Oct 30, 2020 14:55
Преамбула:
Три слогана, которые отлично опишут нюансы отечественной криптографии:
"Ебались мы - ебитесь вы!"
"Через жопу, но с душой!"
"Кривое, косое, зато не пиндосское!"
Задача:
1) Экспортировать сертификат и закрытый ключ с одной Windows-машины
2) Импортировать сертификат и закрытый ключ на другую Windows-машину
Решение:
На машине-доноре:
1) Штатными средствами (через certmgr.msc) экспортируем нужный сертификат в .pfx не забывая установить галочку "да, экспортировать закрытый ключ".
2) Делаем экспорт куста реестра закрытого ключа:
KEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\[USER_SID]\Keys
На машине-реципиенте:
3) Копируем .reg-файл с донора
4) Опционально. Правим его. Задача - заменить SID юзера в .reg-файле на SID юзера на машине-реципиенте.
5) Импортируем .reg - файл.
6) Копируем .pfx-файл с донора
7) Импортируем .pfx. На вопрос КриптоПро "Где закрытый ключ?" - указать, само собой, что "в реестре".
PS:
Капитан Очевидность просил передать, что КриптоПро должен быть установлен на машине-реципиенте до начала мероприятий.
PPS:
Крипто Про - это еще отличный криптопровайдер! Я бы даже сказал, лучший.
__
x.509,
заметки на полях,
безопасность,
crypto pro