Бывает случаи, когда при копировании сертификата возникает ошибка: «Ошибка копирования контейнера». Делимся инструкцией, что делать в такой ситуации.
При копировании сертификата возникает ошибка:
«Ошибка копирования контейнера 123456789@28-07-2011 Иванов Иван Иванович: У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии»
Для решения данной проблемы необходимо:
- Проверить наличие лицензии на КриптоПроCSP. Ошибка может возникать на КриптоПРО CSP с истекшими сертификатами со встроенной лицензией. Для автоматического ввода лицензии нужно перейти ссылке и установить лицензию по инструкции.
- Повторить копирование сертификата.
- Если в имени контейнера есть строка типа: _копия_a0b63dd8 (например 06208439@2016-12-29-ЗАО ПФ СКБ Контур_копия_a0b63dd8), то контейнер имеет признак неэкспортируемый. Следуйте инструкции в зависимости от носителя:
сертификат в реестре, на USB-флеш-накопителе, локальном компьютере или дискете
сертификат на рутокене
- При копировании, в окне выбора контейнера, нужно поставить переключатель Уникальные имена, продолжить копирование.
- Проверить, что КриптоПро запущена с правами администратора. На вкладке «Общие» не должно быть ссылки «Запустить с правами администратора». Если ссылка есть — нажать на ее.
Сертификат в реестре, на USB-флеш-накопителе, локальном компьютере или дискете.
Чтобы сделать копию такого сертификата, необходимо:
- Скачать утилиту CertFix.
- Запустить утилиту, подождать, когда загрузится список сертификатов. Напротив строки «Поиск» появится информация «Загрузка завершена».
- Одновременно нажать кнопку SHIFT на клавиатуре и правой кнопкой мыши кликнуть по нужному контейнеру.
- Появится меню «Сделать экспортируемым». Нужно выбрать вариант в зависимости от расположения контейнера.
Если на контейнер указан пароль, введите его. - Повторить процедуру копирования сертификата.
Сертификат находится на рутокене.
- Подключить токен к компьютеру.
- Скачать и запустить утилиту tokens.exe.
- У нужного контейнера нажать «Экспорт».
- Выбрать место для экспорта (можно сразу указать путь к USB-флеш-накопителю).
- Переименовать контейнер. Имя можно задать любое, отличное хотя бы на 1 символ от исходного.
- Далее с помощью утилиты CertFix проделать действия, описанные в пункте «Сертификат в реестре, на USB-флеш-накопителе, локальном компьютере или дискете».
Источник: здесь