Контакты
Удаленный помощник
Основной сайт
Главное меню
Главная
База знаний ГК Айтиком
Электронная подпись
Работа с электронной подписью
Экспорт PFX-файла и его установка
Экспорт сертификата с закрытым ключом.
В браузере Internet Explorer
Откройте Internet Explorer.
Нажмите кнопку «Сервис» («шестерёнка» в правом верхнем углу окна).
Выберите пункт «Свойства браузера».
Зайдите на вкладку «Содержание» — кнопка «Сертификаты».
В открывшемся окне на вкладке «Личные» находится Ваш сертификат.
Откройте сертификат, который нужно скопировать, дважды щёлкнув на него правой клавишей мышки.
На вкладке «Состав» нажмите «Копировать в файл».
В «Мастере экспорта сертификатов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ». Нажмите «Далее».
На следующем этапе поставьте галочки у пунктов «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства», остальные галочки необходимо убрать. Нажмите «Далее».
Поставьте галочку и задайте пароль для экспортируемого файла. Данный пароль не рекомендуется сообщать по электронной почте. Нажмите «Далее».
Укажите имя файла, выберите путь сохранения, с помощью кнопки «Обзор», укажите имя файла и нажмите «Сохранить», «Далее», затем нажмите «Готово».
Экспорт открытого ключа сертификата
Для этого, повторив пункт 1-5, следует выделить нужный сертификат и нажать на кнопку «Экспорт».
В окне «Мастер экспорта сертификатов» нажать на кнопку «Далее». Затем отметить пункт «Нет, не экспортировать закрытый ключ» и выбрать «Далее».
В окне «Формат экспортируемого файла» выбрать «Файлы X.509 (.CER) в кодировке DER» и нажать на кнопку «Далее».
В следующем окне необходимо кликнуть по кнопке «Обзор», указать имя и каталог для сохранения файла. Затем нажать на кнопку «Сохранить».
В следующем окне нажать на кнопку «Далее», затем «Готово». Дождаться сообщения об успешном экспорте.
Заархивируйте полученные файлы форматов .pfx и .cer.
Установка сертификата с закрытым ключом
Откройте .pfx файл. Сразу запустится «Мастер импорта сертификатов».
Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее».
Введите пароль, который указывали при экспорте (пункт 10) и поставьте галочку на пункте «Пометить этот ключ как экспортируемый…», иначе контейнер нельзя будет скопировать в дальнейшем. Нажмите «Далее».
Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор», выберите «Личное» и нажмите на кнопку «ОК». Нажмите «Далее», а затем «Готово».
В окне КриптоПро выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль.
Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер.
Установка через меню «Установить личный сертификат»
Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer).
В меню Пуск выберите пункт «КРИПТО-ПРО», запустите приложение «КриптоПро CSP».
Перейдите на вкладку «Сервис» и нажмите кнопку «Установить личный сертификат»:
В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):
В следующем окне нажмите кнопку «Далее»; в окне Сертификат для установки нажмите «Далее».
Поставьте галку в окне «Найти контейнер автоматически» (в нашем примере контейнер находится в Реестре компьютера) и нажмите «Далее»:
В следующем окне отметьте пункт «Установить сертификат (цепочку сертификатов) в контейнер» и нажмите «Далее»:
В окне Завершение мастера установки личного сертификата нажмите «Готово».
Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код или попробуйте стандартные pin-коды носителей:
Rutoken — 12345678
eToken /JaCarta – 1234567890
Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите «Да»:
Сертификат установлен. Можно закрыть все открытые окна КриптоПро.
Как установить личный сертификат