Работа с PFX в *NIX системах.
Опубликовано Александр Лавник on 2017-07-06 17:11

В *NIX-системах начиная с версии КриптоПро CSP 4.0.9907 есть возможность установить сертификат с привязкой к контейнеру закрытого ключа (контейнер создается на жестком диске после выполнения приведенной ниже команды), имея .pfx файл, в который экспортирован сертификат и закрытый ключ.

Команда установки сертификата:

/opt/cprocsp/bin/<архитектура процессора>/certmgr -install -pfx -file <путь к .pfx файлу> -pin <пароль к .pfx файлу>

При этом:

  • в системе должен быть установлен RSA-пакет из состава КриптоПро CSP;
  • при экспорте сертификата в Windows должны быть неотмеченными пункты "Включить по возможности все сертификаты в путь сертификации" и "Включить конфиденциальность сертификата"(на данный момент работает только с такими .pfx).

 

(27 плюсик(ов))
Класс!
Не очень :(