Давненько я ничего не писал. И вот снова небольшой квест и рецепт, который не является чем-то новым. Но мне надоело его искать и как многое другое, это то чем я пользуюсь иногда. Если вам надо перенести криптоконтейнеры, ключи и сертификаты с одного ПК на другой в случае КриптоПро, прошу под далее. Мне часто приходится делать это удаленно, что исключает копирование на USB-Flash.
Добавлю перенос лицензии: Перенос лицензии КриптоПро CSP
Начнем с того что выгрузим криптоконтейнеры с компьютера источника на второй компьютер.
1. Откроем редактор реестра (Пуск->Выполнить: regedit).
2. Найдем ветку реестра HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\ProfileList
3. Определим SID пользователя(имеет вид, например, S-1-5-21-988151986-1848342132-923548625-1000), и посмотреть ProfileImagePath, в конце строки найдете имя пользователя, которому принадлежит этот SID.
4. Нужно экспортировать ветку HKEY_LOCAL_MACHINE\\SOFTWARE\\Crypto Pro\\Settings\\USERS\\S-1-5-21-988151986-1848342132-923548625-1000\\Keys в reg файл, допустим key_crypto.reg.
Для 64-битных систем это HKEY_LOCAL_MACHINE\\SOFTWARE\\Wow6432Node\\Crypto Pro\\Settings\\USERS\\S-1-5-21-988151986-1848342132-923548625-1000\\Keys
5. В key_crypto.reg меняете через поиск и замену S-1-5-21-988151986-1848342132-923548625-1000, в Вашем случае, старый на нового.
6. Запускаете key_crypto.reg файл, после этого все готово, но необходимо будет заново установить личные сертификаты для того что бы привязать сертификаты к контейнерам.
Если не будет видно контейнеров, то неправильно указали S-1-5-21-988151986-1848342132-923548625-1000, т.к. контейнеры видны только под тем пользователем, под SID’ом которого они находятся.
Переносим сертификаты
1. Откроем редактор реестра (Пуск->Выполнить: regedit).
2. Находим ветку реестра HKEY_CURRENT_USER\\Software\\Microsoft\\SystemCertificates\\My
3. Нужно экспортировать ветку KEY_CURRENT_USER\\Software\\Microsoft\\SystemCertificates\\My в reg файл, допустим key_crypto.reg.
или
Откройте диспетчер сертификатов: нажмите кнопку Пуск, в поле Поиск введите certmgr.msc и нажмите клавишу ВВОД. Введите пароль администратора или подтверждение пароля, если появится соответствующий запрос.
Щелкните правой кнопкой сертификат, который нужно экспортировать, наведите указатель мыши на Все задачи, а затем нажмите Экспорт.
В мастере экспорта сертификатов щелкните Далее.
Если сертификат предполагается перенести на другой компьютер, щелкните Да, экспортировать закрытый ключ, в противном случае щелкните Нет, не экспортировать закрытый ключ, а затем нажмите Далее. (Эта возможность появляется, если только закрытый ключ помечен как экспортируемый и имеется доступ к закрытому ключу.)
Выберите нужный формат и нажмите Далее.