Не удаётся экспортировать ключ

Skip to end of metadata
Go to start of metadata
Вы просматриваете старую версию данной страницы. Смотрите текущую версию. Сравнить с текущим  |   просмотр истории страницы

Проверка наличия закрытого ключа в pfx-файле.

Скопировать проверяемый сертификат в /usr/local/Reductor/reductor_container/root/

После этого выполнить

. /usr/local/Reductor/etc/const
chroot_mount
chroot /usr/local/Reductor/reductor_container/ /gost-ssl/bin/openssl pkcs12 -in /root/p12.pfx -nodes
chroot_umount

Внимание: при заказе ЭЦП в удостоверяющем центре указывайте явно, что вам необходим контейнер закрытого ключа с возможностью копирования!

В случае возникновения проблем с экспортом ключа:

  1. Обратитесь с вопросом о возможности экспорта закрытого ключа в Удостоверяющий центр, выдавший вам токен.
  2. Проверьте настройки КриптоПРО, возможно в них указан запрет экспорта закрытого ключа.
  3. Обратитесь в техническую поддержку утилиты, используемой для экспорта закрытого ключа.
  4. Убедитесь в том, что вы проводите экспорт по инструкции, а не с помощью дефолтного certmsg в Windows.

Если вы получаете ошибку в духе:

Error outputting keys and certificates
140254691182248:error:06074079:digital envelope routines:EVP_PBE_CipherInit:unknown pbe algorithm:evp_pbe.c:167:TYPE=1.2.840.113549.1.12.1.80
140254691182248:error:23077073:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 algor cipherinit error:p12_decr.c:83:
140254691182248:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt error:p12_decr.c:130:

это означает что ключ был экспортирован с помощью certmgr. См пункт 4.

Центры, с ключами которых по умолчанию не работает выгрузка

  • удостоверяющий центр - TENSORCA3 ООО Компания Тензор, Ярославль, 76 Ярославская область
  • ОАО «ИнфоТеКС», торговая марка ViPNet
  • ФГУП РОСТЭК

Центры, с ключами которых выгрузка работает

Москва

Выгрузка ключа в Windows 8.1

В ОС Windows 8.1 отмечена проблема с выгрузкой закрытого ключа с версией КриптоПро 3.9 и младше при этом вход на госуслуги работает и существует возможность подписать файл. Но вот импорт закрытого ключа не происходит. Установку КриптоПро 4 нужно делать с расширенными параметрами. В том числе оставить совместимость с версией 3.6, но убрать совместимость 3.0. Остальное устанавливать все в обязательном порядке.

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.