Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Экспорт сертификатов с закрытым ключом из командной строки
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Автор: Iam2310  Автор: TolikTipaTut1 Попробуйте его поставить на тестовую машину виндовую, посмотрите, корректно ли установится Вылетает ошибка "для импорта требуется поставщик служб шифрования который не установлен" А какая версия КриптоПро? У меня 5 R2 Отредактировано пользователем 25 декабря 2021 г. 0:00:51(UTC)
| Причина: Не указана |
|
 1 пользователь поблагодарил TolikTipaTut1 за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Автор: TolikTipaTut1 Автор: Iam2310 Автор: TolikTipaTut1 Попробуйте создать тестовый контейнер, запросить сертификат, экспортировать два pfx файла: один через консоль, а второй через mmc (GUI), - и оба загрузить сюда. Вот данные certutil -dump по выгруженному через gui Цитата:================ Сертификат 0 ================
================ Начало уровня вложенности 1 ================
Элемент 0:
Серийный номер:
Поставщик:
NotBefore: 24.12.2021 13:53
NotAfter: 24.03.2023 14:03
Субъект:
Не корневой сертификат
Шаблон: 1.2.643.2.2.46.0.8
Хеш сертификата(sha1): 29 77 ce 1a da 56 94 bc 08 ce 66 37 16 f5 a3 39 7f 6a 73 8
---------------- Конец уровня вложенности 1 ----------------
Поставщик = Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Закрытый ключ НЕ экспортируем
ОШИБКА: не удалось проверить открытый ключ сертификата закрытым ключом
Тест шифрования пройден
CertUtil: -dump — команда успешно выполнена. А вот выгруженному по командной строке Цитата:================ Сертификат 0 ================
================ Начало уровня вложенности 1 ================
Элемент 0:
Серийный номер:
Поставщик:
NotBefore: 24.12.2021 13:53
NotAfter: 24.03.2023 14:03
Субъект:
Не корневой сертификат
Шаблон: 1.2.643.2.2.46.0.8
Хеш сертификата(sha1): 29 77 ce 1a da 56 94 bc 08 ce 66 37 16 f5 a3 39 7f 6a 73 8
---------------- Конец уровня вложенности 1 ----------------
Нет информации о поставщике ключа
ОШИБКА теста шифрования
CertUtil: -dump — команда успешно выполнена.
И опций то особо нет ( Попробуйте в явном виде указать провайдер: -provtype 80 при экспорте. Т.е: Код:./certmgr -export -pfx -container '\\.\HDIMAGE\38c11b48c-c445-6a28-5844-69af753b45c' -dest ~/1.pfx -pin 123 -provtype 80
Пришлите потом еще раз вывод утилиты certutil -dump Мой вывод: certutil.exe -dump .\1.pfx Введите пароль PFX: ================ Сертификат 0 ================ ================ Начало уровня вложенности 1 ================ Элемент 0: Серийный номер: 7c000456e70b9b3d4a8d7252640001000456e7 Поставщик: CN=Тестовый УЦ ООО "КРИПТО-ПРО", O=ООО "КРИПТО-ПРО", L=Москва, S=г. Москва, C=RU, STREET=ул. Сущёвский вал д. 18, ИНН=001234567890, ОГРН=1234567890123 NotBefore: 24.12.2021 10:12 NotAfter: 24.03.2022 10:22 Субъект: CN=qwe Не корневой сертификат Хеш сертификата(sha1): 0d7637b5d0b083ad858e633337f1b38344f02e41 ---------------- Конец уровня вложенности 1 ---------------- Поставщик = Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider Закрытый ключ НЕ экспортируем ОШИБКА: не удалось проверить открытый ключ сертификата закрытым ключом CertUtil: -dump — команда успешно выполнена. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.01.2015(UTC) Сообщений: 12  Сказал(а) «Спасибо»: 3 раз
|
Автор: TolikTipaTut1 Автор: Iam2310 Автор: TolikTipaTut1 Попробуйте его поставить на тестовую машину виндовую, посмотрите, корректно ли установится Вылетает ошибка "для импорта требуется поставщик служб шифрования который не установлен" А какая версия КриптоПро? У меня 5 R2 Блин. Все оказалось просто. Была просто 5.0 (11455). Все теперь нормально экспортируется.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691  Сказал «Спасибо»: 500 раз
Поблагодарили: 2044 раз в 1585 постах
|
Автор: Iam2310 Автор: TolikTipaTut1 Автор: Iam2310 Автор: TolikTipaTut1 Попробуйте его поставить на тестовую машину виндовую, посмотрите, корректно ли установится Вылетает ошибка "для импорта требуется поставщик служб шифрования который не установлен" А какая версия КриптоПро? У меня 5 R2 Блин. Все оказалось просто. Была просто 5.0 (11455). Все теперь нормально экспортируется. https://www.cryptopro.ru...aspx?g=posts&t=13703Цитата:2020-06-04 КриптоПро CSP 5.0.11823 Iris certmgr: Цитата:Добавлена поддержка экспорта сертификата в pfx прямо из контейнера (CPCSP-11035). |
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Экспорт сертификатов с закрытым ключом из командной строки
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
