Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Изменение места хранения ключа КртиптоПро УЦ 2.0
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.02.2024(UTC) Сообщений: 3  Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Добрый день!
Имею КриптоПро УЦ 2.0.6409.0000, КриптоПро CSP 4.0 9963, КриптоПро HSM 2.0. Ключ для УЦ хранится в HSM. Появилась необходимость отказаться от HSM и сгенерировать новый ключ для УЦ на самом сервере. Когда делаю операцию по смене ключа УЦ, в процессе появляется окно с параметрами для контейнера, в котором строка используемого криптопровайдера Crypto-Pro GOST R 34.10-2012 HSM Svc CSP заблокирована для корректировки. Указать программный криптопровайдер не могу. Пока искал ответ в интернете, нашел способ перехода с ГОСТа 2001 на 2012 на УЦ КриптоПро 2.0, где как раз происходит смена криптопровайдера:
certutil2 -config 'localhost\<Имя ЦС>' -setentry ca\CSP\HashAlgorithm 32802
certutil2 -config 'localhost\<Имя ЦС>' -setentry ca\CSP\ProviderType 81
certutil2 -config 'localhost\<Имя ЦС>' -setentry ca\CSP\Provider "Crypto-Pro GOST R 34.10-2012 Strong Cryptographic Service Provider"
certutil2 -config 'localhost\<Имя ЦС>' -setentry ca\CSP\RenewalKeyLength 1024
certutil2 -config 'localhost\<Имя ЦС>' -control ApplyConfiguredSettings
Коллеги, подскажите, пожалуйста, такие манипуляции помогут достигнуть поставленной задачи? Или процесс замены совсем другой? Может сталкивался кто?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,187   Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
Здравствуйте.
Да, именно это и требуется сделать. Сменить на ЦС провайдер на ГОСТ 2012. Далее при смене ключа будет выбор носителя для ключа ЦС (если выбор будет из чего, смарт карты например, реестр и прочее). |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,187 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
Только вам наверно нужны вот эти параметры Цитата:Командлеты для перехода на ГОСТ 2012 (256 бит)
certutil2 -config 'localhost\<Имя ЦС>' -setentry ca\CSP\HashAlgorithm 32801
certutil2 -config 'localhost\<Имя ЦС>' -setentry ca\CSP\ProviderType 80
certutil2 -config 'localhost\<Имя ЦС>' -setentry ca\CSP\Provider "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"
certutil2 -config 'localhost\<Имя ЦС>' -setentry ca\CSP\RenewalKeyLength 512
certutil2 -config 'localhost\<Имя ЦС>' -control ApplyConfiguredSettings |
|
 1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.02.2024(UTC) Сообщений: 3 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Автор: Захар Тихонов  Только вам наверно нужны вот эти параметры Цитата:Командлеты для перехода на ГОСТ 2012 (256 бит)
certutil2 -config 'localhost\<Имя ЦС>' -setentry ca\CSP\HashAlgorithm 32801
certutil2 -config 'localhost\<Имя ЦС>' -setentry ca\CSP\ProviderType 80
certutil2 -config 'localhost\<Имя ЦС>' -setentry ca\CSP\Provider "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"
certutil2 -config 'localhost\<Имя ЦС>' -setentry ca\CSP\RenewalKeyLength 512
certutil2 -config 'localhost\<Имя ЦС>' -control ApplyConfiguredSettings Спасибо!
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Изменение места хранения ключа КртиптоПро УЦ 2.0
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
