Все что вы делаете вы делаете на свой страх и риск. Я могу только рекомендовать и не претендую на 100% решение, многое зависит от вашего окружения и прочих настроек. О которых я могу и не догадываться. Дополнение материалов и исправление ошибок приветствуется.

Давненько я ничего не писал. И вот снова небольшой квест и рецепт, который не является чем-то новым. Но мне надоело его искать и как многое другое, это то чем я пользуюсь иногда. Если вам надо перенести криптоконтейнеры, ключи и сертификаты с одного ПК на другой в случае КриптоПро, прошу под далее. Мне часто приходится делать это удаленно, что исключает копирование на USB-Flash.

Добавлю перенос лицензии: Перенос лицензии КриптоПро CSP

 

Начнем с того что выгрузим криптоконтейнеры с компьютера источника на второй компьютер.

1. Откроем редактор реестра (Пуск->Выполнить: regedit).

2. Найдем ветку реестра HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\ProfileList

3. Определим SID пользователя(имеет вид, например, S-1-5-21-988151986-1848342132-923548625-1000), и посмотреть ProfileImagePath, в конце строки найдете имя пользователя, которому принадлежит этот SID.

4. Нужно экспортировать ветку HKEY_LOCAL_MACHINE\\SOFTWARE\\Crypto Pro\\Settings\\USERS\\S-1-5-21-988151986-1848342132-923548625-1000\\Keys в reg файл, допустим key_crypto.reg.

Для 64-битных систем это HKEY_LOCAL_MACHINE\\SOFTWARE\\Wow6432Node\\Crypto Pro\\Settings\\USERS\\S-1-5-21-988151986-1848342132-923548625-1000\\Keys

5. В key_crypto.reg меняете через поиск и замену S-1-5-21-988151986-1848342132-923548625-1000, в Вашем случае, старый на нового.

6. Запускаете key_crypto.reg файл, после этого все готово, но необходимо будет заново установить личные сертификаты для того что бы привязать сертификаты к контейнерам.

Если не будет видно контейнеров, то неправильно указали S-1-5-21-988151986-1848342132-923548625-1000, т.к. контейнеры видны только под тем пользователем, под SID’ом которого они находятся.

Переносим сертификаты

1. Откроем редактор реестра (Пуск->Выполнить: regedit).

2. Находим ветку реестра HKEY_CURRENT_USER\\Software\\Microsoft\\SystemCertificates\\My

3. Нужно экспортировать ветку KEY_CURRENT_USER\\Software\\Microsoft\\SystemCertificates\\My в reg файл, допустим key_crypto.reg.

или

Откройте диспетчер сертификатов: нажмите кнопку Пуск, в поле Поиск введите certmgr.msc и нажмите клавишу ВВОД.‌ Введите пароль администратора или подтверждение пароля, если появится соответствующий запрос.

Щелкните правой кнопкой сертификат, который нужно экспортировать, наведите указатель мыши на Все задачи, а затем нажмите Экспорт.

В мастере экспорта сертификатов щелкните Далее.

Если сертификат предполагается перенести на другой компьютер, щелкните Да, экспортировать закрытый ключ, в противном случае щелкните Нет, не экспортировать закрытый ключ, а затем нажмите Далее. (Эта возможность появляется, если только закрытый ключ помечен как экспортируемый и имеется доступ к закрытому ключу.)

Выберите нужный формат и нажмите Далее.

Если вам помогла статья или информация была полезной. Благодарность, не должна знать границ.

Популярные метки