Хвостат Хвостатыч (hvostat_hvostat) wrote,
Хвостат Хвостатыч
hvostat_hvostat

Category:

"Экспорт-импорт закрытых ключей КриптоПро из реестра"

Преамбула:
Три слогана, которые отлично опишут нюансы отечественной криптографии:
"Ебались мы - ебитесь вы!"
"Через жопу, но с душой!"
"Кривое, косое, зато не пиндосское!"

Задача:
1) Экспортировать сертификат и закрытый ключ с одной Windows-машины
2) Импортировать сертификат и закрытый ключ на другую Windows-машину

Решение:
На машине-доноре:
1) Штатными средствами (через certmgr.msc) экспортируем нужный сертификат в .pfx не забывая установить галочку "да, экспортировать закрытый ключ".
2) Делаем экспорт куста реестра закрытого ключа:
KEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\[USER_SID]\Keys

На машине-реципиенте:
3) Копируем .reg-файл с донора
4) Опционально. Правим его. Задача - заменить SID юзера в .reg-файле на SID юзера на машине-реципиенте.
5) Импортируем .reg - файл.
6) Копируем .pfx-файл с донора
7) Импортируем .pfx. На вопрос КриптоПро "Где закрытый ключ?" - указать, само собой, что "в реестре".

PS:
Капитан Очевидность просил передать, что КриптоПро должен быть установлен на машине-реципиенте до начала мероприятий.

PPS:
Крипто Про - это еще отличный криптопровайдер! Я бы даже сказал, лучший.

__
Tags: crypto pro, x.509, безопасность, заметки на полях
Subscribe

  • "Дыра в почтовичках"

    Уважаемые коллеги, алярма! У кого работают: Exchange Server 2010 Exchange Server 2013 Exchange Server 2016 Exchange Server 2019 ? Срочно,…

  • "Неверный пароль при импорте *.pfx"

    Проблема: При попытке импортировать свежеэкспортированный файл сертификата PFX, получаем отлуп "неверный пароль". При этом имеется уверенность,…

  • "Чей ключ?"

    Задача: Проверить принадлежность закрытого ключа сертификату и/или запросу на сертификат. Решение: Воспользоваться OpenSSL. Для RSA вводим…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 11 comments

  • "Дыра в почтовичках"

    Уважаемые коллеги, алярма! У кого работают: Exchange Server 2010 Exchange Server 2013 Exchange Server 2016 Exchange Server 2019 ? Срочно,…

  • "Неверный пароль при импорте *.pfx"

    Проблема: При попытке импортировать свежеэкспортированный файл сертификата PFX, получаем отлуп "неверный пароль". При этом имеется уверенность,…

  • "Чей ключ?"

    Задача: Проверить принадлежность закрытого ключа сертификату и/или запросу на сертификат. Решение: Воспользоваться OpenSSL. Для RSA вводим…