Континент АП, проблема с сертфиикатами

shaburoff пишет: Такой вопрос - клиент установил сертификат в контейнер, как удалить сертификат из контейнера?
Экспорт закрытого ключа через хранилище сертификатов не прокатывает, пишет отказано в доступе.

Экспортировать надо через КриптоПро CSP .
ПРИМЕЧАНИЕ: при двойном клике на файле *.pfx не забудьте поставить галочку, чтобы сделать контейнер экспортируемым.

Одинаково, что через крипто-про, что через хранилище, похоже контейнер не экспортируемый. Хотя крипто-про пишет, что экспортируемый. На Крипто-Про 3.6 получилось экспортировать, но после импортируется из файла *.pfx только сертификат, а закрытый ключ нет. При экспорте конечно выбирал, чтоб экспортировать закрытый ключ. Похоже только генерация нового ключа.

shaburoff пишет: Одинаково, что через крипто-про, что через хранилище, похоже контейнер не экспортируемый. Хотя крипто-про пишет, что экспортируемый. На Крипто-Про 3.6 получилось экспортировать, но после импортируется из файла *.pfx только сертификат, а закрытый ключ нет. При экспорте конечно выбирал, чтоб экспортировать закрытый ключ. Похоже только генерация нового ключа.

Признак экспортируемости - это признак ключевого контейнера и от версии КриптоПро не зависит. Вероятно, контейнер все-таки экспортируемый, иначе это не получилось бы и на КриптоПро 3.6.
Увы, не знаю, почему "отказано в доступе" и что с этим делать. А pfx-файл устанавливали тоже на КриптоПро 3.6? Что, если экспортировать на 3.6, а импортировать попробовать на 4.0?

shaburoff пишет: На Крипто-Про 3.6 получилось экспортировать, но после импортируется из файла *.pfx только сертификат, а закрытый ключ нет. При экспорте конечно выбирал, чтоб экспортировать закрытый ключ.

Если после экспорта в файл pfx этот файл имеет иконку с ключом, то значит этот файл содержит как сертификат, так и ключ. Установка сертификата и закрытого ключа из файла pfx осуществляется двойным щелчком мыши по файлу pfx в проводнике Windows.

Wmffre пишет:

shaburoff пишет: На Крипто-Про 3.6 получилось экспортировать, но после импортируется из файла *.pfx только сертификат, а закрытый ключ нет. При экспорте конечно выбирал, чтоб экспортировать закрытый ключ.

Если после экспорта в файл pfx этот файл имеет иконку с ключом, то значит этот файл содержит как сертификат, так и ключ. Установка сертификата и закрытого ключа из файла pfx осуществляется двойным щелчком мыши по файлу pfx в проводнике Windows.

Слава богу, нет проблемы, чисто спортивный интерес вдруг пригодится. С контейнерами для Континент-АП (запросы делались через меню Континента) такая же ситуация, как у shaburoff: при экспорте закрытого ключа "оказано в доступе". Если загрузиться в безопасном режиме, то в pfx экспортируется, иконка с ключом, но закрытый ключ из pfx не импортируется. С закрытыми ключами пользователей (которые никакого отношения к Континенту не имеют) все получается.

Здравствуйте , у меня возникла проблема с одной программой Континент АП версии 3.7.7.625 пишет что корневые сертификаты не установлены , хотя я устанавливал сертификаты root и пользователя , все сертификаты на руках ? cthnbabrfn root , установлен в доверенном центре

Объясните пожалуйста, что не так?

W 10 - 64
КП - 4.0.9944
Код Безопасности CSP 3.7.2.1229

Получили сертификат для континент АП по ГОСТ 2012
устанавливаю через Код Безопасности: импорт пользовательского сертификата успешно завершен.
По умолчанию криптопровайдер: Код Безопасности CSP
При подключении выбираю сертификат, смотрю свойства, а там: При проверке отношений доверия произошла системная ошибка. (в корневом сертификате так же)
И дальше ошибка: указан неправильный алгоритм.

Корневой добавляла вручную и тоже какая-то ошибка...

Какие мои действия? в чем проблема?

inka пишет: Получили сертификат для континент АП по ГОСТ 2012
устанавливаю через Код Безопасности: импорт пользовательского сертификата успешно завершен.
По умолчанию криптопровайдер: Код Безопасности CSP
При подключении выбираю сертификат, смотрю свойства, а там: При проверке отношений доверия произошла системная ошибка. (в корневом сертификате так же)

Удалите ветки реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

Удалите ветки реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

очень на это надеялась... но не помогло... ошибки остались те же

inka пишет:

Удалите ветки реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

очень на это надеялась... но не помогло... ошибки остались те же

Корневые сертификаты установлены?

корневые установлены...

Gvinpin пишет:

inka пишет:

Удалите ветки реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

очень на это надеялась... но не помогло... ошибки остались те же

Корневые сертификаты установлены?

А причём здесь эти корневые сертификаты? и эти ключи реестра?
Это же корневой сертификат КонтинентАП на скрине. Видно криво встал. Клиенту дб выдано два -- root и user
Запустить Континент АП от имени администратора и попробовать заново установить сертификат.
Оба сертификата должны быть в одном каталоге.

Аналогичная проблема, какие ещё мысли на эту тему, чтоб попробовать решить проблему

sir61 пишет: Аналогичная проблема, какие ещё мысли на эту тему, чтоб попробовать решить проблему

Запустите континент ап
c:\Program Files\Security Code\Terminal Station\vpn\AP_Mgr.exe
от имени администратора.
В настройках аутентификации
Удалите левый и правый сертификаты на картинке выше в этой теме
Отметьте
"Запрашивать сертификат пользователя"
и
"Запрашивать добавление других серверов...."
Ещё раз установите сертификат через меню континента "Сертификаты -- установить сертификат пользователя"
и пробуйте установить соединение

Почему сертификат заблокирован? Что мешает?