Страницы: 1
RSS
Проблема с экспортом сертификата, Экспортированный серификат не содержит закрытого ключа?
 
Добрый день!

Некоторое время назад я получил в thawte сертификат для подписи сообщений. Перекинул его без проблем в bat, предварительно установив в нем "внутреннюю реализацию S/MIME", и счастливо пользовался им около года.

Недавно я переставил операционку (Windows XP), сертификат, хранящийся в виндовом контейнере, естественно, погиб при этом. Но bat! сохранил его и продолжал подписывать письма.

Сейчас у меня возникла необходимость перенести данный сертификат обратно в виндовое хранилище, я в свойствах почтового ящика Bat'а указал "Экспорт" сертификата, формат pfx, поставил галку на "Экспортировать секретные ключи". Создался файл.

При двойном клике на него запускается "Мастер импорта сертификатов". Если в нем выбрать "Автоматически выбрать хранилище", то сертификат попадает во вкладку "Сертификаты других пользователей", и может быть использован в Аутлуке в дальнейшем только для шифрования почты, отправляемой мне самому мной же. При попытке установить в Аутлуке галку про подписывание сообщения, при отправке получае окно "Не удается отправить сообщение - произошла ошибка".

Если при импорте сертификата указать "Поместить сертификаты в хранилище" - "Личные", то вышеуказанный мастер говорит, что процесс завершился удачно, но сертификат не появляется нигде.

Отсюда вопрос - как экспортировать сертификат так, чтобы его можно было импортировать в виндовое хранилище, и при этом осталась возможность подписывать им письма в Аутлуке?

Версия Bat'а - 3.0.1RC4
 
Цитата
Артём Боженов пишет:
Сейчас у меня возникла необходимость перенести данный сертификат обратно в виндовое хранилище, я в свойствах почтового ящика Bat'а указал "Экспорт" сертификата, формат pfx, поставил галку на "Экспортировать секретные ключи". Создался файл.
Для начала - убедись, что секретный ключ в pfx попал
Делается эта проверка просто - импортом файла в Мышовую книгу. Если приватный ключ на месте, то... на собственном горьком опыте понял, что надежнее это делать (импорт в виндовое хранилище) - через mmc
--
Errare humanum est
 
В pfx ключ попал. Мышь его прекрасно в себя обратно импортирует.

Через mmc тоже пробовал. Добавляю оснастку "Сертификаты" - "для текущего пользователя", в папку "Личные" импортирую сертификат. Появляется диалог "Импорт нового закрытого ключа обмена", говорю Ок. Появляется "Импорт успешно выполнен". Сертификат появляется в папке, но без закрытого ключа. И потом в Эксплорер в папке "Личные" его не видно.

Что опять не так делаю?
Страницы: 1