установка этого личного сертификата не может быть произведена так как вы не владеете закрытым ключом
Установка этого личного сертификата не может быть произведена так как вы не владеете закрытым ключом
Восстановить пароль от WebMoney Keeper, файл ключей или цифровой сертификат
Дело в том, что номер телефона отключили за не пользование. Поэтому отрезан полностью, раньше заходил по сертификату, поэтому на номер телефона не обращал внимание. А тут такая засада.
А сегодня решил зайти, по сертификату. Но браузер его не запрашивал. Я решил удалить и заново установить, зная, что сертификат лежит в папочке. Удалил. Установил сертификат из папочки, а в браузере не появился.
Добавлено 23-05-2017 23:31:59
А если пытаюсь импортировать в самом браузере сертификат, вылазит вот такая ошибка
Отредактировано wolflen (23-05-2017 23:31:59)
№8 24-05-2017 00:33:41
Re: Удалил сертификат
Дело в том, что номер телефона отключили за не пользование.
Но там же кроме номера телефона ещё можно по e-mail или WMID.
WMID может присутствовать в сохранившемся сертификате.
Или, как написано на той же странице:
Для поиска принадлежащих Вам WM-идентификаторов Вы также можете использовать сайт enter.webmoney.ru
Добавлено 24-05-2017 00:35:33
И ещё вопрос: а не был ли нужный сертификат ранее установлен не только в хранилище Firefox, но и в системное хранилище Windows?
Отредактировано yup (24-05-2017 00:35:33)
№9 24-05-2017 07:27:22
Re: Удалил сертификат
Но там же кроме номера телефона ещё можно по e-mail или WMID. WMID может присутствовать в сохранившемся сертификате.
Я знаю, но без телефона вообще ничего нельзя сделать, так как все операции по кошельку привязаны в номеру телефона
Правильно говорят, что в вебмани сделали и управляют редкостные дебилы. Все у них через одно место. Давно ушел на киви и Я.деньги и не жалею. А тут нужно было вебмани заплатить и такая засада.
И ещё вопрос: а не был ли нужный сертификат ранее установлен не только в хранилище Firefox, но и в системное хранилище Windows?
«Установка этого личного сертификата не может быть произведена, так как вы не владеете соответствующим закрытым ключом, созданным при выработке запроса на сертификат. «
Отредактировано wolflen (24-05-2017 07:50:57)
Включить https Luci
Хочу прикрутить https к люське. Поставил luci-ssl, но браузеры ругаются на незащищенное соединение. Как решить эту проблему с браузерами?
Создать свои сертификаты, подсунуть luci и добавить во все свои браузеры.
Важно: добавление в браузер сертификата, сгенерированного самим luci, проблему не решит, поскольку сертификат самоподписанный (т.е. он один), а браузеры ужесточили правила проверки. Чтобы им угодить, нужна цепочка как минимум из двух сертификатов: корневого (добавляется в браузер) и конечного (подсовывается luci вместе с корневым).
Нагуглить правильное руководство оказалось сложнее, чем я думал. Типичные ошибки в найденных руководствах по созданию сертификатов:
Как только найду хотя бы одно правильное руководство, добавлю ссылку.
Буду надеяться, что такое руководство в принципе существует.
Правим на предмет req_distinguished_name (оставляем только CN = openwrt ), и на предмет alt_names :
Запускаем, добавляем tls/ca.crt в браузер в список доверенных сертификатов. tls/my-service.key копируем на роутер как /etc/uhttpd.key. Затем делаем /etc/uhttpd.crt такой командой:
Затем перезапускаем uhttpd и оно должно работать.
Это «слишком сложно», надо ставить go
Какие-то жирные зависимости..
Ошибка возникла при редактировании. Похоже, при редактировании вставлена пустая строка, или в конце строки удален символ «\». Попробуй оригинальный скрипт без редактирования, потом понемножку правь, между правками удаляй каталог tls.
Разобрался. Теперь другая проблема: импортирую ca.crt в браузер и он выдает «Установка этого личного сертификата не может быть произведена, так как вы не владеете соответствующим закрытым ключом, созданным при выработке запроса на сертификат.»
Это не личный сертификат, а сертификат удостоверяющего центра. Импорт на другой вкладке диалога сертификатов.
Блин, вот я балда. Все работает, больше спасибо!
Создать свои сертификаты, подсунуть luci и добавить во все свои браузеры.
А есть вариант без добавления в браузеры?
Теоретически, да. На практике именно с OpenWRT не проверял.
Для этого нужно свое доменное имя, и еще нужен динамический DNS-хостинг, позволяющий создавать TXT-записи, начинающиеся с подчеркивания, и поддерживаемый в каком-нибудь клиенте Let’s Encrypt. Точно подходит Amazon Route53. Из бесплатных могу порекомендовать dynv6.com, но там нет скриптов-хуков, т.е. придется раз в 70 дней переделывать сертификат вручную.
Ставим на компьютер какой-нибудь клиент Let’s Encrypt. Официальный certbot при использовании в ручном режиме вполне сойдет, но вообще для выписывания сертификатов я предпочитаю Dehydrated, так как он проще. Вот только с dynv6.com он тоже работает только с «ручным» плугином.
Установка личного сертификата с привязкой к закрытому ключу
Установка личного сертификата с привязкой к закрытому ключу
Проверка наличия сертификата в контейнере
Перед установкой личного сертификата с носителя ruToken или eToken необходимо проверить наличие сертификата в контейнере, для этого:
Откройте вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере»
В открывшемся окне нажмите кнопку «Обзор»
Выберите контейнер, который необходимо проверить на наличие в нем сертификата, и нажмите кнопку «Ок»
После того, как в поле «Имя ключевого контейнера» установится название контейнера, нажмите кнопку «Далее»
Если откроется окно «Введите pin-код для контейнера», необходимо ввести Pin-код для носителя.
Pin-код по умолчанию: 12345678
Если появится сообщение «В контейнере закрытого ключа **** отсутствует сертификат открытого ключа шифрования», значит в контейнере отсутствует личный сертификат.
Если открылось окно «Сертификат для просмотра», значит в контейнере есть личный сертификат и вы можете его установить.
Экспорт личного сертификата
Для установки сертификата нажмите кнопку «Свойства»
Во вкладке «Состав» нажмите кнопку «Копировать в файл. »
Для подтверждения копирования нажмите кнопку «Далее»
Для подтверждения копирования нажмите кнопку «Далее»
Для подтверждения копирования нажмите кнопку «Далее»
В следующем окне нажмите кнопку «Обзор. »
1. Выбирете рабочий стол
2. Напишите имя файла Например :«Сертификат»
3. Нажмите кнопку «Сохранить»
Для подтверждения копирования нажмите кнопку «Далее»
Для подтверждения копирования нажмите кнопку «Готово»
После того как Экспорт будет выполнен успешно нажмите кнопку «ОК»
Установка личного сертификата
Откройте вкладку «Сервис» и нажмите кнопку «Установить личный сертификт. »
В открывшемся окне нажмите кнопку «Обзор»
В следующем окне нажмите кнопку «Далее»
В следующем окне нажмите кнопку «Далее»
В следующем окне нажмите кнопку «Обзор»
В следующем окне нажмите кнопку «Далее»
В следующем окне нажмите кнопку «Обзор»
В следующем окне нажмите кнопку «Далее»
В следующем окне нажмите кнопку «Готово»
Установка сертификата и закрытого ключа
Мы опишем установку сертификата электронной подписи и закрытого ключа для ОС семейства Windows. В процессе настройки нам понадобятся права Администратора (поэтому нам может понадобится сисадмин, если он у вас есть).
Если вы еще не разобрались что такое Электронная подпись, то пожалуйста ознакомьтесь вот с этой инструкцией. Или если еще не получили электронную подпись, обратитесь в Удостоверяющий центр, рекомендуем СКБ-Контур.
Хорошо, предположим у вас уже есть электронная подпись (токен или флешка), но OpenSRO сообщает что ваш сертификат не установлен, такая ситуация может возникнуть, если вы решили настроить ваш второй или третий компьютер (разумеется подпись не «прирастает» только к одному компьютеру и ее можно использовать на нескольких компьютерах). Обычно первоначальная настройка осуществляется с помощью техподдержки Удостоверяющего центра, но допустим это не наш случай, итак поехали.
1. Убедитесь что КриптоПро CSP 4 установлен на вашем компьютере
Для этого зайдите в меню Пуск КРИПТО-ПРО КриптоПро CSP запустите его и убедитесь что версия программы не ниже 4-й.
Если ее там нет, то скачайте, установите и перезапустите браузер.
2. Если у вас токен (Рутокен например)
Прежде чем система сможет с ним работать понадобится установить нужный драйвер.
Алгоритм такой: (1) Скачиваем; (2) Устанавливаем.
Для токена может понадобиться стандартный (заводской) пин-код, здесь есть стандартные пин-коды носителей.
3. Если закрытый ключ в виде файлов
Тут есть тонкость если эти файлы записаны на жесткий диск вашего компьютера, то КриптоПро CSP не сможет их прочитать, поэтому все действия надо производить предварительно записав их на флешку (съемный носитель), причем нужно расположить их в папку первого уровня, например: E:\Andrey\ <файлики>, если расположить в E:\Andrey\keys\ <файлики>, то работать не будет.
(Если вы не боитесь командной строки, то съемный носитель можно сэмулировать примерно так: subst x: C:\tmp появится новый диск (X:), в нем будет содержимое папки C:\tmp, он исчезнет после перезагрузки. Такой способ можно использовать если вы планируете установить ключи в реестр)
Нашли файлы, записали на флешку, переходим к следующему шагу.
4. Установка сертификата из закрытого ключа
Теперь нам нужно получить сертификат, сделать это можно следующим образом:
5. Использование электронной подписи без токена или флешки (установка в реестр)
Если скорость и удобство работы для вас стоит чуть выше чем безопасность, то можно установить ваш закрытый ключ в реестр Windows. Для этого нужно сделать несколько простых действий:
Чтобы для сертификата проставить ссылку на этот закрытый ключ выполните действия из пункта (4).
Важное замечание: портал OpenSRO не «увидит» сертификат, если вышел срок его действия.
Исправление ошибки отсутствия в контейнере закрытого ключа сертификата ЭП
Из нашей статьи вы узнаете:
ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.
Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.
Что может послужить причиной такой ошибки
Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:
В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.
Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа
Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».
Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt
Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.
Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»
В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:
В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки
Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»
Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»
В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»
Затем появится окно с подтверждением данной операции, жмём «ДА»
В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.
Особенности версий КриптоПро
С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.