Форум системных администраторов

General => Главный => Тема начата: Triangle от 23 июля 2018, 16:27:55

Название: Как собрать два сертификата cer в цепочку?
Отправлено: Triangle от 23 июля 2018, 16:27:55
Банальный способ копирования copy next.cer + root.cer bundle.cer не катит.
Название: Как собрать два сертификата cer в цепочку?
Отправлено: Retif от 23 июля 2018, 16:56:17
В винде?
Название: Как собрать два сертификата cer в цепочку?
Отправлено: sirarthur от 23 июля 2018, 18:23:07
Банальный способ копирования copy next.cer + root.cer bundle.cer не катит.
экспорт с включением цепочки в p7b ?
Название: Как собрать два сертификата cer в цепочку?
Отправлено: Triangle от 23 июля 2018, 18:38:38
В винде?
Пока хотел да, но не найду значит запущу openssl
sirarthur, Это знаю, но не знаю тогда как их из команднолй строки скормить винде.



Updated: 23 July 2018, 18:42:49

certmgr -add -all -c "File.p7b" -s -r currentUser Root

Вот так оно не работает :(
Название: Как собрать два сертификата cer в цепочку?
Отправлено: sirarthur от 23 июля 2018, 22:31:35
certmgr
? certmgr это гуй консоль
серт с ключом?
Тебе надо экспортнуть контейнер с открытым ключом СА ?


Updated: 23 July 2018, 22:40:26

Это не то что тебе надо?
https://stackoverflow.com/questions/43799755/export-certificate-with-private-key-including-all-certificates-in-path-using-pow


Updated: 23 July 2018, 22:45:13

Ну или вот:
>certutil -exportPFX /?
Применение:
  CertUtil [Параметры] -exportPFX [Имя_хранилища_сертификаторв] CertId PFXFile [модификаторы]
  Экспорт сертификата и закрытого ключа
    CertificateStoreName - Имя хранилища сертификатов.  См. параметр -store.
    CertId - Токен соответствия сертификата или CRL.  См. параметр -store.
    PFXFile - экспортированный файл данных PFX
    Modifiers - Список из одного или нескольких следующих объектов, разделенных
запятыми:
            NoChain - Не экспортировать цепь сертификатов
            NoRoot - Не экспортировать корневой сертификат
    По умолчанию используется личное хранилище компьютера.

Параметры:
  -f                -- Обязательная перезапись
  -enterprise       -- Использовать локальное хранилище сертификатов
  -user             -- Используйте ключи HKEY_CURRENT_USER или хранилище сертификатов
  -GroupPolicy      -- Использовать хранилище сертификатов групповой политики
  -gmt              -- Вывод времени по Гринвичу (GMT)
  -seconds          -- Время отображения с секундами и миллисекундами
  -split            -- Отделение внедренных элементов ASN.1 и сохранение в файл
  -v                -- Подробное протоколирование работы
  -privatekey       -- Отобразить пароль и данные закрытого ключа
  -p Пароль                 -- Пароль
  -t Таймаут                -- Таймаут получения URL (мсек)

CertUtil -?              -- Отображение списка команд
CertUtil -exportPFX -?   -- Отображение справки о команде "exportPFX"
CertUtil -v -?           -- Отображение справки по всем командам
>certutil -importPFX /?
Применение:
  CertUtil [Параметры] -importPFX PFXFile [модификаторы]
  Импорт сертификата и закрытого ключа
    PFXFile - файл PFX или EPF, который следует импортировать
    Modifiers - список из одного или нескольких следующих объектов, разделенных запятыми:
            AT_SIGNATURE - присвоить параметру KeySpec значение Signature
            AT_KEYEXCHANGE - присвоить параметру KeySpec значение Key Exchange
            NoExport - запретить экспорт закрытого ключа
            NoCert - не импортировать сертификат
            NoChain - не импортировать цепь сертификатов
            NoRoot - не импортировать корневой сертификат
            Protect - защитить ключи паролем
            NoProtect - не защищать ключи паролем
    По умолчанию используется личное хранилище компьютера.

Параметры:
  -f                -- Обязательная перезапись
  -user             -- Используйте ключи HKEY_CURRENT_USER или хранилище сертифи
катов
  -gmt              -- Вывод времени по Гринвичу (GMT)
  -seconds          -- Время отображения с секундами и миллисекундами
  -v                -- Подробное протоколирование работы
  -privatekey       -- Отобразить пароль и данные закрытого ключа
  -p Пароль                 -- Пароль
  -csp Поставщик            -- Поставщик

CertUtil -?              -- Отображение списка команд
CertUtil -importPFX -?   -- Отображение справки о команде "importPFX"
CertUtil -v -?           -- Отображение справки по всем командам
>