I.savelev Posted March 30, 2022 Report Share Posted March 30, 2022 Добрый день! Подскажите, пожалуйста, можно ли выпускать сертификаты ЭП без гуи? У меня задача выдать сертификаты 1000 пользователям. Но таким образом что бы они были экспортированными. В випнет укц при формирования ключевой информации так же выпускаются сертификаты ЭП. Но они не экспортируемые. Вообще каша в голове, может кто то поделится правильным сценарием этого процесса. Я пытался с помощью Апи создавать контейнер, но он вызывает графический интерфейс, где нужно задать пароль и поводить мышкой туда суда. Для 1000 пользователей я устану)) помогите разобраться в теме Quote Link to comment Share on other sites More sharing options...
KostiK2011IT Posted March 31, 2022 Report Share Posted March 31, 2022 Доброго дня! Речь идет об УКЦ из соства сети ViPNet? Пользователи уже занесены в базу УЦ или сертификаты нужно выдавать новым пользователям? Quote Link to comment Share on other sites More sharing options...
I.savelev Posted March 31, 2022 Author Report Share Posted March 31, 2022 Занесены в УКЦ Quote Link to comment Share on other sites More sharing options...
KostiK2011IT Posted March 31, 2022 Report Share Posted March 31, 2022 42 минуты назад, I.savelev сказал: Занесены в УКЦ Можно выдать и сохранить подпись в файл - укц - моя сеть - пользователи - выбрать нужных - создать ключ электронной подписи и сохранить в файл. Так не подойдет? Quote Link to comment Share on other sites More sharing options...
KostiK2011IT Posted March 31, 2022 Report Share Posted March 31, 2022 поидеи, все серты перед выдачей должен оператор проверять, для этого есть registration point... Quote Link to comment Share on other sites More sharing options...
I.savelev Posted March 31, 2022 Author Report Share Posted March 31, 2022 Да можно. Но сертификат прилетает не экспортируемый. Не знаю где настроить что бы он был экспортируем. Если пользователь сам делает запрос, то там есть галка. Quote Link to comment Share on other sites More sharing options...
KostiK2011IT Posted April 1, 2022 Report Share Posted April 1, 2022 14 часов назад, I.savelev сказал: Да можно. Но сертификат прилетает не экспортируемый. Не знаю где настроить что бы он был экспортируем. Если пользователь сам делает запрос, то там есть галка. неэкспортируемы бывает контейнер... файл, который вы получили adn_***x.key - это и есть контейнер, потом с помощью ViPNet CSP делайте с ним что хотите... Quote Link to comment Share on other sites More sharing options...
I.savelev Posted April 1, 2022 Author Report Share Posted April 1, 2022 54 минуты назад, KostiK2011IT сказал: неэкспортируемы бывает контейнер... файл, который вы получили adn_***x.key - это и есть контейнер, потом с помощью ViPNet CSP делайте с ним что хотите... Получили контейнер. Все верно. Но теперь когда я пытаюсь экспортировать сертификат, например в pfx для переноса его в криптопро, он пишет, что закрытый ключ нельзя экспортировать Quote Link to comment Share on other sites More sharing options...
KostiK2011IT Posted April 1, 2022 Report Share Posted April 1, 2022 вы путаете сертификат и контейнер, файл в формате .pfx - это контейнер - закрытая часть ключа, сертфикат - это открытая часть ключа - обычно в формате .cer Quote Link to comment Share on other sites More sharing options...
I.savelev Posted April 1, 2022 Author Report Share Posted April 1, 2022 7 минут назад, KostiK2011IT сказал: вы путаете сертификат и контейнер, файл в формате .pfx - это контейнер - закрытая часть ключа, сертфикат - это открытая часть ключа - обычно в формате .cer Да, но как получить из вашего примера (.key) в pfx? С pfx можно потом делать все что хочешь. Quote Link to comment Share on other sites More sharing options...
KostiK2011IT Posted April 1, 2022 Report Share Posted April 1, 2022 18 минут назад, I.savelev сказал: Да, но как получить из вашего примера (.key) в pfx? С pfx можно потом делать все что хочешь. Тоже не нашел как выгрузить из .key закрытую часть в .pfx - закрытый ключ помечен как не экспортируемый - как снять ограничение - не нашел, но наверняка есть, т.к. при создание ключа админа УКЦ такая опция есть... Quote Link to comment Share on other sites More sharing options...
I.savelev Posted April 2, 2022 Author Report Share Posted April 2, 2022 01.04.2022 в 10:53, KostiK2011IT сказал: Тоже не нашел как выгрузить из .key закрытую часть в .pfx - закрытый ключ помечен как не экспортируемый - как снять ограничение - не нашел, но наверняка есть, т.к. при создание ключа админа УКЦ такая опция есть... В тупике получается …. Quote Link to comment Share on other sites More sharing options...
I.savelev Posted April 5, 2022 Author Report Share Posted April 5, 2022 01.04.2022 в 10:53, KostiK2011IT сказал: Тоже не нашел как выгрузить из .key закрытую часть в .pfx - закрытый ключ помечен как не экспортируемый - как снять ограничение - не нашел, но наверняка есть, т.к. при создание ключа админа УКЦ такая опция есть... Добрался до C:\ProgramData\InfoTeCS\ViPNet Administrator\KC\Ini\cert_tem.iniможет есть идеи? Как вставить exportable Quote Link to comment Share on other sites More sharing options...
Jump to content
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.