Блог вопиющего в пустыне
Первоначально решение нашел на этом портале: https://itnan.ru/. И действовал по алгоритму, который там был приведен, но с одним исключением: ссылки на две утилиты, необходимые для экспорта "неэкспортируемого ключа", там не работали. Поэтому нашел еще один ресурс, где кроме этих утилит в архивеTokens_CertFix.zip находились и другие инструкции по экспорту. Скачать можно по этой ссылке https://www.upload.ee/files/13892259/Tokens_CertFix.zip.html.
А. Копирование контейнера закрытого ключа на USB-флеш-накопитель.
Перед тем как запустить утилиту Tokens.exe проверил тип носителя контейнера с "неэкспортируемым ключем", т.к. на момент написания статьи имелись следующие экспериментальные сведения о поддерживаемых утилитой Tokens.exe типах носителей:
Рутокен (старый несертифицированный), Рутокен S, Рутокен Lite - поддерживаются;
Рутокен ЭЦП 2.0, JaCarta LT, ESMART Token ГОСТ - на момент написания статьи (январь 2022 года) не поддерживались.
У меня тип носителя был Рутокен Lite.
Поэтому далее действовал по приведенным на порталах инструкциям.
1) Подключил Рутокен и чистый USB-флеш-накопитель к компьютеру.
2) Запустил утилиту Tokens.exe.
Если на данном шаге появилось вот такое сообщение:
Кликните по каждой ссылке (1.CAPICOM, 2.Компонент диагностики Рутокен, 3.Ресурсы СКБ Контура добавлены в надежные узлы, и произведена настройка надежной зоны) и установите эти компоненты .
3) У нужного контейнера нажал «Экспорт».
4) Для экспорта указал путь к USB-флеш-накопителю.
5) Переименовал контейнер. Имя можно задать любое, отличное хотя бы на 1 символ от исходного.
6) Вынул из системника Рутокен и оставил USB-флеш-накопитель
Б. Снятие флага "экспорт запрещён" в скопированном на USB-флеш-накопитель контейнере.
1) Отключил интернет.
2) Запустил утилиту CertFix.000032.exe, загрузился список сертификатов и напротив строки «Поиск» появилась надпись «Загрузка завершена».
3) В списке выделил свой сертификат - справа в колонке экспорта стоял DENIED, нажал Shift и правый(!) клик мышкой, появилось меню с опцией "сделать экспортируемым (файловая система)".
4) Кликнул на эту опцию и задал пароль (обязательно). Готово, - ключ в контейнере на флешке приобрел статус "экспортируемый".
В. Копирование контейнера закрытого ключа с USB-флеш-накопителя в реестр.
Делается стандартными средствами через КриптоПро CSP. Можно посмотреть здесь: https://zakupki-32.ru/blog/na-styke-realnogo-i-virtualnogo/pri-podklyuchenii-po-rdp-k-udalennoy-mashine-brauzer-ne-vidit-rutoken.php . Только вместо Рутокена в USB-порт вставляем USB-флеш-накопитель со скопированным на него контейнером закрытого ключа.
Г. Устанавливаем сертификат контейнера закрытого ключа в хранилище сертификатов.
Делается стандартными средствами через КриптоПро CSP: в меню «Сервис» нажать кнопку «Посмотреть сертификаты в контейнере», нажать на «Обзор», в открывшемся окне «Выбор ключевого контейнера» в «Списке ключевых контейнеров» выделить строку, где в столбце «Считыватель» указано «Реестр». Нажать «Ок».
Потом "Далее". В окне «Сертификат для просмотра» нажать «Свойства». В открывшемся окне «Сертификат» нажать «Установить сертификат» и поместить его в хранилище «Личное».
Всё.
- Комментарии