Вы находитесь здесь: Full stack разработка веб-приложений » КриптоПро » Как получить рабочий сертификат КриптоПро и установить на Linux

Содержание

Как получить рабочий сертификат КриптоПро и установить на Linux

Создание запроса на сертификат

Идем на https://cpca20.cryptopro.ru/ui/ и входим как зарегистрированный пользователь (или регистрируемся).

Создаем запрос

Необходимо выбрать 2012 год:

Полученный сертификат можно сохранить на флешке (рутокен) или в реестре системы.

На флешку удобно сохранять для переноса на Linux-сервер, иначе придется идти более трудным путем.

Извлечение закрытого ключа из реестра

Так как разработчики заморочились с безопасностью, извлечь приватный сертификат средствами операционной системы или КриптоПро на жесткий диск невозможно. Но можно на флешку. Поэтому ставим ImDisk Virtual Disk Driver. Такие настройки позволяют сохранить сертификат:

Запустить КриптоПро CSP, выбрать Сервис, Скопировать, По сертификату.

Выбрать необходимый сертификат из предложенных.

Ввести пароль и сохранить на созданный виртуальный диск:

Все, теперь файлы получены, остальное - дело техники:

Сохранение сертификата

Снова заходим в КриптоПро, и сохраняем изготовленный сертификат по кнопке «Установить».

Я получит такое сообщение об ошибке:

CertEnroll::CX509Enrollment::InstallResponse: Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. 0x800b0109

Решается установкой корневого сертификата, периодически они добавляют в него новые, взять можно тут: http://cpca20.cryptopro.ru/cacer.p7b

Далее запускаем certmgr.msc

Ищем в Личное, Сертификаты, и делаем Экспорт.

Теперь у нас есть закрытый ключ и сертификат, которые можно использовать для подписания на Linux-сервере

Вы посетили: Как получить рабочий сертификат КриптоПро и установить на Linux

Печать/экспорт