Чтобы воспользоваться сертификатом на своем или другом компьютере под управлением Windows, его нужно импортировать или экспортировать, соответственно.
«Закрытый ключ не соответствует открытому ключу в контейнере»
Данная проблема имеет длительную историю, и продолжает с регулярной частотой фиксироваться у многих пользователей.
Её причины сводятся к следующему:
Давайте рассмотрим перечень способов, позволяющих исправить проблему закрытого ключа, не соответствующего открытому ключу в контейнере. И что же делать пользователю в данном случае.
Причины ошибки отсутствия сертификата
Рассматриваемое нами сообщение не стоит воспринимать как сообщение об ошибке. Это просто информационное окно, уведомляющее об отсутствии необходимого для сертификата контейнера.
Давайте разберём, как устранить проблему с отсутствующим контейнером, соответствующим ключу сертификата в вашей системе. И что для этого нужно сделать.
Причины ошибки отсутствия сертификата
Рассматриваемое нами сообщение не стоит воспринимать как сообщение об ошибке. Это просто информационное окно, уведомляющее об отсутствии необходимого для сертификата контейнера.
Давайте разберём, как устранить проблему с отсутствующим контейнером, соответствующим ключу сертификата в вашей системе. И что для этого нужно сделать.
При попытке добавления через сервис «Крипто ПРО CSP» нового сертификата мы можем столкнуться с уведомлением «Не найден контейнер, соответствующий открытому ключу сертификата» и не понимать что нужно делать. Причиной данной дисфункции могут выступать различные факторы, от использования различных версий КриптоПро до отсутствующего контейнера на флеш-накопителе. Ниже разберём суть возникшей проблемы, а также опишем способы её устранения.
Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате — что делать?
При попытке записи личного сертификата в контейнер с помощью функционала системы «КриптоПро» специалист может столкнуться с сообщением «Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате» и не знать, что же делать. Причиной проблемы может выступать разнообразие условий, от выбора неверного контейнера до несоответствия версий системы «КриптоПро». Ниже разберём основные причины проблемы и способы её решения.
Причины ошибки: «Закрытый ключ не соответствует открытому ключу в контейнере»
Данная проблема имеет длительную историю, и продолжает с регулярной частотой фиксироваться у многих пользователей.
Её причины сводятся к следующему:
Давайте рассмотрим перечень способов, позволяющих исправить проблему закрытого ключа, не соответствующего открытому ключу в контейнере. И что же делать пользователю в данном случае.
Что делать, если неправильно указан контейнер
Первым делом убедитесь, что вы правильно указали нужный контейнер при установке сертификата.
Сама процедура установки сводится к следующему:
- Запустите вашу программу «»;
- Кликните на вкладку «»;
- В данной вкладке кликните на кнопку «Просмотреть сертификаты в контейнере»;
- Далее нажмите на кнопку «», позволяющую выбрать для просмотра контейнер;
- Укажите корректный параметр, а затем кликните внизу на «»;
- Затем выберите «»;
- При возникновении окна с сообщением «Введите пин-код для контейнера» введите соответствующий пин для носителя;
- Далее нажмите на «»;
- Появится уведомление о замене сертификата. Нажмите на «»;
- Сертификат будет установлен.
Убедитесь в корректной работе носителя
В некоторых случаях носитель (обычно это флеш-накопитель) может работать некорректно. Что делать в таком случае? Замените ваш флеш-накопитель.
Также рекомендуем проверить через «» (Мой компьютер) содержимое носителя на предмет наличия контейнера. Обычно контейнер – это папка с шестью файлами. Файл сертификата расположен отдельно.
Редактирование системного реестра при закрытом ключе
Хорошие результаты в решении проблемы с несоответствием закрытого ключа в контейнере открытому ключу даёт редактирование системного реестра.
- Нажмите на сочетание клавиш ;
- В появившемся окне будет необходимо ввести regedit и нажать на ввод;
- В открывшемся окне реестра будет необходимо перейти по следующему пути:
- Там найдите следующую ветку:
- Перейдите в KeyDevices, и выполните удаление там passwords;
- Также перейдите по пути:
И удалите содержимое указанной папки (Keys). Заново выполните установку сертификата.
Удаление запомненных системой пароли от КриптоПРО
Хорошие результаты даёт удаление сохранённых системой паролей. Для удаления имеющихся паролей запустите вашу «КриптоПро», выберите там вкладку «». В данной вкладке кликните на опцию «Удалить запомненные пароли», установите галочку рядом с «», и нажмите далее на «».
Активация опции автоматического выбора контейнера
В системе «КриптоПро» при установке сертификата и выборе контейнера установите галочку рядом с опцией «Найти контейнер автоматически». Это может помочь избежать появления сообщения, когда ключ на указанном контейнере не соответствует.
Переустановка системы КриптоПро, если закрытый ключ не соответствует открытому
Если ничего из перечисленного не помогло, рекомендуем полностью переустановить систему «КриптоПро», выбрав наиболее актуальную версию продукта.
Это пригодится: при проверке отношений доверия произошла системная ошибка – что делать.
Заключение
Выше мы рассмотрели, почему появляется уведомление «Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате», и что необходимо делать для решения возникшей проблемы. Используйте перечисленные нами советы для устранения описанной дисфункции и обеспечения стабильной работы системы «КриптоПро».
Выполнение записи с флеш-накопителя напрямую, если нет открытого ключа
Ряду пользователей помогло копирование информации с флеш-накопителя, на который первоначально записывался контейнер, на другой флеш-накопитель. Если вы копируете данные с базовой флешки на ПК, а потом на флеш-накопитель, то вы можете столкнуться с приведённой нами ошибкой. Попробуйте выполнить копирование данных напрямую с одного накопителя на другой.
Удаление веток системного реестра
Довольно эффективным способом устранить дисфункцию, когда не обнаружен контейнер, соответствующий открытому ключу сертификата, является удаление ряда веток системного реестра, ответственных за несовпадение данных.
- Нажмите на клавиши Win+R;
- В появившемся окне «» введите команду regedit и нажмите ввод;
- В открывшемся окне системного реестра найдите и удалите следующие ветки системного реестра:
Процедура удаления состоит в наведении курсора на данную ветку, клика на правую клавишу мышки, и выбора опции «».
После удаления обеих веток перезагрузите ваш PC, и попробуйте установить ваш сертификат вновь. Обычно операция проходит без каких-либо проблем.
Проверка сертификата на предмет конфликта со сторонним криптопровайдером
В некоторых случаях в системе может наблюдаться конфликт со сторонним криптопровайдером. Просмотрите список зарегистрированных в вашей системе криптопровайдеров перейдя по приведённым ниже веткам реестра ОС Виндовс.
Выполнение записи с флеш-накопителя напрямую, если нет открытого ключа
Ряду пользователей помогло копирование информации с флеш-накопителя, на который первоначально записывался контейнер, на другой флеш-накопитель. Если вы копируете данные с базовой флешки на ПК, а потом на флеш-накопитель, то вы можете столкнуться с приведённой нами ошибкой. Попробуйте выполнить копирование данных напрямую с одного накопителя на другой.
Это также пригодится: «Не удается построить цепочку сертификатов для доверенного корневого центра» — что делать.
Что делать, если система запомнила сервисные пароли и не находит контейнер
Другим способом исправить ситуацию с несоответствующим сертификату контейнером является удаление запомненных системой паролей в «КриптоПро». Для этого перейдите вашу систему «Криптопро», затем выберите «». Там кликните на опцию «Удалить запомненные пароли», а затем и на «Удалить информацию об используемых съёмных носителях».
Часто выполнение данной операции помогает устранить рассматриваемую нами проблему.
Активация опции автоматического выбора контейнера
В системе «КриптоПро» при установке сертификата и выборе контейнера установите галочку рядом с опцией « Найти контейнер автоматически ». Это может помочь избежать появления сообщения, когда ключ на указанном контейнере не соответствует.
Экспорт сертификата и закрытого ключа
Чтобы создать резервную копию сертификата или воспользоваться им на другом компьютере, сертификат сначала следует экспортировать.
Экспорт сертификата предполагает преобразование сертификата в файл, который затем можно передать с одного компьютера на другой или поместить в безопасное место. Рекомендуется экспортировать сертификаты на съемный носитель, например диск или USB флеш-память.
- Откройте Диспетчер сертификатов.
- Щелкните правой кнопкой мыши сертификат, который следует экспортировать, выберите Все задачи и выберите команду Экспорт.
- В мастере экспорта сертификатов нажмите кнопку .
- Если сертификат использоваться на другом компьютере, щелкните , экспортировать закрытый ключ (если нет, выберите , не экспортировать закрытый ключ) и нажмите кнопку . (Этот параметр отображается, только если разрешен экспорт закрытого ключа и вы к нему доступ).
- Выберите нужный формат и нажмите кнопку .
Примечание: Выбор нужного формата будет зависеть от того, как будет использоваться сертификат. Например, для сертификата с закрытым ключом следует выбирать формат обмена личными сведениями. Если нужно переместить несколько сертификатов с одного компьютера на другой одним файлом, следует выбирать стандарт Cryptographic Message Syntax. Если сертификат будет использоваться в нескольких операционных системах, следует выбирать формат в DER-кодировке X.509.
- Чтобы экспортировать закрытый ключ, введите пароль для шифрования ключа, подтвердите и нажмите кнопку.
- Будет создан файл, в котором хранится сертификат. Введите имя файла и его расположение (полный путь) или нажмите кнопку , чтобы перейти в нужное место, и введите имя файла.
- Нажмите кнопку .
Не найден контейнер, соответствующий открытому ключу сертификата — что делать?
При попытке добавления через сервис «Крипто ПРО CSP» нового сертификата мы можем столкнуться с уведомлением « Не найден контейнер, соответствующий открытому ключу сертификата » и не понимать что нужно делать. Причиной данной дисфункции могут выступать различные факторы, от использования различных версий КриптоПро до отсутствующего контейнера на флеш-накопителе. Ниже разберём суть возникшей проблемы, а также опишем способы её устранения.
Не найден контейнер для закрытого ключа
- Сообщений: 6
- Спасибо получено: 0
Проблема в установке сертификата.
Выдает ошибку Не найден контейнер соответствующий открытому ключу.
Хотя контейнер на флешке есть.
Пробовал скопировать на другую флешку и в реестр, не помогает.
На компе с которого выполнялась генерация устанавливается.
В чем может быть причина?
- Gvinpin
- Не в сети
- Сообщений: 1805
- Репутация: 19
- Спасибо получено: 218
king_lion пишет: Добрый день.
Проблема в установке сертификата.
Выдает ошибку Не найден контейнер соответствующий открытому ключу.
Хотя контейнер на флешке есть.
Пробовал скопировать на другую флешку и в реестр, не помогает.
На компе с которого выполнялась генерация устанавливается.
В чем может быть причина?
- alex55.86
- Не в сети
- Сообщений: 51
- Спасибо получено: 2
Проблема в установке сертификата.
Выдает ошибку Не найден контейнер соответствующий открытому ключу.
Хотя контейнер на флешке есть.
Пробовал скопировать на другую флешку и в реестр, не помогает.
На компе с которого выполнялась генерация устанавливается.
В чем может быть причина?
- king_lion
- Автор темы —>
- Не в сети
- Сообщений: 6
- Спасибо получено: 0
king_lion пишет: Добрый день.
Проблема в установке сертификата.
Выдает ошибку Не найден контейнер соответствующий открытому ключу.
Хотя контейнер на флешке есть.
Пробовал скопировать на другую флешку и в реестр, не помогает.
На компе с которого выполнялась генерация устанавливается.
В чем может быть причина?
Проверьте на компьютере без Континент-АП. Устанавливается?
- Alexer81
- Не в сети
- Сообщений: 175
- Репутация: 5
- Спасибо получено: 52
Проблема в установке сертификата.
Выдает ошибку Не найден контейнер соответствующий открытому ключу.
Хотя контейнер на флешке есть.
Пробовал скопировать на другую флешку и в реестр, не помогает.
На компе с которого выполнялась генерация устанавливается.
В чем может быть причина?
- Gvinpin
- Не в сети
- Сообщений: 1805
- Репутация: 19
- Спасибо получено: 218
king_lion пишет: На компьютере без Континент-АП устанавливается. Но нужно именно на том, иначе на других конфликты с другими программами.
Это понятно. По непроверенной информации мешает установленный криптопровайдер Код безопасности. Говорят, помогает его удаление: после этого контейнер находится без проблем.
В то же время передо мной компьютер: при инсталляции Континент-АП был установлен криптопровайдер Код безопасности, при инсталляции Континент TLS он был переустановлен. Сертификаты по ГОСТ-2012 устанавливались без проблем в обоих случаях.
- Alex67
- Не в сети
- Сообщений: 1525
- Репутация: 20
- Спасибо получено: 381
На компе с которого выполнялась генерация устанавливается. — Разные сборки криптопро на компах?
пробуем
Криптопро — сервис — удалить запомненные пароли — удалить информацию об используемых съемных носителях
Если стоит Код безопасности CSP
======
«сертификат содержит не действительную подпись или поврежден», на корневом и промежуточном стоят кресты.
удаляем:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
======
В то же время передо мной компьютер где не было никакого кода безопасности и в четверг он не видел контейнера ГОСТ 2012, а сегодня видит —- магия
Правильная установка сертификата
Используйте установку сертификата через КриптоПро CSP с переходом в « Сервис », где выберите опцию « Установить личный сертификат ».
Удаление запомненных системой пароли от КриптоПРО
Хорошие результаты даёт удаление сохранённых системой паролей. Для удаления имеющихся паролей запустите вашу «КриптоПро», выберите там вкладку « Сервис ». В данной вкладке кликните на опцию « Удалить запомненные пароли », установите галочку рядом с « Пользователем », и нажмите далее на « Ок ».
Удалите запомненные пароли
Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате — что делать?
При попытке записи личного сертификата в контейнер с помощью функционала системы «КриптоПро» специалист может столкнуться с сообщением « Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате » и не знать, что же делать. Причиной проблемы может выступать разнообразие условий, от выбора неверного контейнера до несоответствия версий системы «КриптоПро». Ниже разберём основные причины проблемы и способы её решения.
Что делать, если неправильно указан контейнер
Первым делом убедитесь, что вы правильно указали нужный контейнер при установке сертификата.
Сама процедура установки сводится к следующему:
- Запустите вашу программу « КриптоПро CSP »;
- Кликните на вкладку « Сервис »;
- В данной вкладке кликните на кнопку « Просмотреть сертификаты в контейнере »;
- Далее нажмите на кнопку « Обзор », позволяющую выбрать для просмотра контейнер;
- Укажите корректный параметр, а затем кликните внизу на « Ок »;
- Затем выберите « Далее »;
- При возникновении окна с сообщением « Введите пин-код для контейнера » введите соответствующий пин для носителя;
- Далее нажмите на « Установить »;
- Появится уведомление о замене сертификата. Нажмите на « Да »;
- Сертификат будет установлен.
Удаление веток системного реестра
Довольно эффективным способом устранить дисфункцию, когда не обнаружен контейнер, соответствующий открытому ключу сертификата, является удаление ряда веток системного реестра , ответственных за несовпадение данных.
- Нажмите на клавиши Win+R;
- В появившемся окне « Выполнить » введите команду regedit и нажмите ввод;
- В открывшемся окне системного реестра найдите и удалите следующие ветки системного реестра:
Удалите две указанные ветки системного реестра
Процедура удаления состоит в наведении курсора на данную ветку, клика на правую клавишу мышки, и выбора опции « Удалить ».
После удаления обеих веток перезагрузите ваш PC, и попробуйте установить ваш сертификат вновь. Обычно операция проходит без каких-либо проблем.
Проверка сертификата на предмет конфликта со сторонним криптопровайдером
В некоторых случаях в системе может наблюдаться конфликт со сторонним криптопровайдером. Просмотрите список зарегистрированных в вашей системе криптопровайдеров перейдя по приведённым ниже веткам реестра ОС Виндовс.
Редактирование системного реестра при закрытом ключе
Хорошие результаты в решении проблемы с несоответствием закрытого ключа в контейнере открытому ключу даёт редактирование системного реестра.
- Нажмите на сочетание клавиш Win+R ;
- В появившемся окне будет необходимо ввести regedit и нажать на ввод;
- В открывшемся окне реестра будет необходимо перейти по следующему пути:
- Там найдите следующую ветку:
- Перейдите в KeyDevices, и выполните удаление там passwords;
- Также перейдите по пути:
И удалите содержимое указанной папки (Keys). Заново выполните установку сертификата.
Правильная установка сертификата
Используйте установку сертификата через КриптоПро CSP с переходом в «», где выберите опцию «Установить личный сертификат».
Убедитесь в корректной работе носителя
В некоторых случаях носитель (обычно это флеш-накопитель) может работать некорректно. Что делать в таком случае? Замените ваш флеш-накопитель.
Также рекомендуем проверить через « Проводник » (Мой компьютер) содержимое носителя на предмет наличия контейнера. Обычно контейнер – это папка с шестью файлами. Файл сертификата расположен отдельно.
Каким образом проверить флеш-накопитель на наличие контейнера
В некоторых случаях контейнер может находиться не используемом нами флеш-накопителей. Скопируйте контейнер в корневой каталог вашей флешки, а затем повторите попытку копирования сертификата.
Что делать, если система запомнила сервисные пароли и не находит контейнер
Другим способом исправить ситуацию с несоответствующим сертификату контейнером является удаление запомненных системой паролей в «КриптоПро» . Для этого перейдите вашу систему «Криптопро», затем выберите « Сервис ». Там кликните на опцию « Удалить запомненные пароли », а затем и на « Удалить информацию об используемых съёмных носителях ».
Часто выполнение данной операции помогает устранить рассматриваемую нами проблему.
Переустановка системы КриптоПро, если закрытый ключ не соответствует открытому
Если ничего из перечисленного не помогло, рекомендуем полностью переустановить систему «КриптоПро», выбрав наиболее актуальную версию продукта.
Каким образом проверить флеш-накопитель на наличие контейнера
В некоторых случаях контейнер может находиться не используемом нами флеш-накопителей. Скопируйте контейнер в корневой каталог вашей флешки, а затем повторите попытку копирования сертификата.
Импорт сертификата и закрытого ключа
Если вам кто-то прислал сертификат или вы передали его с одного компьютера на другой, сертификат и закрытый ключ необходимо импортировать, прежде чем пользоваться ими. Импорт сертификата предполагает его размещение в соответствующую папку сертификатов.
- Откройте Диспетчер сертификатов.
- Выберите папку, в которую следует импортировать сертификат. В меню Действие выберите пункт Все задачи и выберите команду .
- Нажмите кнопку и следуйте инструкциям.
Примечание: Если поиск сертификата мастером импорта сертификатов выполняется с помощью кнопки , заметьте, что в диалоговом окне Открыть умолчанию отображаются только сертификаты X.509. Если нужно импортировать другой тип сертификата, выберите тип в диалоговом окне Открыть.
Заключение
Выше мы привели перечень способов, позволяющих устранить проблему, сопровождающуюся уведомлением «Не найден контейнер, соответствующий открытому ключу сертификата», а также рассмотрели, что делать в такой ситуации. Наибольшую эффективность показал способ с правкой системного реестра. И мы рекомендуем использовать его для решения возникшей у вас дисфункции.
Заключение
Выше мы привели перечень способов, позволяющих устранить проблему, сопровождающуюся уведомлением «Не найден контейнер, соответствующий открытому ключу сертификата», а также рассмотрели, что делать в такой ситуации. Наибольшую эффективность показал способ с правкой системного реестра. И мы рекомендуем использовать его для решения возникшей у вас дисфункции.
Заключение
Выше мы рассмотрели, почему появляется уведомление «Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате», и что необходимо делать для решения возникшей проблемы. Используйте перечисленные нами советы для устранения описанной дисфункции и обеспечения стабильной работы системы «КриптоПро».