Статус: Новичок
Группы: Участники
Зарегистрирован: 18.02.2011(UTC)
Сообщений: 6
Откуда: Санкт-Петербург
|
Есть алгоритм действий по переносу контейнера с сертификатом через реестр (нет возможности использовать другие способы)? То есть есть Windows 8.1 x64 с КриптоПро 4.0 с ключом в реестре. Нужно его экспортировать из реестра и импортировать уже в реестр Windows 10 x64 тоже с КриптоПро 4.0. Подскажите чего и как нужно делать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322   Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
|
Здравствуйте. Автор: Hi-Jacker  Есть алгоритм действий по переносу контейнера с сертификатом через реестр (нет возможности использовать другие способы)? То есть есть Windows 8.1 x64 с КриптоПро 4.0 с ключом в реестре. Нужно его экспортировать из реестра и импортировать уже в реестр Windows 10 x64 тоже с КриптоПро 4.0. Подскажите чего и как нужно делать? А что мешает использовать штатные средства, экспортировать сертификат с закрытым ключом и перенести в PFX? В Личном хранилище - правой кнопкой -> Все задачи -> Экспортировать... + отметить "вместе с закрытым ключом". Ваш вариант: По переносу через reg-файл - экспортировать в файл ветку с контейнером, изменить в файле SID пользователя, который на второй ОС и импортировать reg-файл. Подробнее можете почитать здесь вместе с инструкцией. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.02.2011(UTC)
Сообщений: 6
Откуда: Санкт-Петербург
|
Автор: Андрей Писарев А что мешает использовать штатные средства, экспортировать сертификат с закрытым ключом и перенести в PFX? Если кратко, то там стоит СБИС с 88+ юридическими лицами. Ключи сперва хранились на флешке, которая навернулась - это привело к серьезным потерям времени и денег. Сейчас они хранятся в реестре. Ключи постоянно проходят перегенерацию (их в разное время заводили, а не единовременно). Мне нужно организовать резервное копирование. Сделать скрипт, который бы раз в сутки делал резерв веток реестра гораздо проще, чем насиловать флешку. К тому же в целях безопасности USB вообще хотелось бы отключить (это не моя идея). По предложенной ссылке я уже все посмотрел. По указанным путям у меня ничего нет. Хотя вариант с полным падением ОС, конечно тоже стоит предусмотреть. Отредактировано пользователем 2 мая 2018 г. 20:29:26(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
|
Что значит "нет"?
Контейнеры под пользовательской учетной записью или компьютера?
Если последнее - для этого есть отдельная ветка Keys |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
|
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys - ключи компьютера
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\ SID-пользователя \Keys - ключи пользователя ОС |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,098
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
|
Вероятно, лучше учитывать разрядность целевой системы и всегда использовать 32-разрядную версию утилиты reg.exe. P.S. Проверил, что на 64-разрядной Windows 7: Код:%SystemRoot%\SysWOW64\reg export "HKLM\Software\CryptoPro\Settings" файл /y
корректно сохраняет содержимое (нужного) раздела по требуемому пути. В зависимости от прав (локальный администратор, он же с подъёмом привилегий и система) сохраняются: * общие разделы и раздел пользователя; * общие разделы, раздел пользователя и раздел системы; * общие разделы и разделы всех пользователей соответственно. Важно! Сохранение/восстановление должно делаться через "reg save"/"reg restore", т.к. текстовый экспорт не сохраняет права доступа. Сохранение/восстановление пригодно или в рамках конкретной системы или для встроенных и доменных пользователей в рамках конкретного домена. P.P.S. Если не ошибаюсь, то, как минимум, в десятке можно использовать опцию "reg:32" без необходимости "вычислять" разрядность операционной системы.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
|
Автор: basid Вероятно, лучше учитывать разрядность целевой системы и всегда использовать 32-разрядную версию утилиты reg.exe. P.S. Проверил, что на 64-разрядной Windows 7: Код:%SystemRoot%\SysWOW64\reg export "HKLM\Software\CryptoPro\Settings" файл /y
корректно сохраняет содержимое (нужного) раздела по требуемому пути. basid, у Вас реально ветка в CryptoPro? а не в "Crypto Pro"? p.s. ждём копипаст и сообщений - "не работает экспорт" |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
|
Автор: basid Вероятно, лучше учитывать разрядность целевой системы и всегда использовать 32-разрядную версию утилиты reg.exe. P.S. Проверил, что на 64-разрядной Windows 7: Код:%SystemRoot%\SysWOW64\reg export "HKLM\Software\CryptoPro\Settings" файл /y
корректно сохраняет содержимое (нужного) раздела по требуемому пути. В зависимости от прав (локальный администратор, он же с подъёмом привилегий и система) сохраняются: * общие разделы и раздел пользователя; * общие разделы, раздел пользователя и раздел системы; * общие разделы и разделы всех пользователей соответственно. Важно! Сохранение/восстановление должно делаться через "reg save"/"reg restore", т.к. текстовый экспорт не сохраняет права доступа. Сохранение/восстановление пригодно или в рамках конкретной системы или для встроенных и доменных пользователей в рамках конкретного домена. P.P.S. Если не ошибаюсь, то, как минимум, в десятке можно использовать опцию "reg:32" без необходимости "вычислять" разрядность операционной системы. Всё хорошо, но: 1) требуются только ключи 2) нельзя переносить "всё, что есть" в Settings (хотя - да, если только для backup) 3) Соблазн экспортировать и не думать с импортом через 32-разрядную версию утилиты reg.exe, т.е. штатным двойным щелчком - получить на 64х ОС ветку с настройками\ключами не в том месте... Отредактировано пользователем 3 мая 2018 г. 3:16:50(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,098
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
|
Автор: Андрей Писарев у Вас реально ветка в CryptoPro? Нет. Конечно ачипятка.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,098
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
|
Автор: Андрей Писарев Всё хорошо, но:
1) требуются только ключи
2) нельзя переносить "всё, что есть" в Settings (хотя - да, если только для backup)
3) Соблазн экспортировать и не думать с импортом через 32-разрядную версию утилиты reg.exe,
т.е. штатным двойным щелчком - получить на 64х ОС ветку с настройками\ключами не в том месте... 1 и 2: Settings - исключительно для примера. В реальной жизни будет два бэкапа - раздельно для ключей пользователя и компьютера. 3. "И не думать" - штатная ошибка не только сисадмина, но и любого IT-шника. P.S. Основополагающий принцип: "Не рыбу, но удочку" и "Не держись устава яко слепой стены".
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
