Вязание спицами для малышей. Теплые вязаные вещи для самых маленьких, новорожденных.
Случайные записи

Как связать сертификат с закрытым ключом


1С-ЭДО Сертификат не имеет связи с закрытым ключом

При возникновении ошибки "Сертификат не имеет связи с закрытым ключом" необходимо выполнить проверку сертификата электронной подписи.

 

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо 

1. перейти в раздел "Администрирование" 

2. "Обмен электронными документами"

3. "Настройка электронной подписи и шифрования"

4. На вкладке "Сертификаты" открыть используемый сертификат

5. Нажать на кнопку "Проверить"

6. Ввести пароль закрытой части ключа и нажать "Проверить"

! Обращаем Ваше внимание, что программа сама увеличит количество * в поле "Пароль:" до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных.


Если в ходе проверки напротив пункта "Подписание данных" возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.

Если в технической информации об ошибке указано "Сертификат не имеет связи с закрытым ключом" это обозначает, что открытая часть ключа не может сослаться на контейнер сертификата. Основной причиной возникновения данной ошибки является некорректный перенос  сертификата с одного рабочего места на другое.

Решение: связать сертификат с закрытом ключом. 

Для этого необходимо: 

1. Сохранить сертификат, указав директорию компьютера, где его можно будет найти. Сделать это можно из программы 1С открыв сертификат в настройках электронной подписи и шифрования и нажать кнопку "Сохранить в файл" и указать директорию операционной системы для сохранения файла.

2. Запустить криптопровайдер и выполнить установку сертификата.

Для VIPNet CSP

В окне VIPNet CSP нажать "Установить сертификат" 

В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать "Открыть".

В открывшемся мастере установки сертификатов, нажать "Далее"

При выборе хранилища необходимо выбрать "Текущий пользователь" и нажать "Далее"

В следующем окне необходимо выбрать "Найти контейнер с закрытым ключом" и нажать "Далее".

Контейнер с закрытым ключом оперделиться автоматический. В том случае, когда контейнер не определился необходимо нажать "Обзор" и выбрать контейнер вручную, а затем нажать "Ок" и завершить установку.

Для КриптоПро CSP

Запустить КриптоПро CSP. Для этого необходимо перейти в Пуск - Панель управления - КриптоПро CSP

В открывшемся окне криптопровайдера перейти на вкладку "Сервис" и нажать "Установить личный сертификат".

В следующем окне необходимо выбрать директорию расположения файла сертификата нажав кнопку "Обзор"

Указать директорию, в которую ранее был сохранён сертификат и нажать "Открыть".

В следующем окне мастера установки сертификатов поставить галочку "Найти контейнер автоматический". Контейнер должен определиться в окне ниже. Если автоматический не удалось найти контейнер необходимо нажать "Обзор" и самостоятельно указать контейнер. Затем нажать Далее.

Затем необходимо поставить галочку "Установить сертификат (цепочку сертификатов) в контейнер", нажать "Далее" и завершить установку.

После установки связи между сертификатом и закрытой частью ключа ошибка не воспроизводится.

Назначьте закрытый ключ новому сертификату - Internet Information Services

  • 2 минуты на чтение

В этой статье

В этой статье описывается, как восстановить закрытый ключ после использования оснастки «Сертификаты» консоли управления (MMC) для удаления исходного сертификата в Internet Information Services (IIS).

Исходная версия продукта: Internet Information Services
Оригинальный номер базы знаний: 889651

Сводка

Вы удаляете исходный сертификат из личной папки в хранилище сертификатов локального компьютера. В этой статье предполагается, что у вас есть резервная копия соответствующего файла сертификата в виде файла PKCS # 7, файла .cer или .crt. Когда вы удаляете сертификат на компьютере, на котором работает IIS, закрытый ключ не удаляется.

Назначьте существующий закрытый ключ новому сертификату

Чтобы назначить существующий закрытый ключ новому сертификату, необходимо использовать версию Certutil для Windows Server.исполняемый файл. Для этого выполните следующие действия:

  1. Войдите в систему на компьютере, который выпустил запрос сертификата, используя учетную запись с правами администратора.

  2. Выберите Start , выберите Run , введите mmc , а затем выберите OK .

  3. В меню Файл выберите Добавить / удалить оснастку .

  4. В диалоговом окне Добавить / удалить оснастку выберите Добавить .

  5. Выберите Сертификаты , а затем выберите Добавить .

  6. В диалоговом окне оснастки «Сертификаты» выберите Учетная запись компьютера , а затем выберите Далее .

  7. В диалоговом окне Select Computer выберите Local computer: (компьютер, на котором запущена эта консоль) , а затем выберите Finish .

  8. Выберите Закрыть , а затем выберите ОК .

  9. В оснастке «Сертификаты» разверните Сертификаты , щелкните правой кнопкой мыши папку Personal , укажите на Все задачи , а затем выберите Импорт .

  10. На Добро пожаловать на страницу мастера импорта сертификатов выберите Далее .

  11. На странице Файл для импорта выберите Обзор .

  12. В диалоговом окне Открыть выберите новый сертификат, выберите Открыть , а затем выберите Далее .

  13. На странице Хранилище сертификатов выберите Поместите все сертификаты в следующее хранилище , а затем выберите Обзор .

  14. В диалоговом окне Select Certificate Store выберите Personal , выберите OK , выберите Next , а затем выберите Finish .

  15. В оснастке «Сертификаты» дважды щелкните импортированный сертификат, который находится в папке Personal .

  16. В диалоговом окне Сертификат выберите вкладку Подробности .

  17. Выберите Серийный номер в столбце Поле вкладки Подробности , выделите серийный номер, а затем запишите серийный номер.

  18. Выберите Start , выберите Run , введите cmd , а затем выберите OK .

  19. В командной строке введите следующее:

      certutil -repairstore my "SerialNumber"  

    SerialNumber - это серийный номер, который вы записали на шаге 17.

  20. В оснастке «Сертификаты» щелкните правой кнопкой мыши Сертификаты и выберите Обновить .

Теперь с сертификатом связан закрытый ключ.

Теперь вы можете использовать IIS MMC для назначения восстановленного набора ключей (сертификата) нужному веб-сайту.

.

Как импортировать существующий сертификат X.509 и закрытый ключ в хранилище ключей Java для использования в SSL?

Переполнение стека
  1. Около
  2. Продукты
  3. Для команд
  1. Переполнение стека Общественные вопросы и ответы
  2. Переполнение стека для команд Где девелоперы и технологи делят приват
.

X509Certificate2 в режиме сервера SSL должен использовать сертификат с соответствующим закрытым ключом

Переполнение стека
  1. Около
  2. Продукты
  3. Для команд
  1. Переполнение стека Общественные вопросы и ответы
  2. Переполнение стека для команд Где разработчики и технологи делятся
.

c # - Импорт BouncyCastle X509Certificate + Private Key (RSA) в хранилище сертификатов Windows

Переполнение стека
  1. Около
  2. Продукты
  3. Для команд
  1. Переполнение стека Общественные вопросы и ответы
  2. Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами
.

Смотрите также

Scroll To Top