Проверка наличия закрытого ключа в pfx-файле.
Скопировать проверяемый сертификат в /usr/local/Reductor/reductor_container/root/
После этого выполнить
. /usr/local/Reductor/etc/const
chroot_mount
chroot /usr/local/Reductor/reductor_container/ /gost-ssl/bin/openssl pkcs12 -in /root/p12.pfx -nodes
chroot_umount
Внимание: при заказе ЭЦП в удостоверяющем центре указывайте явно, что вам необходим контейнер закрытого ключа с возможностью копирования!
В случае возникновения проблем с экспортом ключа:
- Обратитесь с вопросом о возможности экспорта закрытого ключа в Удостоверяющий центр, выдавший вам токен.
- Проверьте настройки КриптоПРО, возможно в них указан запрет экспорта закрытого ключа.
- Обратитесь в техническую поддержку утилиты, используемой для экспорта закрытого ключа.
- Убедитесь в том, что вы проводите экспорт по инструкции, а не с помощью дефолтного certmsg в Windows.
Если вы получаете ошибку в духе:
Error outputting keys and certificates 140254691182248:error:06074079:digital envelope routines:EVP_PBE_CipherInit:unknown pbe algorithm:evp_pbe.c:167:TYPE=1.2.840.113549.1.12.1.80 140254691182248:error:23077073:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 algor cipherinit error:p12_decr.c:83: 140254691182248:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt error:p12_decr.c:130:
это означает что ключ был экспортирован с помощью certmgr. См пункт 4.
Центры, с ключами которых по умолчанию не работает выгрузка
- удостоверяющий центр - TENSORCA3 ООО Компания Тензор, Ярославль, 76 Ярославская область
- ОАО «ИнфоТеКС», торговая марка ViPNet
- ФГУП РОСТЭК
Центры, с ключами которых выгрузка работает
Москва
Выгрузка ключа в Windows 8.1
В ОС Windows 8.1 отмечена проблема с выгрузкой закрытого ключа с версией КриптоПро 3.9 и младше при этом вход на госуслуги работает и существует возможность подписать файл. Но вот импорт закрытого ключа не происходит. Установку КриптоПро 4 нужно делать с расширенными параметрами. В том числе оставить совместимость с версией 3.6, но убрать совместимость 3.0. Остальное устанавливать все в обязательном порядке.