Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
Нет ключей после переноса профиля в домен - user profile wizard
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline sliver  
#1 Оставлено : 3 марта 2017 г. 14:08:17(UTC)
sliver

Статус: Участник

Группы: Участники
Зарегистрирован: 03.03.2017(UTC)
Сообщений: 10
Российская Федерация
Здравствуйте.
После переноса локального пользователя в домен с помощью программы "user profile wizard", в криптопро не отображаеться не одного контейнера тпа "реестр" в которых были ЭЦП.
В реестре, ветке "HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\S-1-5-21-....." соответствует SID текущего пользователя, других пользователей, кроме локального администратора нет.
Как вернуть контейнеры с ключами?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline basid  
#2 Оставлено : 3 марта 2017 г. 19:02:15(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,113

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 153 раз в 138 постах
Ключи, импортированные в реестр хранятся в HKLM, а не в HKCU. "Software\Crypto Pro\Setting" и далее. На 64-разрядных системах участвует Wow6432Node.
При миграции у пользователя, естественно, меняется SID, поэтому он и не видит ключей.
Экспортируем нужную ветку через "reg export", правим SID и импортируем обратно.

P.S. Проверялось на 3.6, но, вроде, ничего не поменялось.
Вверх
Offline sliver  
#3 Оставлено : 4 марта 2017 г. 3:41:49(UTC)
sliver

Статус: Участник

Группы: Участники
Зарегистрирован: 03.03.2017(UTC)
Сообщений: 10
Российская Федерация
Автор: basid Перейти к цитате
Ключи, импортированные в реестр хранятся в HKLM, а не в HKCU. "Software\Crypto Pro\Setting" и далее. На 64-разрядных системах участвует Wow6432Node.
При миграции у пользователя, естественно, меняется SID, поэтому он и не видит ключей.
Экспортируем нужную ветку через "reg export", правим SID и импортируем обратно.

P.S. Проверялось на 3.6, но, вроде, ничего не поменялось.


Так я так и указал, SID соответствует пользователю, но ключей в крипто про нету! Смотрю сертификаты, у них указанно что ключ привязан.
Вверх
Offline Андрей Писарев  
#4 Оставлено : 4 марта 2017 г. 8:21:08(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,478
Мужчина
Российская Федерация

Сказал «Спасибо»: 553 раз
Поблагодарили: 2243 раз в 1749 постах
Здравствуйте.
Под локальным администратором войти можете?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline sliver  
#5 Оставлено : 4 марта 2017 г. 22:02:28(UTC)
sliver

Статус: Участник

Группы: Участники
Зарегистрирован: 03.03.2017(UTC)
Сообщений: 10
Российская Федерация
Автор: Андрей * Перейти к цитате
Здравствуйте.
Под локальным администратором войти можете?


Да конечно.
Пользователь домена так же заведен в группу локальных администраторов.
Вверх
Offline Андрей Писарев  
#6 Оставлено : 5 марта 2017 г. 10:23:48(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,478
Мужчина
Российская Федерация

Сказал «Спасибо»: 553 раз
Поблагодарили: 2243 раз в 1749 постах
Автор: sliver Перейти к цитате
Автор: Андрей * Перейти к цитате
Здравствуйте.
Под локальным администратором войти можете?


Да конечно.
Пользователь домена так же заведен в группу локальных администраторов.


Заходите и экспортируйте необходимую ветку с контейнерами в reg-файл, изменяйте SID и импортируйте.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline sliver  
#7 Оставлено : 5 марта 2017 г. 10:27:34(UTC)
sliver

Статус: Участник

Группы: Участники
Зарегистрирован: 03.03.2017(UTC)
Сообщений: 10
Российская Федерация
Автор: Андрей * Перейти к цитате
Автор: sliver Перейти к цитате
Автор: Андрей * Перейти к цитате
Здравствуйте.
Под локальным администратором войти можете?


Да конечно.
Пользователь домена так же заведен в группу локальных администраторов.


Заходите и экспортируйте необходимую ветку с контейнерами в reg-файл, изменяйте SID и импортируйте.


Ну так я же уже писал, что SID с прописанными ключами соответствует SID текущего пользователя, User Profile Wizard сам переписывает SID, но крипто про не видит контейнеры. Все настройки и программы работают, кроме ключей в крипто про.
Вверх
Offline Андрей Писарев  
#8 Оставлено : 5 марта 2017 г. 10:34:09(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,478
Мужчина
Российская Федерация

Сказал «Спасибо»: 553 раз
Поблагодарили: 2243 раз в 1749 постах
Автор: sliver Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: sliver Перейти к цитате
Автор: Андрей * Перейти к цитате
Здравствуйте.
Под локальным администратором войти можете?


Да конечно.
Пользователь домена так же заведен в группу локальных администраторов.


Заходите и экспортируйте необходимую ветку с контейнерами в reg-файл, изменяйте SID и импортируйте.


Ну так я же уже писал, что SID с прописанными ключами соответствует SID текущего пользователя, User Profile Wizard сам переписывает SID, но крипто про не видит контейнеры. Все настройки и программы работают, кроме ключей в крипто про.



Ветки с ключами есть в реестре, когда работаете под доменным пользователем?
Если нет - тогда о чем рассказ? Экспорт\Импорт.

Или через экспорт сертификата в pfx с закрытым ключом и последующим импортом под доменным пользователем.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline sliver  
#9 Оставлено : 6 марта 2017 г. 15:26:11(UTC)
sliver

Статус: Участник

Группы: Участники
Зарегистрирован: 03.03.2017(UTC)
Сообщений: 10
Российская Федерация
Автор: Андрей * Перейти к цитате
Автор: sliver Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: sliver Перейти к цитате
Автор: Андрей * Перейти к цитате
Здравствуйте.
Под локальным администратором войти можете?


Да конечно.
Пользователь домена так же заведен в группу локальных администраторов.


Заходите и экспортируйте необходимую ветку с контейнерами в reg-файл, изменяйте SID и импортируйте.


Ну так я же уже писал, что SID с прописанными ключами соответствует SID текущего пользователя, User Profile Wizard сам переписывает SID, но крипто про не видит контейнеры. Все настройки и программы работают, кроме ключей в крипто про.



Ветки с ключами есть в реестре, когда работаете под доменным пользователем?
Если нет - тогда о чем рассказ? Экспорт\Импорт.

Или через экспорт сертификата в pfx с закрытым ключом и последующим импортом под доменным пользователем.


ветки в реестре есть, экспорт сделать не могу, так как не ставил галочку разрешающую экспорт.
Вверх
Offline Андрей Писарев  
#10 Оставлено : 6 марта 2017 г. 15:42:50(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,478
Мужчина
Российская Федерация

Сказал «Спасибо»: 553 раз
Поблагодарили: 2243 раз в 1749 постах
Автор: sliver Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: sliver Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: sliver Перейти к цитате
Автор: Андрей * Перейти к цитате
Здравствуйте.
Под локальным администратором войти можете?


Да конечно.
Пользователь домена так же заведен в группу локальных администраторов.


Заходите и экспортируйте необходимую ветку с контейнерами в reg-файл, изменяйте SID и импортируйте.


Ну так я же уже писал, что SID с прописанными ключами соответствует SID текущего пользователя, User Profile Wizard сам переписывает SID, но крипто про не видит контейнеры. Все настройки и программы работают, кроме ключей в крипто про.



Ветки с ключами есть в реестре, когда работаете под доменным пользователем?
Если нет - тогда о чем рассказ? Экспорт\Импорт.

Или через экспорт сертификата в pfx с закрытым ключом и последующим импортом под доменным пользователем.


ветки в реестре есть, экспорт сделать не могу, так как не ставил галочку разрешающую экспорт.


При просмотре (доменный пользователь) - справа есть в каждой по 6 записей (header.key, masks.key ...) ?

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET