locate
26
18.11.2020

Перенос сертификатов КриптоПро и контейнеров закрытых ключей на другой компьютер через реестр

Введение

Ну вот частенько приходится переносить сертификаты с компьютера на компьютер. То по одному или по два сертификата, то сразу десятками. Когда сертификатов много, то перенести сертефикаты удобнее сразу пачкой.

Данные методы работают, если ключи экспортируемые.

Как перенести сертификат КриптоПро CSP

Экспортировать сертификаты можно конечно и через КриптоПро (CryptoPro), но это слишком много кнопок нужно нажать 😓. И так с каждым сертификатом:

Процедура экспорта сертификатов из КриптоПро

Установка перенесённых сертификатов из КриптоПро выполняется на той же вкладке СервисПросмотреть сертификаты в контейнере...Обзор выбираем необходимый сертификат ДалееУстановить.

Перенос сертификата на другой компьютер из реестра

Перенос сертификата из реестра на другой компьютер заключается в экспорте ветки Keys из реестра (Win + R regedit Enter):

\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-22-4136589715-5648997447-1896583097-0023\Keys

Где S-1-5-22-4136589715-5648997447-1896583097-0023 — это SID пользователя, у которого были установлены экспортируемые сертификаты. Если вам необходимо перенести только один конкретный сертификат, то ищем его в Keys в виде директории и экспортируем именно его. Сохраняем его в файл *.reg.

Теперь нам нужно узнать SID пользователя Windows, которому мы собираемся перенести экспортированные сертификаты. Узнать это можно выполнив команду из командной строки (Win + R cmd Enter):

wmic useraccount where name='%username%' get sid    

Теперь в экспортированных сертификатах (в файле *.reg) необходимо SID старого пользователя (в данном примере это S-1-5-22-4136589715-5648997447-1896583097-0023) заменить на только что полученный при помощи выполнении команды выше. Файл открывается любым текстовым редактором. На вашь вкус 😎

Запускаем REG файл, соглашаемся с предупреждением о внесении данных в реестр windows.

Теперь необходимо установить личные сертификаты для привязки сертификатов к контейнерам, установив сертификаты в личный хранилище. Можно также это сделать(помимо КонтурПро CSP) в автоматическом режиме через сервис диагностики Контура