Перенос ключей между рабочими местами пользователей, или серверами имеет ряд особенностей. Основная сложность может возникнуть с ключами без метки “Экспортируемый”, но их все равно можно перенести, и далее разберем способы переноса ключей.
Рисунок 6 – Параметры выгрузки
Затем задаете пароль и выбираете место для выгрузки. После этого сертификат можно переносить на другой ПК.
1. Экспорт контейнера целиком
Открываем КриптоПро CSP и во вкладке Сервис выбираем Скопировать
Рисунок 1 – КриптоПро CSP
Далее нажимаем обзор и выбираем нужный контейнер.
Рисунок 2 – Копирование контейнера
Далее нажимаете Готово и контейнер целиком копируется на внешний носитель, например флешку. И уже с флешки можно перенести на другой компьютер/сервер.2. Экспорт конкретного сертификата
Чтобы его копировать, в КриптоПро CSP переходим во вкладку Сервис и выбираем Просмотреть сертификаты в контейнере. Выбираем По сертификату и выбираем из списка нужный.
Рисунок 3 – Посмотреть сертификаты в контейнере
Выбираем По сертификату и выбираем из списка нужный и открываем его Свойства. Во вкладке Состав выбираете Копировать в файл.
Рисунок 4 – Целевой сертификат
Далее откроется Мастер экспорта сертификатов, нужно выбрать с экспортом закрытого ключа.
Рисунок 5 – Экспорт с ключом
Далее нужно выбрать параметры как на изображении ниже.
Рисунок 6 – Параметры выгрузки
Затем задаете пароль и выбираете место для выгрузки. После этого сертификат можно переносить на другой ПК.
3. Если сертификат не копируется при автоматической выгрузке и появляется Ошибка копирования
Рисунок 7 – Ошибка копирования контейнера
Если при выгрузке вручную через Мастер экспорта сертификатов нельзя выгрузить с закрытым ключом, то поможет следующее. Выгрузить помогут следующие действия. Повторить все, что было в данной статье в п.2, с заменой формата выгрузки в Мастере экспорта сертификатов:- Выбрать выгрузку без закрытого ключа
- И формат выбрать как на картинке:
Рисунок 8 – Выгрузка без ключа
4. Способ выгрузки нескольких ключей единовременно с помощью реестра
Вводим в командной строке: # wmic useraccount where name=’Имя пользователя‘ get sid Имя пользователя – пользователь, чьи сертификаты требуется перенести. Обязательно должно быть в кавычках. В результате выполнения команды, получили SID пользователя. Открываем реестр, и переходим по ветке:- # \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\SID пользователя \KeysНаш SID – S-1-5-21-2195174742-2198928453-3866742046-1012Строка в нашем случае:# \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-21-2195174742-2198928453-3866742046-1012\Keys
- ПКМ по папке Keys, и выбрать – экспортировать, сохраняем в нужном месте. После экспорта файл получит расширение .reg.
- После переноса на другой сервер или ПК, нужно этот файл отредактировать, а именно SID указанный в нем, поменять на SID нового пользователя. Это можно сделать с помощью блокнота Windows.
- Далее, нужно перенести файлы, они хранятся в личной папке пользователя на системном диске – “\AppData\Roaming\Microsoft\SystemCertificates\My”. Переносим по аналогичному пути, в папку нового пользователя сертификатов.
- После того как переместили файлы и изменили файл реестра ( .reg), запускаем файл .reg.
