортировать получившийся файл PFX под каждой учетной записью, где нужен доступ к закрытому ключу. Так и делали, в итоге контейнер появляется у нового пользователя, но пишет, что сертификат в контейнере не найден.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз Поблагодарили: 2208 раз в 1723 постах
|
Автор: Nataniel' Автор: Андрей * Автор: Nataniel' В одной учетной записи на сервере (не администратор) создан сертификат закрытого ключа для сдачи 1С-отчетности. Как его сделать доступным для других пользователей? На данный момент, под остальными учетками в Крипто-про - Сервис - Просмотреть сертификаты в контейнере контейнер не видно. Создан контейнер был в реестре. Еще вариант. Там, где установлен сертификат: Пуск\Все программы\КРИПТО-ПРО\Сертификаты\... находите сертификат, правой кнопкой > Все задачи > Экспорт > Далее > Да, экспортировать закрытый ключ > ... После этого - импортировать получившийся файл PFX под каждой учетной записью, где нужен доступ к закрытому ключу. Так и делали, в итоге контейнер появляется у нового пользователя, но пишет, что сертификат в контейнере не найден. Все верно, его необходимо вручную установить и сохранить в контейнер. |
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,393 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 717 раз в 621 постах
|
При импорте из pfx сертификат в контейнер не устанавливается. Его можно установить через панель CSP или csptest. |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз Поблагодарили: 2208 раз в 1723 постах
|
ИнструкцияЦитата:2.5.3. Установка личного сертификата, хранящегося в файл + Рис. 53. Окно «Хранилище сертификатов» |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.01.2016(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 1 раз
|
Можно подробней, куда мне лучше экспортировать сертификат (где его сохранить), чтобы из другой учетной записи я могла его импортировать. И как в ручную установить сертификат в контейнер, ведь файл с расширением .cer не импортируется.
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.9
»
Как сделать сертификат, созданный в одной учетной записи на сервере доступным для всех?
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close