Тема: Установка сертификата с контейнером закрытого ключа.
Прислали мне на почту сертификат с закрытым ключом вида ****.000 и попросили установить его определенному пользователю. Естественно должен быть установлен CryptoPro.
У меня был удаленный сервер в который я не мог воткнуть флешку с контейнером, а CryptoPro простую папку не видит, поэтому мне пришлось перекинуть на тот сервер паку с контейнером и подключить эту папку как диск. Делается это следующим образом, открываем cmd и вводим следующие команды
subst T: c:\путь\к\папке
Где T: - это буква диска на которую мы хотим подключить локальную папку, а второй параметр - путь к нашей папке.
Если вам необходимо отключить диск, то выполните в командной строке subst T: /D
Открываем КриптоПро заходим во вкладку Сервис - Посмотреть сертификаты в контейнере - обзор
Тут мы должны увидеть подключенный диск с нашим контейнером.
Далее во вкладке сервис выбираем Скопировать - далее выбираем реестр - вводим пин.
Сертификат у нас в реестре.
Дальше проверяем установленный сертификат и видим следующую ошибку
Этот сертификат содержит недействительную цифровую подпись тензор
При проверке пути сертификации видим что отсутствуют Головной и промежуточный сертификаты.
Дальше смотрим кем выдан сертификат и идем на их оф сайт, ищем там корневые и промежуточные сертификаты и устанавливаем их.
После установки Корневых и Промежуточных сертификатов эта ошибка у меня не пропала, я полез гуглить, и наткнулся на статейку в которой был написан сайт на котором нужно найти свой удостоверяющий центр и установить сертификат в промежуточные.
Переходим по ссылке http://e-trust.gosuslugi.ru/CA и находим свой удостоверяющий центр.
https://forum.itstack.ru/uploads/images/2019/08/29d9edac90b89ef59157a5f25746d747.png
Находим в списке сертификат, который соответствует условиям.
Средства УЦ: КриптоПРО УЦ 2.0
Кем выдан: CN=Головной удостоверяющий центр
Действует: текущая дата входит в указанный промежуток дат.
Щелкаем по ссылке в поле «Отпечаток» и скачиваем сертификат.
https://forum.itstack.ru/uploads/images/2019/08/a774b22e4aca1885a868db78cbcac4fc.png
Этот сертификат необходимо установить в промежуточные центры сертификации.
И снова проверяем цепочку сертификата, которая должна пройти успешно.