Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Автор: torx88  А что будет, если выберите реестр и нажмёте "ОК"? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Автор: TolikTipaTut1 Автор: torx88 А что будет, если выберите реестр и нажмёте "ОК"? Имя контейнера, которое вы замазали на первом скрине, совпадает с тем, которое вы вводите в консоли? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.02.2022(UTC)
Сообщений: 7
Сказал(а) «Спасибо»: 2 раз
|
Автор: TolikTipaTut1 А что будет, если выберите реестр и нажмёте "ОК"? Дальше всё ставится нормально.  Цитата:=========================================
3/3 certificates imported successfully
[ErrorCode: 0x00000000] Отредактировано пользователем 17 февраля 2022 г. 23:45:33(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.02.2022(UTC)
Сообщений: 7
Сказал(а) «Спасибо»: 2 раз
|
Автор: TolikTipaTut1 Имя контейнера, которое вы замазали на первом скрине, совпадает с тем, которое вы вводите в консоли? Нет. Имя контейнера с первого скрина каждый раз меняется.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Автор: torx88 Автор: TolikTipaTut1 Имя контейнера, которое вы замазали на первом скрине, совпадает с тем, которое вы вводите в консоли? Нет. Имя контейнера с первого скрина каждый раз меняется. Довольно странно. Тут решалась похожая задача: https://www.cryptopro.ru...amp;m=129752#post129752. Посмотрите, может найдете что-то |
|
 1 пользователь поблагодарил TolikTipaTut1 за этот пост.
|
torx88 оставлено 18.02.2022(UTC)
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,279
Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 454 раз в 331 постах
|
Автор: torx88 Спасибо за тему. Не смог только указать считыватель "Реестр" (удалять существующие кроме Реестра считыватели, как делал автор топика, не могу). Делаю через Powershell: Код:$Args = @("-inst", "-pfx", "-file", "D:\cert.pfx", "-pin", "111")
Start-Process "C:\Program Files\Crypto Pro\CSP\certmgr.exe" -Wait -ArgumentList $Args
Но не принимает параметр -container. Так как нужна запись в реестр, то пробовал делать так: Код:-container '\\.\REGISTRY'
Я пробовал и через cmd напрямую, но все равно выскакивает окно с подтверждением выбора считывателя. Как его можно убрать? Внутри pfx-а может быть несколько закрытых ключей, поэтому параметр -container для него не может работать. Вместо этого вы можете указать ключ -silent, тогда все импортированные контейнеры окажутся на носителей registry на windows и hdimage на unix. У всех контейнеров не будет пароля. Код:certmgr -inst -pfx -file your_pfx.pfx -pin пароль_на_pfx -silent
|
|
1 пользователь поблагодарил Русев Андрей за этот пост.
|
torx88 оставлено 06.07.2022(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.12.2019(UTC) Сообщений: 1  Сказал(а) «Спасибо»: 1 раз
|
Так же пытаюсь "заскриптовать" процесс импорта сертификатов на виндовые машины и возникает та же проблема - просит пароль для контейнера(пользуюсь утилитой certmgr, утилита p12util дает неизвестную ошибку. Серт используется для входа и подписи на dmdk . ru) и еще одна проблема в том, что импортируются сразу три сертификата в личное хранилище, хотя 1 должен уходить в доверенные, другой в промежуточные, а третий в личное. Это можно как-то обыграть или только ручками?
Пытался просмотреть серт pfx , чтобы, может быть, импортировать их по отдельности по нужных хранилищам, но не получается, возможно из-за того, что файл запаролен, а команда list не дает возможности указать пароль и тип pfx, как при инсталяции.
Версия утилиты 1.1 2010-2018
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 394 раз в 366 постах
|
Автор: AlexandrStr и еще одна проблема в том, что импортируются сразу три сертификата в личное хранилище, хотя 1 должен уходить в доверенные, другой в промежуточные, а третий в личное. Это можно как-то обыграть или только ручками? В идеале для универсального решения - не толкать всю цепочку в 1 файл, так как: 1) установка сертификатов УЦ еще и требует прав администратора для хранилищ компьютера (из хранилищ пользователя сертификат УЦ работает не всегда и не везде - может быть политика безопасности отключающая сертификаты УЦ в хранилищах пользователя); 2) однако под администратором проблемка штатно установить в хранилища другого пользователя. Нештатно администратор конечно может продавить, но это тоже неправильно. Другими словами, если пользователь не является одновременно администратором - для 100% решения сертификаты УЦ должны быть отдельно от сертификата пользователя. Тогда их можно установить отдельным скриптом, но тоже с командами на основе certmgr.exe В конце концов, шифровать сертификаты особого смысла нет, зачем они в PFX.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,279
Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 454 раз в 331 постах
|
Автор: AlexandrStr Так же пытаюсь "заскриптовать" процесс импорта сертификатов на виндовые машины и возникает та же проблема - просит пароль для контейнера(пользуюсь утилитой certmgr...
и еще одна проблема в том, что импортируются сразу три сертификата в личное хранилище, хотя 1 должен уходить в доверенные, другой в промежуточные, а третий в личное...
Версия утилиты 1.1 2010-2018 Вам нужны ключи -autodist, -silent и перестать пользоваться старьём. |
|
4 пользователей поблагодарили Русев Андрей за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.06.2022(UTC) Сообщений: 2 Откуда: Краснодар
|
Использую certmgr.exe для установки pfx, вот такой командой: certmgr.exe -install -store uMy -file <FileName> -pin <PIN> -pfx -silent
На КриптоПро CSP (Версия продукта: 5.0.11319 KC1) сертификат устанавливается, а
на КриптоПро CSP (Версия продукта: 5.0.12000 KC1) так же команда и тот же сертификат возвращает ошибку
Ошибка при импорте PFX
Параметр задан неверною
[ErrorCode: 0x00000057]
В чем может быть проблема?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
