Статус: Новичок
Группы: Участники
Зарегистрирован: 14.10.2014(UTC) Сообщений: 7  Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Подскажите, как можно отключить, чтобы сертификаты с токена автоматически не устанавливались?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,477  Сказал «Спасибо»: 53 раз
Поблагодарили: 801 раз в 740 постах
|
Автор: t332  Подскажите, как можно отключить, чтобы сертификаты с токена автоматически не устанавливались?
Добрый день. Зайдите в оснастку Службы, отключите службу Распространение сертификата и в свойствах выберите Тип запуска: Отключена. |
|
 1 пользователь поблагодарил Александр Лавник за этот пост.
|
t332 оставлено 11.10.2018(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.10.2014(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Большое спасибо, надо было раньше спросить, так долго уже мучались.. =)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,477 Сказал «Спасибо»: 53 раз
Поблагодарили: 801 раз в 740 постах
|
Автор: t332 Большое спасибо, надо было раньше спросить, так долго уже мучались.. =) Пожалуйста. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.10.2014(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Интересная штука получается...
Да, указанная настройка отлично работает, изначальный вопрос исчерпан.
Но некоторые ЭТП берут информацию для отображения списка сертификатов из... А вот непонятно откуда!
Т.е. в хранилище "Личные" у меня ОДИН сертификат. А при входе на ЭТП - мне отображают 4. Да, именно 4 сертификата и было на том токене, откуда "ноги растут" - понятно вроде.
Но после этого я удалял все ненужное. И теперь при поиске "руками" я нигде уже не вижу тех сертификатов, все хранилища облазил, а вот zakazrf.ru - видит.
Не подскажите, как так получается?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.10.2014(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
в %LOCALAPPDATA%\..\Roaming\Microsoft\SystemCertificates\My\Certificates - я вижу ОДИН файл тоже
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 396 раз в 366 постах
|
Возможно плагин перечисляет контейнеры (например, так делает плагин ЕСИА - причем отображает исключительно контейнеры с сертификатом) и не обращает внимание на наличие/отсутствие этих сертификатов в хранилище личные. В этом случае Вы увидите в списке все сертификаты из контейнеров на токене, однако вполне вероятно, что не сможете зайти теми сертификатами, которые не установлены в "Личные", так как CryptoAPI как правило не сможет построить для них полную цепочку доверия.
Для удаления сертификатов из списка при таком способе отображения нужно сформировать контейнеры БЕЗ сертификата. Однако с токенами так будет неудобно устанавливать сертификаты, потому что сами сертификаты придется хранить отдельно от токена.
Предполагая следующий вопрос: сформировать контейнеры БЕЗ сертификата можно экспортом сертификата с закрытым ключом в файл формата P12/PFX и импортом обратно.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.10.2014(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: two_oceans Возможно плагин перечисляет контейнеры (например, так делает плагин ЕСИА - причем отображает исключительно контейнеры с сертификатом) и не обращает внимание на наличие/отсутствие этих сертификатов в хранилище личные. В этом случае Вы увидите в списке все сертификаты из контейнеров на токене, однако вполне вероятно, что не сможете зайти теми сертификатами, которые не установлены в "Личные", так как CryptoAPI как правило не сможет построить для них полную цепочку доверия.
Для удаления сертификатов из списка при таком способе отображения нужно сформировать контейнеры БЕЗ сертификата. Однако с токенами так будет неудобно устанавливать сертификаты, потому что сами сертификаты придется хранить отдельно от токена.
Предполагая следующий вопрос: сформировать контейнеры БЕЗ сертификата можно экспортом сертификата с закрытым ключом в файл формата P12/PFX и импортом обратно. Я или не совсем точно выразился или не совсем понимаю Ваш ответ. Проблема в том, что токен с контейнерами не установлен. Т.е. был токен с 4 контейнерами. Вставил в компьютер (новый комп, других там никогда не было в принципе), сертификаты скопировались в "Личное". Один из контейнеров скопировал в реестр, установил сертификат, остальные сертификаты - удалил. Токен тоже удалил, соответственно. И вот теперь при входе на zakazrf.ru мне предлагают выбрать из 4-х сертификатов. И я не могу понять, откуда ж информация берётся про 3 оставшихся... Завершение сеанса, очистка SSL, очистка браузера - всё это делал, конечно.
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 396 раз в 366 постах
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2017(UTC) Сообщений: 95 Откуда: Москва Сказал(а) «Спасибо»: 32 раз
Поблагодарили: 4 раз в 3 постах
|
Служба Распространение сертификата - отключена и остановлена
После выпуска сертификата ЭП и записи его на флешку, сертиф сразу же попадает в Личные
Запарился уже чистить десятками
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
