Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Стандартные криптопровайдеры хранят ключи в реестре. 20.09.04 13:15 Число просмотров: 4001
Автор: cybervlad <cybervlad> Статус: Elderman
|
> http://servername/certsrv. Подскажите где сохраняются > сгенерированные ключи, если они не помечены, как > экспортируемые, при использовании стандартных > криптопровайдеров? Что нужно сделать, кроме разрешения Стандартные криптопровайдеры хранят ключи в реестре.
> экспортирования, чтобы они сохранялись сразу на е-токен или > смарт-карту и не оставались на жестком диске и какие > настройки на сервере необходимо сделать для этого? А не проще при генерации использовать криптопровайдер смарт-карты, тогда секретный ключ будет сгенерен ее процессором и вообще в комп никогда не попадет?
При установленном RTE от е-токена оно замечательно генерится прямо на карте.
Если же генерил станщдартным провайдером, токенговской же утилитой импортируй ключ/сертификат в токен с удалением секретного ключа из реестра. и все будет в ажуре.
p.s. при последнем варианте, я бы копию ключа еще на дискету сохранил, и в сейф ее. на всякий случай - вдруг токен накроется?
|
|
|