Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.05.2015(UTC) Сообщений: 73  Сказал(а) «Спасибо»: 39 раз
Поблагодарили: 1 раз в 1 постах
|
Доброго времени суток!
Имеется ОС Win7 х32с установленной КриптоПро 4.0 КС1 и большое количество сертификатов с закрытыми ключами (установленными в реестр).
Возникла потребность переустановить ОС - сделать х64, так как одной программке недостаточно оперативы.
Если через файл реестра перекинуть закрытые ключи, экспортировать все личные сертификаты в файл p7b.
Существует ли какой-то автоматизированный способ установки сертификатов из p7b с привязкой к перенесенным закрытым ключам?
батник или еще что-нибудь способ?
или никаких способов нет и каждый сертификат необходимо устанавливать индивидуально?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,510
Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 613 раз в 424 постах
|
Правильный способ независимо от этой задачи - всегда записывать сертификаты и в сами контейнеры. Это ускоряет работу и повышает надёжность. Тогда установка в личное хранилище с привязкой к закрытому ключу может быть выполена одной командой: Код:
csptest -absorb -certs -pattern REGISTRY
Match: REGISTRY\\bad_ext_cont
Match: REGISTRY\\ttt1024a
No cert for AT_KEYEXCHANGE key
Match: REGISTRY\\ttt1024b
Match: REGISTRY\\ttt1024c
Match: REGISTRY\\ttt1024d
Match: REGISTRY\\word512e
Match: REGISTRY\\xxx
No cert for AT_KEYEXCHANGE key
Match: REGISTRY\\xxxyyy
Skip: FAT12\AE9E8714_work\sslClien.000\6B7F
Skip: FAT12\AE9E8714_work\trd.000\7801
OK.
Total: SYS: 0,343 sec USR: 0,468 sec UTC: 0,942 sec
[ErrorCode: 0x00000000]
|
|
 1 пользователь поблагодарил Русев Андрей за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.05.2015(UTC) Сообщений: 73 Сказал(а) «Спасибо»: 39 раз
Поблагодарили: 1 раз в 1 постах
|
А можно через командую строку установленные сертификаты добавить к контейнерам в реестре (чтобы потом воспользоваться Вашим способом)?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,510
Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 613 раз в 424 постах
|
Можно, но только по одному: Код:
csptest -property -setcert -container '\\.\registry\container_yyy' -cert cert_yyy
#0:
Subject: E=test@cryptopro.ru, CN=cert_yyy
Valid : 08.11.2017 08:57:02 - 01.11.2030 08:57:02 (UTC)
Issuer : E=test@cryptopro.ru, CN=cert_yyy
No exchange key found.
Signature key found.
KPSet1Cert: pCert->dwCertEncodingType = X509_ASN_ENCODING PKCS_7_ASN_ENCODING
Authentication in container. Crypto-Pro GOST R 34.10-2012 KC1 CSP requests password
Signature key installed successfully.
Total: SYS: 0.000 sec USR: 0.160 sec UTC: 1.520 sec
[ErrorCode: 0x00000000]
Вообще ситуация, когда в контейнере нет сертификата, должна быть очень редкой: аккредитованные УЦ обычно кладут сертификат в контейнер, встроенный в Windows объект для выпуска сертификатов (Enroll) - тоже, наше приложение cryptcp - аналогично. |
|
2 пользователей поблагодарили Русев Андрей за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
