I.savelev Опубликовано 30 Марта 2022 Жалоба Поделиться Опубликовано 30 Марта 2022 Добрый день! Подскажите, пожалуйста, можно ли выпускать сертификаты ЭП без гуи? У меня задача выдать сертификаты 1000 пользователям. Но таким образом что бы они были экспортированными. В випнет укц при формирования ключевой информации так же выпускаются сертификаты ЭП. Но они не экспортируемые. Вообще каша в голове, может кто то поделится правильным сценарием этого процесса. Я пытался с помощью Апи создавать контейнер, но он вызывает графический интерфейс, где нужно задать пароль и поводить мышкой туда суда. Для 1000 пользователей я устану)) помогите разобраться в теме Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 31 Марта 2022 Жалоба Поделиться Опубликовано 31 Марта 2022 Доброго дня! Речь идет об УКЦ из соства сети ViPNet? Пользователи уже занесены в базу УЦ или сертификаты нужно выдавать новым пользователям? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
I.savelev Опубликовано 31 Марта 2022 Автор Жалоба Поделиться Опубликовано 31 Марта 2022 Занесены в УКЦ Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 31 Марта 2022 Жалоба Поделиться Опубликовано 31 Марта 2022 42 минуты назад, I.savelev сказал: Занесены в УКЦ Можно выдать и сохранить подпись в файл - укц - моя сеть - пользователи - выбрать нужных - создать ключ электронной подписи и сохранить в файл. Так не подойдет? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 31 Марта 2022 Жалоба Поделиться Опубликовано 31 Марта 2022 поидеи, все серты перед выдачей должен оператор проверять, для этого есть registration point... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
I.savelev Опубликовано 31 Марта 2022 Автор Жалоба Поделиться Опубликовано 31 Марта 2022 Да можно. Но сертификат прилетает не экспортируемый. Не знаю где настроить что бы он был экспортируем. Если пользователь сам делает запрос, то там есть галка. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 1 Апреля 2022 Жалоба Поделиться Опубликовано 1 Апреля 2022 14 часов назад, I.savelev сказал: Да можно. Но сертификат прилетает не экспортируемый. Не знаю где настроить что бы он был экспортируем. Если пользователь сам делает запрос, то там есть галка. неэкспортируемы бывает контейнер... файл, который вы получили adn_***x.key - это и есть контейнер, потом с помощью ViPNet CSP делайте с ним что хотите... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
I.savelev Опубликовано 1 Апреля 2022 Автор Жалоба Поделиться Опубликовано 1 Апреля 2022 54 минуты назад, KostiK2011IT сказал: неэкспортируемы бывает контейнер... файл, который вы получили adn_***x.key - это и есть контейнер, потом с помощью ViPNet CSP делайте с ним что хотите... Получили контейнер. Все верно. Но теперь когда я пытаюсь экспортировать сертификат, например в pfx для переноса его в криптопро, он пишет, что закрытый ключ нельзя экспортировать Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 1 Апреля 2022 Жалоба Поделиться Опубликовано 1 Апреля 2022 вы путаете сертификат и контейнер, файл в формате .pfx - это контейнер - закрытая часть ключа, сертфикат - это открытая часть ключа - обычно в формате .cer Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
I.savelev Опубликовано 1 Апреля 2022 Автор Жалоба Поделиться Опубликовано 1 Апреля 2022 7 минут назад, KostiK2011IT сказал: вы путаете сертификат и контейнер, файл в формате .pfx - это контейнер - закрытая часть ключа, сертфикат - это открытая часть ключа - обычно в формате .cer Да, но как получить из вашего примера (.key) в pfx? С pfx можно потом делать все что хочешь. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 1 Апреля 2022 Жалоба Поделиться Опубликовано 1 Апреля 2022 18 минут назад, I.savelev сказал: Да, но как получить из вашего примера (.key) в pfx? С pfx можно потом делать все что хочешь. Тоже не нашел как выгрузить из .key закрытую часть в .pfx - закрытый ключ помечен как не экспортируемый - как снять ограничение - не нашел, но наверняка есть, т.к. при создание ключа админа УКЦ такая опция есть... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
I.savelev Опубликовано 2 Апреля 2022 Автор Жалоба Поделиться Опубликовано 2 Апреля 2022 01.04.2022 в 10:53, KostiK2011IT сказал: Тоже не нашел как выгрузить из .key закрытую часть в .pfx - закрытый ключ помечен как не экспортируемый - как снять ограничение - не нашел, но наверняка есть, т.к. при создание ключа админа УКЦ такая опция есть... В тупике получается …. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
I.savelev Опубликовано 5 Апреля 2022 Автор Жалоба Поделиться Опубликовано 5 Апреля 2022 01.04.2022 в 10:53, KostiK2011IT сказал: Тоже не нашел как выгрузить из .key закрытую часть в .pfx - закрытый ключ помечен как не экспортируемый - как снять ограничение - не нашел, но наверняка есть, т.к. при создание ключа админа УКЦ такая опция есть... Добрался до C:\ProgramData\InfoTeCS\ViPNet Administrator\KC\Ini\cert_tem.iniможет есть идеи? Как вставить exportable Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.