Как установить сертификат в реестр через КриптоПРО
Добрый день! Уважаемые читатели и гости крупного IT блога рунета pyatilistnik.org. Продолжаем нашу с вами тему с сертификатами и работе с ними. В прошлый раз я вам подробно рассказал, как получить тестовый сертификат криптопро, посмотрите очень интересная заметка. Согласитесь, что для тестирования вам может потребоваться не один сертификат, а гораздо больше, и очень удобно иметь возможность работать с ними, без привязки к физическим токенам, например, на виртуальных машинах Vmware. Для таких задач, есть возможность поместить сертификаты КриптоПРО в реестр Windows, чем мы с вами и займемся.
Когда нужно копировать сертификаты КриптоПРО в реестр
Существует ряд задач, когда удобно иметь вашу ЭЦП подпись в реестре Windows:
Как скопировать сертификат в реестр КриптоПРО
CryptoPRo позволяет производить установку с копирование закрытого ключа (сертификата) в реестр Windows.
Хочу вас сразу предупредить, что с точки зрения безопасности, это очень не надежно и ваши закрытые ключи могут быть похищены, если вы не организовываете надлежащий уровень безопасности
И так, у меня есть USB токен SafeNet, на который я выпустил тестовую ЭЦП, ее я буду переносить вместе с закрытым ключом в реестр Windows. Открываем утилиту CryptoPRO с правами администратора.
Переходите на вкладку «Сервис» и нажимаете «скопировать»
У вас откроется окно «Контейнер закрытого ключа», тут вам нужно нажать кнопку «Обзор», что бы выбрать ваш сертификат, который вы хотите скопировать в реестр.
В итоге у вас в поле «Имя ключевого контейнера» отобразиться абракадабровое имя.
У вас появится окно с вводом пин-кода от вашего USB токена.
Теперь вам необходимо задать имя для копируемого сертификата в реестр Windows, КриптоПРО благо, это позволяет. Я назвал его «Копия сертификата в реестре (Семин Иван)»
Теперь вам необходимо положить сертификаты КриптоПРО в реестр, для этого выбираем соответствующий пункт и нажимаем «Ок».
На следующем шаге вам предложат установить новый пароль на ваш контейнер с закрытым ключом, советую установить его и желательно посложнее.
Установка закрытого ключа в реестр
Теперь когда ваш закрытый ключ находится в реестре, давайте установим личный сертификат. Для этого откройте на вкладке «Сервис» кнопку «Посмотреть сертификат в контейнере»
Далее в окне «онтейнер закрытого ключа» нажмите кнопку «Обзор».
И выберите сертификат из реестра, он будет с тем именем, что вы ему задавали.
После чего производится установка закрытого ключа в реестр, через соответствующую кнопку.
Видим, что сертификат был установлен в хранилище «Личные» текущего пользователя.Как видите, было очень просто скопировать закрытый ключ в реестр операционной системы.
Где хранится закрытый ключ в реестре Windows
Либо вы можете зайти в свойства Internet Explorer на вкладку «Содержание’. Потом перейти в пункт «Сертификаты», где у вас будут отображаться все ваши SSL сертификаты, и те, что КриптоПРО скопировал в реестр операционной системы.
Если нужно найти ветку реестра с закрытым ключом, то я вам приводил уже пример в статье, когда я переносил ЭЦП с компьютера на компьютер.
\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\Ваш SID, как его определить читайте по ссылке\Keys\Копия сертификата в реестре (Семин Иван)
Про копирование ЭЦП с закрытыми ключами мы разобрали, теперь ситуация обратная.
Как скопировать эцп из реестра на флешку
Выбираете «Обзор» и ваш сертификат из реестра.
Задаете ему новое имя, удобное для себя.
После чего вас попросят указать флешку, на которую вы будите копировать контейнер с закрытым ключом из реестра.
Обязательно задайте новый пароль.
Ну и собственно теперь открывайте вашу флешку и лицезрейте перенесенный на него контейнер, он будет состоять из файликов с форматом key.
Как видите КриптоПРО, это конвейер, который позволяет легко скопировать сертификат из реестра на флешку или даже дискету, если они еще используются.
Популярные Похожие записи:
- Как скрыть программу в списке установленных, за минуту
Необходимо запустить инсталлятор от имени администратора- Автозагрузка в windows server 2012-2016
Как обновить сертификат на WAP и ADFS серверах- Ошибка certificate chain processed corrently 0x800b0112
Ошибка 0x907 при подключении к RDP
Сен 12, 2018 22:28 Автор — Сёмин Иван
4 Responses to Как установить сертификат в реестр через КриптоПРО
А есть какой нибудь еще метод добавления сертификата в криптопро в реестр. Часто в последнее время пользуемся сертификатами и зачастую на терминальном сервере и при обновлении приходится к каждому пользователю подключаться и обновлять через крипто про. Последний раз был написан батник по занесению в реестр данных сертификата и его ключ, но пока вручную не зайдешь через панель управления в крипто про и не произведёшь те же самые действия сертификат системой не виделся…
Иван Семин :
Была утилита, я спрошу у своих коллег со второй линии
Переносил сертификат через ветку реестра \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\Ваш SID с локальной машины на виртуальную терминалку. У всех пользователей всё прошло отлично. Но у одного сертификаты в крипто про так и не появились. Если заходишь в соответствующую ветку реестра, сертификаты там присутствуют. Но в Крипто про так и не отображаются. В оснастке Сертификаты и Сертификаты пользователя тоже нет. Первое, что приходит в голову — это неверный SID. SID получаю командой whoami/user. Перепроверил раз 10. SID верный. К тому же другие ветки реестра с именем SID недоступны пользователю. В чем может быть причина? Пока единственное решение, которое приходит в голову, сделать нового терминального пользователя.
При копировании, КРИПТОПРО говорит «неэкспортируемые контейнеры», так что скопировать не получается. Надо сниффить трафик между контейнером и криптопро специальной утилитой, а потом вручную собирать контейнер из этого траффика (т.е. собирать комплект ключей header.key, masks.key, primary.key, name.key).
Установка КриптоПро CSP 4.0
КриптоПро — линейка криптографических утилит (вспомогательных программ) — так называемых криптопровайдеров. Они используются во многих программах российских разработчиков для генерации ЭЦП, работы с сертификатами, организации структуры PKI и т.д.
Примечание.
- Установить программное обеспечение для работы с корневыми и личными сертификатами по инструкции.
- Установить браузер Chromiuim.
- Установить плагин Госуслуг и КриптоПро, в зависимости от системных требований к информационной системе.
На нашем Youtube-канале вы также можете ознакомиться с примером установки и настройки криптопровайдера CryptoPro, просмотрев видео Установка КриптоПро CSP в РЕД ОС, а также найти много другой полезной информации.
Установка CryptoPro 4.0.0 x64
1. Скачайте архив с сайта КриптоПро по ссылке.
2. Распакуйте архив в папку (в примере /home/test/).
cd /home/test tar -xvf linux-amd64.tgz
3. Перейдите в папку с КриптоПро:
cd /home/test/linux-amd64
4. Установите права на запуск:
chmod +x install_gui.sh
4.1 Выполните следующую команду (для того чтобы далее выполнять команды от пользователя root):
su root
5. Установите КриптоПро, выполнив команду:
./install_gui.sh
Появится окно установки КриптоПро:
Нажмите кнопку «Next» для продолжения установки.
В следующем окне выберите пакеты, указанные на скриншоте:
Нажмите кнопку «Next» для продолжения установки:
Нажмите «Install» для установки пакетов.
6. Установите дополнительные пакеты и драйверы.
6.1 Установка драйверов для токенов Rutoken S:
dnf install -y ifd-rutokens
6.2 Установка драйверов для токенов Jacarta:
Перейдите в папку:
cd /home/test/linux-amd64
Выполните команду установки:
dnf install cprocsp-rdr-jacarta*.rpm
Проверка лицензии
Вывод серийного номера лицензии:
/opt/cprocsp/sbin/amd64/cpconfig -license -view
Ввод номера лицензии:
/opt/cprocsp/sbin/amd64/cpconfig -license -set
Эта информация оказалась полезной? ДА НЕТ
Дата последнего изменения: 25.10.2023
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.
Как узнать лицензию криптопро csp 4.0
Добрый день уважаемые читатели и гости блога, сегодня продолжаем администрировать программу криптозащиты криптопро csp 4.0, в прошлый раз мы с вами решили проблему » installer service could not be accessed» и синий экран с ошибкой 800B0001. Сегодня же перед нами встала задача, как узнать лицензионный ключ в установленной Криптопро csp 4.0, например, на Windows 10. Раньше все было просто, зашел в специальную оснастку «Управление лицензиями» и все, сразу его увидел, в четвертой версии, разработчики все усложнили, но мы то с вами уже опытные пользователи компьютеров, и это легко обойдем.
Самый действенный метод, определить код лицензионного ключа криптопро csp 4.0 в Windows, это через реестр Windows. В него прописываются абсолютно все сведения о всех установленных программах, реестр можно сравнить с катализированной библиотекой, где все лежит по полочкам. Открываем regedit и находим там раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Installer\UserData\S-1-5-18\Products\
В данном разделе будет много папок с непонятными названиями в виде цифр и букв в хаотичной последовательности. Среди ниж вам необходимо найти, такие значения:
- 05480A45343B0B0429E4860F13549069\InstallProperties — это криптопро 3.9
- 7AB5E7046046FB044ACD63458B5F481C\InstallProperties — это криптопро 4
В правой части, вам необходимо найти строку ProductID, его значение и есть лицензионный ключ криптопро, вы можете его скопировать и передать другому сотруднику или переустановить программу на другом компьютере с его применением.
Надеюсь, статья оказалась для вас полезной и вы еще лучше поняли как функционирует и работает операционная система Windows.
Популярные Похожие записи:
- Как скрыть программу в списке установленных, за минуту
- Необходимо запустить инсталлятор от имени администратора
Ошибка The number of connections to this computer is limited- Как узнать, нуждается ли удаленный сервер в перезагрузке
- Как вручную изменить сервер администрирования Kaspersky в агенте
Как убрать надпись Активация Windows, за минуту
Как в hyper v настроить ключ криптопро
Ошибка 800B0001 при попытке проверки обновлений Windows как правило возникает по «криптографической» причине — проблемы с сертификатами или подписями файлов WSUS.
Проверьте, не установлено ли на клиентских компьютерах какое-либо криптографическое ПО, например, КриптоПРО. Возможно, причина будет именно в нем — удалите его или обновите до более новой версии. В моем случае проблема была вызвана КриптоПРО 3.6, помогло обновление до версии 3.9. Существует «Исправление для устранения проблем с Windows update для КриптоПро CSP 3.6, 3.6 R2 и 3.6 R3» , но оно мне не помогло.
При использовании WSUS решить проблему с необновляющимися компьютерами, рапортующими об ошибке 8001B0001 при попытке поиска обновлений Windows, может также установка обновления KB2720211 https://support.microsoft.com/ru-ru/kb/2720211 и KB2734608 https://support.microsoft.com/ru-ru/kb/2734608 на сервере WSUS 3.0.
Если после установки указанных обновлений на клиентских компьютерах при поиске обновлений возникает ошибка 80244010, повторите поиск 2-3 раза, как правило, ошибка уходит. Подробнее об ошибке 80244010 тут .
20.10.2015 19:30 20.10.2015 19:30:45
Не работает авторизация входа в Windows с помощью токенов Rutoken
18.11.2014 21:45 18.11.2014 21:45:14
Если вы используете аутентификацию в системе Windows на основе токенов Rutoken (или других токенов или смарткарт), например, для авторизации доступа к компьютеру, терминальному серверу (в общем, для авторизации входа в Windows), и на некоторых компьютерах она вдруг перестала работать и в окне аутентификации (Безопасность Windows) выдается ошибка «На этой смарт-карте не найдены действительные сертификаты» или «Действительные сертификаты не обнаружены», то возможно причина состоит в том, что на этот компьютер установили какое-либо стороннее криптографическое ПО, которое также может использоваться для авторизации входа в Windows, например, КриптоПРО CSP.
Для решения проблемы необходимо отключить в этом стороннем криптографическом ПО поддержку авторизации входа в Windows. В случае КриптоПРО запустите оснастку КриптоПРО CSP, откройте вкладку Оборудование, далее Настроить типы носителей. В открывшемся окне найдите ваш тип носителя, в нашем случае это Rutoken, выберите его и нажмите Свойства. В открывшемся окне перейдите на вкладку Настройки и снимите галку «Для входа в Windows при помощи Rutoken использовать КриптоПРО CSP». После этого все снова начнет замечательно работать.