Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате.

В одной своей предыдущей статье, я рассказывал о том, как установить сертификат с привязкой к ключевому контейнеру (закрытому ключу), но там я рассматривал ситуацию, когда все происходит без ошибок. Но недавно я столкнулся с проблемой, когда ошибки эти есть. Сейчас попробую объяснить.

Ко мне пришли клиенты со своими ключами и сертификатом, чтобы что-то там наглядно показать. Это не столь важно, важно то, что я не смог установить их сертификат к себе на компьютер с привязкой к ключам. У меня вышла вот такая ошибка:

Конечно, первой мыслью у меня было то, что это действительно так, но клиент сказал, что у него на компьютере все работает. Тогда я пошел на другой компьютер и, о чудо, все заработало, сертификат установился. То есть проблема не с ключами, а с тем первым компьютером. Когда клиент ушел, я стал "лопатить" интернет, нашел решение этой проблемы и сейчас об этом расскажу.

Первое, что нужно сделать - это удалить запомненные пароли в программе КриптоПро. Для этого заходим в программу (Панель управления -> КриптоПро CSP -> Сервис) и нажимаем кнопку "Удалить запомненные пароли" (рис. 2):

После того как вы ее нажмете, откроется окошко, где нужно поставить те галочки, которые ставятся в блоке "Удалить все запомненные пароли закрытых ключей" и в блоке "Удалить информацию об использованных съёмных носителях" (рис. 3). Как видно из рисунка у меня была возможность поставить только одну галку, остальные недоступны. После того как вы это проделаете, опять попробуйте установить сертификат, может получится, у меня не получилось. Ошибка (рис. 1) осталась. Что же, это возможно, поэтому нужно переходить к следующему этапу.

На следующем этапе необходимо будет править реестр Windows. Для того, чтобы войти в редактор реестра, нажмите клавиши Win+R на клавиатуре. В появившемся окне «Выполнить» введите команду regedit и нажмите ввод (рис. 4).

В открывшемся окне редактора реестра найдите и удалите следующие ветки системного реестра:

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllimportPublicKeyinfoEx\1.2.643.7.1.1.1.1
• HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllimportPublicKeyinfoEx\1.2.643.7.1.1.1.1

Открытые ветки реестра представлены на рисунках ниже:

Правда ветки 1.2.643.7.1.1.1.1 на картинке нет, потому что я ее удалил, а только после этого решил написать эту статью. И еще один момент. Если у вас 32-разрядная операционная система, то ветку HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllimportPublicKeyinfoEx\1.2.643.7.1.1.1.1 вы не найдете.

Вообще, этого, как правило, хватает. Мне вот хватило. Как только я удалил ветку, все заработало. Но в некоторых случаях в системе может наблюдаться конфликт со сторонним криптопровайдером. Просмотреть список зарегистрированных в вашей системе криптопровайдеров можно в других ветках реестра, а именно:

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Default\Provider
• HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\Default\Provider

Эти ветки вы можете видеть на рисунках ниже:

После этого необходимо проанализировать то, что вы увидите и искать решение проблемы. Может среди криптопровайдеров будет тот, с которым вы уже давно не работаете, тогда будет достаточно его удалить. Может еще что-то. Всегда надо помнить, что к правке реестра Windows надо относиться очень серьезно. Вот, в принципе, и все. На этом я закончу данную статью. Возможно есть какие-то другие решения данной проблемы, но мне помогло то, о чем я тут рассказал, может поможет и вам. Удачи!

И напоследок... Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку "Поблагодарить", которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.