Главная Казначейство Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате.

Вход на сайт




19.07.2021 15:18

Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате.


В одной своей предыдущей статье, я рассказывал о том, как установить сертификат с привязкой к ключевому контейнеру (закрытому ключу), но там я рассматривал ситуацию, когда все происходит без ошибок. Но недавно я столкнулся с проблемой, когда ошибки эти есть. Сейчас попробую объяснить.

Ко мне пришли клиенты со своими ключами и сертификатом, чтобы что-то там наглядно показать. Это не столь важно, важно то, что я не смог установить их сертификат к себе на компьютер с привязкой к ключам. У меня вышла вот такая ошибка:



Конечно, первой мыслью у меня было то, что это действительно так, но клиент сказал, что у него на компьютере все работает. Тогда я пошел на другой компьютер и, о чудо, все заработало, сертификат установился. То есть проблема не с ключами, а с тем первым компьютером. Когда клиент ушел, я стал "лопатить" интернет, нашел решение этой проблемы и сейчас об этом расскажу.



Первое, что нужно сделать - это удалить запомненные пароли в программе КриптоПро. Для этого заходим в программу (Панель управления -> КриптоПро CSP -> Сервис) и нажимаем кнопку "Удалить запомненные пароли" (рис. 2):



После того как вы ее нажмете, откроется окошко, где нужно поставить те галочки, которые ставятся в блоке "Удалить все запомненные пароли закрытых ключей" и в блоке "Удалить информацию об использованных съёмных носителях" (рис. 3). Как видно из рисунка у меня была возможность поставить только одну галку, остальные недоступны. После того как вы это проделаете, опять попробуйте установить сертификат, может получится, у меня не получилось. Ошибка (рис. 1) осталась. Что же, это возможно, поэтому нужно переходить к следующему этапу.

На следующем этапе необходимо будет править реестр Windows. Для того, чтобы войти в редактор реестра, нажмите клавиши Win+R на клавиатуре. В появившемся окне «Выполнить» введите команду regedit и нажмите ввод (рис. 4).



В открывшемся окне редактора реестра найдите и удалите следующие ветки системного реестра:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllimportPublicKeyinfoEx\1.2.643.7.1.1.1.1
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllimportPublicKeyinfoEx\1.2.643.7.1.1.1.1

Открытые ветки реестра представлены на рисунках ниже:



Правда ветки 1.2.643.7.1.1.1.1 на картинке нет, потому что я ее удалил, а только после этого решил написать эту статью. И еще один момент. Если у вас 32-разрядная операционная система, то ветку HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllimportPublicKeyinfoEx\1.2.643.7.1.1.1.1 вы не найдете.



Вообще, этого, как правило, хватает. Мне вот хватило. Как только я удалил ветку, все заработало. Но в некоторых случаях в системе может наблюдаться конфликт со сторонним криптопровайдером. Просмотреть список зарегистрированных в вашей системе криптопровайдеров можно в других ветках реестра, а именно:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Default\Provider
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\Default\Provider

Эти ветки вы можете видеть на рисунках ниже:



После этого необходимо проанализировать то, что вы увидите и искать решение проблемы. Может среди криптопровайдеров будет тот, с которым вы уже давно не работаете, тогда будет достаточно его удалить. Может еще что-то. Всегда надо помнить, что к правке реестра Windows надо относиться очень серьезно. Вот, в принципе, и все. На этом я закончу данную статью. Возможно есть какие-то другие решения данной проблемы, но мне помогло то, о чем я тут рассказал, может поможет и вам. Удачи!

И напоследок... Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма не такая уж и большая (50 рублей). Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку "Перевести", которую видите ниже.



 

Добавить комментарий


Защитный код
Обновить