Переносим неэкспортируемые контейнеры Крипто- ПРО / Хабрахабр. Иногда случается так что необходимо перенести клиент- банк или другое разнообразное бухгалтерское и не очень ПО с одного компьютера на другой. В том случае когда в качестве криптопровайдера выступает СКЗИ Крипто- ПРО обычно проблем не возникает — СКЗИ имеет штатные средства копирования ключей. Но не всегда все гладко — в том случае, когда ключевой контейнер находится в реестре Windows, и при генерации ключа не была выставлена галочка «Пометить ключ как экспортируемый» то при попытке скопировать куда- либо этот ключ Крипто- ПРО будет ругаться и не скопирует ключ. Не забывайте после переноса установить сертификаты из криптоконтейнеров в «Личные». Добавление от Ghool. В крипто- про на контейнеры можно ставить пин- код. А так же при вводе этого пин- кода можно поставить галочку «сохранить» — и в дальнейшем его вводить не придётся. Иногда после этого пин- код благополучно забывают (что и произошло у нас в компании). При копировании вышеописанным методом, контейнер остаётся защищён пин- кодом — а вот «сохранение» этого пин- кода не переносится на новый компьютер. Что можно сделать в таком случае? Если исходный компьютер ещё жив — заходим в панель управления - > Крипто. Про CSP - > Сервис - > Скопировать. Выбираем нужный контейнер (кнопка «обзор» или «по сертификату», как проще найти) - > Далее - > вводим название нового контейнера - > далее - > устанавливаем на него новый пароль. Или не устанавливаем. И вот после этого уже копируем ветку реестра на новый комп. Кстати, что бы не мучаться с подменой SID — можно копировать сертификаты в контейнер компьютера а не пользователя, тогда они будут храниться тут: Win. HKLM\SOFTWARE\Crypto. Pro\Settings\Keys\Win. HKLM\SOFTWARE\Wow. Node\Crypto. Pro\Settings\Keys\. 88c79f4a0a23.htm, экспорт закрытого ключа доступен т.е. При создании сертификата указано разрешить экспорт ключа.Закрытый ключ сертификата аутентификации сервера должен быть. Экспорт закрытого ключа части сертификат проверки . Установите галочку в поле "разрешить экспорт закрытого ключа" (это позволит вам в дальнейшем производить экспорт сертификата обратно в файл . В окне Мастер экспорта сертификатов нажать на кнопку Далее. Затем отметить пункт Нет, не экспортировать закрытый ключ и выбрать Далее (см. Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты / flash-накопителя (если поместить не в .
0 Comments
Leave a Reply. |
Details
AuthorWrite something about yourself. No need to be fancy, just an overview. ArchivesCategories |