Ping-Admin.Ru

Автор Тема: Как собрать два сертификата cer в цепочку?  (Прочитано 555 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Онлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 5841
  • Рейтинг: 38
  • Пол: Мужской
    • s.popov-skype
    • Просмотр профиля
  • Откуда: замкадыш
Банальный способ копирования copy next.cer + root.cer bundle.cer не катит.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8295
  • Рейтинг: 83
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
Как собрать два сертификата cer в цепочку?
« Ответ #1 : 23 Июля 2018, 16:56:17 »
В винде?

Оффлайн sirarthur

  • Старожил
  • ****
  • Сообщений: 535
  • Рейтинг: 4
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: sub-MSK
Как собрать два сертификата cer в цепочку?
« Ответ #2 : 23 Июля 2018, 18:23:07 »
Банальный способ копирования copy next.cer + root.cer bundle.cer не катит.
экспорт с включением цепочки в p7b ?

Онлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 5841
  • Рейтинг: 38
  • Пол: Мужской
    • s.popov-skype
    • Просмотр профиля
  • Откуда: замкадыш
Как собрать два сертификата cer в цепочку?
« Ответ #3 : 23 Июля 2018, 18:38:38 »
В винде?
Пока хотел да, но не найду значит запущу openssl
sirarthur, Это знаю, но не знаю тогда как их из команднолй строки скормить винде.



Updated: 23 July 2018, 18:42:49

certmgr -add -all -c "File.p7b" -s -r currentUser Root

Вот так оно не работает :(
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн sirarthur

  • Старожил
  • ****
  • Сообщений: 535
  • Рейтинг: 4
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: sub-MSK
Как собрать два сертификата cer в цепочку?
« Ответ #4 : 23 Июля 2018, 22:31:35 »
certmgr
? certmgr это гуй консоль
серт с ключом?
Тебе надо экспортнуть контейнер с открытым ключом СА ?


Updated: 23 July 2018, 22:40:26

Это не то что тебе надо?
https://stackoverflow.com/questions/43799755/export-certificate-with-private-key-including-all-certificates-in-path-using-pow


Updated: 23 July 2018, 22:45:13

Ну или вот:
>certutil -exportPFX /?
Применение:
  CertUtil [Параметры] -exportPFX [Имя_хранилища_сертификаторв] CertId PFXFile [модификаторы]
  Экспорт сертификата и закрытого ключа
    CertificateStoreName - Имя хранилища сертификатов.  См. параметр -store.
    CertId - Токен соответствия сертификата или CRL.  См. параметр -store.
    PFXFile - экспортированный файл данных PFX
    Modifiers - Список из одного или нескольких следующих объектов, разделенных
запятыми:
            NoChain - Не экспортировать цепь сертификатов
            NoRoot - Не экспортировать корневой сертификат
    По умолчанию используется личное хранилище компьютера.

Параметры:
  -f                -- Обязательная перезапись
  -enterprise       -- Использовать локальное хранилище сертификатов
  -user             -- Используйте ключи HKEY_CURRENT_USER или хранилище сертификатов
  -GroupPolicy      -- Использовать хранилище сертификатов групповой политики
  -gmt              -- Вывод времени по Гринвичу (GMT)
  -seconds          -- Время отображения с секундами и миллисекундами
  -split            -- Отделение внедренных элементов ASN.1 и сохранение в файл
  -v                -- Подробное протоколирование работы
  -privatekey       -- Отобразить пароль и данные закрытого ключа
  -p Пароль                 -- Пароль
  -t Таймаут                -- Таймаут получения URL (мсек)

CertUtil -?              -- Отображение списка команд
CertUtil -exportPFX -?   -- Отображение справки о команде "exportPFX"
CertUtil -v -?           -- Отображение справки по всем командам
>certutil -importPFX /?
Применение:
  CertUtil [Параметры] -importPFX PFXFile [модификаторы]
  Импорт сертификата и закрытого ключа
    PFXFile - файл PFX или EPF, который следует импортировать
    Modifiers - список из одного или нескольких следующих объектов, разделенных запятыми:
            AT_SIGNATURE - присвоить параметру KeySpec значение Signature
            AT_KEYEXCHANGE - присвоить параметру KeySpec значение Key Exchange
            NoExport - запретить экспорт закрытого ключа
            NoCert - не импортировать сертификат
            NoChain - не импортировать цепь сертификатов
            NoRoot - не импортировать корневой сертификат
            Protect - защитить ключи паролем
            NoProtect - не защищать ключи паролем
    По умолчанию используется личное хранилище компьютера.

Параметры:
  -f                -- Обязательная перезапись
  -user             -- Используйте ключи HKEY_CURRENT_USER или хранилище сертифи
катов
  -gmt              -- Вывод времени по Гринвичу (GMT)
  -seconds          -- Время отображения с секундами и миллисекундами
  -v                -- Подробное протоколирование работы
  -privatekey       -- Отобразить пароль и данные закрытого ключа
  -p Пароль                 -- Пароль
  -csp Поставщик            -- Поставщик

CertUtil -?              -- Отображение списка команд
CertUtil -importPFX -?   -- Отображение справки о команде "importPFX"
CertUtil -v -?           -- Отображение справки по всем командам
>
« Последнее редактирование: 23 Июля 2018, 23:27:23 от sirarthur »