1 Тема от Denis (изменено: Denis, 06-08-2019 10:36:29)

  • Denis
  • Moderator
  • Неактивен
  • Зарегистрирован: 11-03-2019
  • Сообщений: 209
  • Спасибо: 5

Тема: Установка сертификата с контейнером закрытого ключа.

Прислали мне на почту сертификат с закрытым ключом вида ****.000 и попросили установить его определенному пользователю. Естественно должен быть установлен CryptoPro.
У меня был удаленный сервер в который я не мог воткнуть флешку с контейнером, а CryptoPro простую папку не видит, поэтому мне пришлось перекинуть на тот сервер паку с контейнером и подключить эту папку как диск. Делается это следующим образом, открываем cmd и вводим следующие команды

subst T: c:\путь\к\папке
Где T: - это буква диска на которую мы хотим подключить локальную папку, а второй параметр - путь к нашей папке.
Если вам необходимо отключить диск, то выполните в командной строке  subst T: /D

Открываем КриптоПро заходим во вкладку Сервис - Посмотреть сертификаты в контейнере - обзор
Тут мы должны увидеть подключенный диск с нашим контейнером.
Далее во вкладке сервис выбираем Скопировать - далее выбираем реестр - вводим пин.
Сертификат у нас в реестре.

Дальше проверяем установленный сертификат и видим следующую ошибку 

Этот сертификат содержит недействительную цифровую подпись тензор

При проверке пути сертификации видим что отсутствуют Головной и промежуточный сертификаты.
Дальше смотрим кем выдан сертификат и идем на их оф сайт, ищем там корневые и промежуточные сертификаты и устанавливаем их.

После установки Корневых и Промежуточных сертификатов эта ошибка у меня не пропала, я полез гуглить, и наткнулся на статейку в которой был написан сайт на котором нужно найти свой удостоверяющий центр и установить сертификат в промежуточные.

Переходим по ссылке http://e-trust.gosuslugi.ru/CA и находим свой удостоверяющий центр.
https://forum.itstack.ru/uploads/images/2019/08/29d9edac90b89ef59157a5f25746d747.png https://forum.itstack.ru/uploads/images/2019/08/29d9edac90b89ef59157a5f25746d747.png

Находим в списке сертификат, который соответствует условиям.
Средства УЦ: КриптоПРО УЦ 2.0
Кем выдан: CN=Головной удостоверяющий центр
Действует: текущая дата входит в указанный промежуток дат.

Щелкаем по ссылке в поле «Отпечаток» и скачиваем сертификат.

https://forum.itstack.ru/uploads/images/2019/08/a774b22e4aca1885a868db78cbcac4fc.png https://forum.itstack.ru/uploads/images/2019/08/a774b22e4aca1885a868db78cbcac4fc.png

Этот сертификат необходимо установить в промежуточные центры сертификации.

И снова проверяем цепочку сертификата, которая должна пройти успешно.