Варианты переноса контейнера с сертификатом
Перенос контейнера закрытого ключа с ПК на ПК вариант 1
- На ПК доноре открывам реестр, нужен куст:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users
- Открываем куст текущего пользователя, другие не откроются и из папки KEYS экспортируем нужный ключ в файл реестра. Копируем файл реестра на ПК 2
- На ПК клиенте открываем реестр эскпортируем папку KEYS нужного пользователя, если ее нет экспортируем папку с наименованием GUID. Заменяем путь в эскпортированном файле реестра. Вносим данные в реестр.
- Открываем Крипто ПРО, Сервис, просмотреть сертификаты в контейнере, находим наш сертификат, выбираем, жмем далее, нажимаем установить, еще раз нажимаем установить.
Перенос контейнера закрытого ключа с ПК на ПК вариант 2 Предпочтительный.
- На ПК доноре запускаем консоль mmc
- Файл - Добавить или удалить оснастку (Ctrl+M) - Сертификаты - Добавить - Моей учетной записи
- Выбираем нужный сертификат - правой кнопкой Все задачи - Экспорт
- Обязательно ставим галку экспортировать закрытый ключ
- Галку удалить ключ после экспорта ставить НЕ НАДО
- Пароль 12345678
- На ПК получателе запускаем полученный файл и импортируем сертификат, не забываем поставить флаг разрешить экспорт сертификата
- Если Крипто Про говорит, что в контейнере закрытого ключа нет сертификата, то его надо туда установить
- Открываем mmc сертификаты
- Находим нужный, экспортируем только сертификат без закрытого ключа
- В крипто про импортируем сертификат в контейнер
Перенос контейнера закрытого ключа с ПК на ПК вариант 3
- Заходим в крипто про
- Нажимаем копировать сертификат
- Находим нужный
- Указываем в качестве места назначения корень локального диска (например D или E)
- Крипто про создаст в корне диска папку с 6-ю файлами