Континент АП, проблема с сертфиикатами

22 окт 2018 10:45 #9068 от Wmffre

shaburoff пишет: Такой вопрос - клиент установил сертификат в контейнер, как удалить сертификат из контейнера?
Экспорт закрытого ключа через хранилище сертификатов не прокатывает, пишет отказано в доступе.

Экспортировать надо через КриптоПро CSP .
ПРИМЕЧАНИЕ: при двойном клике на файле *.pfx не забудьте поставить галочку, чтобы сделать контейнер экспортируемым.

Auto screen capture + mencoder - бесплатные(GPL) программы для создания видео действий пользователя для техподдержки.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

22 окт 2018 11:25 #9070 от shaburoff
Одинаково, что через крипто-про, что через хранилище, похоже контейнер не экспортируемый. Хотя крипто-про пишет, что экспортируемый. На Крипто-Про 3.6 получилось экспортировать, но после импортируется из файла *.pfx только сертификат, а закрытый ключ нет. При экспорте конечно выбирал, чтоб экспортировать закрытый ключ. Похоже только генерация нового ключа.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

22 окт 2018 14:11 #9074 от Gvinpin

shaburoff пишет: Одинаково, что через крипто-про, что через хранилище, похоже контейнер не экспортируемый. Хотя крипто-про пишет, что экспортируемый. На Крипто-Про 3.6 получилось экспортировать, но после импортируется из файла *.pfx только сертификат, а закрытый ключ нет. При экспорте конечно выбирал, чтоб экспортировать закрытый ключ. Похоже только генерация нового ключа.

Признак экспортируемости - это признак ключевого контейнера и от версии КриптоПро не зависит. Вероятно, контейнер все-таки экспортируемый, иначе это не получилось бы и на КриптоПро 3.6.
Увы, не знаю, почему "отказано в доступе" и что с этим делать. А pfx-файл устанавливали тоже на КриптоПро 3.6? Что, если экспортировать на 3.6, а импортировать попробовать на 4.0?

______________________________
Всё проще, чем ты думаешь

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

22 окт 2018 18:14 #9080 от Wmffre

shaburoff пишет: На Крипто-Про 3.6 получилось экспортировать, но после импортируется из файла *.pfx только сертификат, а закрытый ключ нет. При экспорте конечно выбирал, чтоб экспортировать закрытый ключ.

Если после экспорта в файл pfx этот файл имеет иконку с ключом, то значит этот файл содержит как сертификат, так и ключ. Установка сертификата и закрытого ключа из файла pfx осуществляется двойным щелчком мыши по файлу pfx в проводнике Windows.

Auto screen capture + mencoder - бесплатные(GPL) программы для создания видео действий пользователя для техподдержки.
Спасибо сказали: sedkazna

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

23 окт 2018 12:20 #9086 от Gvinpin

Wmffre пишет:

shaburoff пишет: На Крипто-Про 3.6 получилось экспортировать, но после импортируется из файла *.pfx только сертификат, а закрытый ключ нет. При экспорте конечно выбирал, чтоб экспортировать закрытый ключ.

Если после экспорта в файл pfx этот файл имеет иконку с ключом, то значит этот файл содержит как сертификат, так и ключ. Установка сертификата и закрытого ключа из файла pfx осуществляется двойным щелчком мыши по файлу pfx в проводнике Windows.

Слава богу, нет проблемы, чисто спортивный интерес вдруг пригодится. С контейнерами для Континент-АП (запросы делались через меню Континента) такая же ситуация, как у shaburoff: при экспорте закрытого ключа "оказано в доступе". Если загрузиться в безопасном режиме, то в pfx экспортируется, иконка с ключом, но закрытый ключ из pfx не импортируется. С закрытыми ключами пользователей (которые никакого отношения к Континенту не имеют) все получается.

______________________________
Всё проще, чем ты думаешь

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

14 март 2019 12:31 #11211 от Павук
Здравствуйте , у меня возникла проблема с одной программой Континент АП версии 3.7.7.625 пишет что корневые сертификаты не установлены , хотя я устанавливал сертификаты root и пользователя , все сертификаты на руках ? cthnbabrfn root , установлен в доверенном центре

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

25 март 2019 13:33 - 25 март 2019 13:34 #11473 от inka
Объясните пожалуйста, что не так?

W 10 - 64
КП - 4.0.9944
Код Безопасности CSP 3.7.2.1229

Получили сертификат для континент АП по ГОСТ 2012
устанавливаю через Код Безопасности: импорт пользовательского сертификата успешно завершен.
По умолчанию криптопровайдер: Код Безопасности CSP
При подключении выбираю сертификат, смотрю свойства, а там: При проверке отношений доверия произошла системная ошибка. (в корневом сертификате так же)
И дальше ошибка: указан неправильный алгоритм.

Корневой добавляла вручную и тоже какая-то ошибка...

Какие мои действия? в чем проблема?
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

25 март 2019 13:48 #11474 от Gvinpin

inka пишет: Получили сертификат для континент АП по ГОСТ 2012
устанавливаю через Код Безопасности: импорт пользовательского сертификата успешно завершен.
По умолчанию криптопровайдер: Код Безопасности CSP
При подключении выбираю сертификат, смотрю свойства, а там: При проверке отношений доверия произошла системная ошибка. (в корневом сертификате так же)

Удалите ветки реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

______________________________
Всё проще, чем ты думаешь

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

26 март 2019 09:37 #11513 от inka

Удалите ветки реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1


очень на это надеялась... но не помогло... ошибки остались те же

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

26 март 2019 10:04 #11514 от Gvinpin

inka пишет:

Удалите ветки реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1


очень на это надеялась... но не помогло... ошибки остались те же


Корневые сертификаты установлены?

______________________________
Всё проще, чем ты думаешь

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

26 март 2019 10:48 - 26 март 2019 10:49 #11515 от inka
корневые установлены...

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

26 март 2019 11:32 #11517 от Alex67

Gvinpin пишет:

inka пишет:

Удалите ветки реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

очень на это надеялась... но не помогло... ошибки остались те же

Корневые сертификаты установлены?

А причём здесь эти корневые сертификаты? и эти ключи реестра?
Это же корневой сертификат КонтинентАП на скрине. Видно криво встал. Клиенту дб выдано два -- root и user
Запустить Континент АП от имени администратора и попробовать заново установить сертификат.
Оба сертификата должны быть в одном каталоге.


"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк
Спасибо сказали: Gvinpin

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

03 июнь 2019 17:41 #12463 от sir61
Аналогичная проблема, какие ещё мысли на эту тему, чтоб попробовать решить проблему

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

03 июнь 2019 18:08 - 03 июнь 2019 18:11 #12465 от Alex67

sir61 пишет: Аналогичная проблема, какие ещё мысли на эту тему, чтоб попробовать решить проблему

Запустите континент ап
c:\Program Files\Security Code\Terminal Station\vpn\AP_Mgr.exe
от имени администратора.
В настройках аутентификации
Удалите левый и правый сертификаты на картинке выше в этой теме
Отметьте
"Запрашивать сертификат пользователя"
и
"Запрашивать добавление других серверов...."
Ещё раз установите сертификат через меню континента "Сертификаты -- установить сертификат пользователя"
и пробуйте установить соединение


"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

03 июнь 2019 20:44 #12466 от sir61
Почему сертификат заблокирован? Что мешает?
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.