Крипто Про 4.0, эксперимент с продлением срока закрытого ключа

13 авг 2018 09:55 - 24 авг 2018 09:01 #8278 от two_oceans
На днях искал как удалить сертификат из контейнера - способа "из коробки" нет. Нужно чтобы Криптопро через год и 3 месяца не завопило о невозможности использования ключа - срок действия проверяется по расширению контейнера если там нет, то по сертификату, если и в сертификате нет, то год и 3 месяца (от создания контейнера?). Как я понял, тут на форуме все решали именно пересозданием контейнера. Решение по удалению сертификата не нашел, идеи что пробовал под спойлером.
ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]
Зато попутно нашел как стереть расширение контейнера в котором указана дата действия закрытого ключа, может быть кому пригодится в борьбе со сроком действия в год и 3 месяца.
csptest -keyset -container имя_контейнера -cleanext 1.2.643.2.2.37.3.9
csptest -keyset -container имя_контейнера -cleanext 1.2.643.2.2.37.3.10
Спасибо сказали: Alex_04, Alexer81

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

13 авг 2018 18:15 #8281 от Blaze
p12 я так понимаю это pkcs#12(.pfx)
Я делал так forum.porteus.org/viewtopic.php?p=58387#p58387
Только Вам нужно выбрать - Да, экспортировать закрытый ключ

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

15 авг 2018 02:27 - 15 авг 2018 04:58 #8307 от two_oceans
Да, он самый (pkcs#12) расширения, которые Windows присваивает не так важны, в терминологии КриптоПро это p12, в терминологии Windows pfx. Важны алгоритмы которым там закрытый ключ обработан.

UPD: Экспортировал в IE и попутно выяснилось, что некоторые вообще невозможно экспортировать "Отказано в доступе" (похоже это сертификаты с истекшим сроком сертификата или закрытого ключа). У трех сертификатов все-таки пароль на контейнер спросило и экспортировало. В итоге - ни openssl не может его открыть (неизвестный оид 1.2.840.113549.1.12.1.80), ни p12utility с параметром p12tocp. Однако оказалось, что обычный виндовский импорт (правый клик по файлу - Установить pfx) попутно вызывает создание контейнера КриптоПро со случайным именем и КриптоПро спрашивает куда его сохранить. В созданном контейнере нет сертификата.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.