Перенос сертификатов КриптоПро и контейнеров закрытых ключей на другой компьютер через реестр

18.11.2020

Введение

Ну вот частенько приходится переносить сертификаты с компьютера на компьютер. То по одному или по два сертификата, то сразу десятками. Когда сертификатов много, то перенести сертефикаты удобнее сразу пачкой.

Данные методы работают, если ключи экспортируемые.

Как перенести сертификат КриптоПро CSP

Экспортировать сертификаты можно конечно и через КриптоПро (CryptoPro), но это слишком много кнопок нужно нажать 😓. И так с каждым сертификатом:

Экспорт сертификатов для переноса контейнера закрытого ключа на другой компьютер

Процедура экспорта сертификатов из КриптоПро

Установка перенесённых сертификатов из КриптоПро выполняется на той же вкладке Сервис ► Просмотреть сертификаты в контейнере... ► Обзор выбираем необходимый сертификат Далее ► Установить ► Oк.

Перенос сертификата на другой компьютер из реестра

Перенос сертификата из реестра на другой компьютер заключается в экспорте ветки Keys из реестра (Win + R regedit Enter):

\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-22-4136589715-5648997447-1896583097-0023\Keys

Где S-1-5-22-4136589715-5648997447-1896583097-0023 — это SID пользователя, у которого были установлены экспортируемые сертификаты. Если вам необходимо перенести только один конкретный сертификат, то ищем его в Keys в виде директории и экспортируем именно его. Сохраняем его в файл *.reg.

Теперь нам нужно узнать SID пользователя Windows, которому мы собираемся перенести экспортированные сертификаты. Узнать это можно выполнив команду из командной строки (Win + R cmd Enter):

wmic useraccount where name='%username%' get sid

Теперь в экспортированных сертификатах (в файле *.reg) необходимо SID старого пользователя (в данном примере это S-1-5-22-4136589715-5648997447-1896583097-0023) заменить на только что полученный при помощи выполнении команды выше. Файл открывается любым текстовым редактором. На вашь вкус 😎

Запускаем REG файл, соглашаемся с предупреждением о внесении данных в реестр windows.

Теперь необходимо установить личные сертификаты для привязки сертификатов к контейнерам, установив сертификаты в личный хранилище. Можно также это сделать(помимо КонтурПро CSP) в автоматическом режиме через сервис диагностики Контура

Автору на кофе ☕ или просто поднять мотивацию писать больше статей для вас 😉 !

Отдельное спасибо всем, кто отправляет донатики 😀! Очень приятно и неожиданно. Благодаря вам сайт может и в дальнейшем обходиться без рекламных баннеров.