certifikat druge osebe

Hanzi · 2. feb 2016

imam več certifikatov za različne osebe (chrome, lahko tudi microsoft edge)
Kako naj certifikat ki sem ga nekako dal inštaliral v "druge osebe" (ne me vprašat kako) spravim med osebna potrdila, oziroma kako naj tisto potrdilo med drugimi osebami uporabim v edavkih za prijavo.
Sem že nekako poskušal izvoziti iz druge osebe in potem uvoziti v osebna, pa mi nekako ne uspe.
Ali ga moram zbrisat med drugimi osebami, preden ga uvozim v osebna?
tnx

onlyme · 2. feb 2016

win+r, vpiši certmgr.msc in potem lahko tam urejaš certifikate. Skopiraj iz mape other people v personal.

Hanzi · 3. feb 2016

hmmm, tukaj pa je med osebnimi certifikati tudi tisti ki ga sicer v Chromu ne vidim. Ga pa tam vidim med drugimi osebami.
tukaj pa je obeh skupinah (osebna in druge osebe) .
Je pa zanimivo da nima ključka na simbolu pred imenom. Kaj ta ključek pomeni? Brez ključka je še en drug certifikat, ki ga tudi ne vidim v Chromu. Tisti ki pa imajo ključek pa so vidni med osebnimi certifikati.

onlyme · 3. feb 2016

Certifikati so v parih privatni ter javni. Tisti ključek pomeni, da ima certifikat privatni ključ, brez ključka pa so javni.
Najverjeneje ob izvozu nisi označil, da ti izvozi tudi privatni ključ, katerega ti sedaj ne more niti uvoziti. Tako moraš še enkrat te certifikate izvozit s privatnim ključem.

Hanzi · 4. feb 2016

hmm, zapletam se.
certifikati pod drugimi osebami nimajo ključkov. Ali ima to kakšno vezo? Sumim da ima, ker pri izvozu osebnega certifikata s ključkom me vpraša po izvozu osebnega ključa. pri teh pa me ne vpraša.
Pod kakšnim načinom ga moram izvoziti( dex X, base64x ali pkcs 7?

Mogoče bo najbolje da pošljem osebo po novo sigenco in potem bolj pazim pri instalaciji, ker sem nekaj očitno za=bal? Se jo dobi?

bizi · 4. feb 2016

Če certifikat nima ključka, potem nima privatnega ključa in je zato izvoz brez veze, ker ti tak certifikat ne bo nič koristil.

Hanzi · 4. feb 2016

Potem sem zajebal ob instalaciji?

Jest · 4. feb 2016

Citat:
Uporabnik Hanzi pravi:
Potem sem zajebal ob instalaciji?

Ob instalaciji oz. prevzemu alu uzovu certifikata imas tudi opcijo, da se tega certifikata (oz. privatnega kljuca) ne da izvoziti... in to je ponavadi prizveto vkljuceno... ce torej tega nisi izkljucil, lahko izvozis le javni kljuc... ne pa tudi privatnega kljuca ...

Takole izgleda, ce certifkat uvozis:

ce ga uvozis tkao, da ni kljukice pri "Make thsi key as exportable), potem bos dobil pri izvozu tole opcijo sivo:

Pri izvozu tak certifikat brez privatnega kljuca ponavadi dobi koncnico *.cer ... pa tudi za geslo ne sprasuje ...

Ko ga uvozis in das, naj samodejno izbere certifikte store, ti ga da v "Other people"...

Se mi pa zdi, da sem ze nekje bral, da obstojajo neka orodja, s katerimi se vseeno da izvozit tudi privatni kljuc, kljub temu, da je bila izbrana opcija, da naj tega ne omogoci ... Samo sedajle ne najdem tega... mogoce bo kdo drug pomagal ...

Jest · 4. feb 2016

Probaj tole:

https://apuntesderootblog.word...dows-key-store/

Citat:
Export non-exportable private keys from Windows key store

When I was looking for a utility to export the non-exportable private keys in Windows, I found the mimikatz tool, which enabled me to do that and a lot more.

To export the private keys, run mimikatz as administrator and type:

crypto::capi
crypto::certificates /export

And you’ll get the certicates exported with the password mimikatz. You can also export the machine certificates with /systemstore flag. See the wiki for more info.

This tool is detected as a threat by many antivirus, so you’ll have to probably disable yours before using it.

ali tole >> https://github.com/iSECPartners/jailbreak-Windows

https://chengzhuliulin.wordpre...-on-windows-pc/

...

Ytbnd · 4. feb 2016

Citat:
Uporabnik Hanzi pravi:
Potem sem zajebal ob instalaciji?

Če se lahko prijaviš na https://edavki.durs.si/ potem (še) nisi.

Glej zadnji post od Jest, kako se izvozi non-exportable certifikat.

Hanzi · 5. feb 2016

z jailbreakom probal alteraš (ki mu je to nekož že uspelo) z malo več znanja kot jaz pa na w10 ni šlo. potem se še jaz probal na xp, pa mi tudi ni uspelo.
z svojim certifikatom ki ga imam pod ključkom in v "osebni" mapi se lahko registriram v edavke, s sorodnikovim ki ga imam pod druge osebe in nima ključka pa mi ne uspe.

Mi lahko nekdo prevede ( v jezik za telebane) tele navodila spodaj, čepav dvomim da sem kje naredil kaj narobe

Predvsem tretja in 4 vrstica me zanima, ker do tja sem prišel "pravilno" se mi zdi.
Ker certifikate že lahko izvozim ( tudi prej sem jih), samo ko pa jih želim ponovno uvoziti v osebno mapo, jih pane uvozi,kljub temu da napiše da je uvoz uspel / ne pokaže ga pa ne. Probal z izvozom v vseh treh možnih oblikah (DER X.509, base 64 X509, PKCS#7)

Citat:
Instructions

Extract the files from the Jailbreak zip.
Run jailbreak.exe while running as administrator
A mmc with the Local Machine and Current-User Certificate snap-ins will load
All certificates are now marked as exportable
Use the certificate UI to export certificates and their private keys.

nacek · 5. feb 2016

to si prebral

http://www.sigen-ca.si/spletna/izvoz-uvoz-ie-5.php

Hanzi · 5. feb 2016

to sem bral pred "desetletjem in pol" ko sem imel IE5. Potem je IE prišel do številke xy, sedaj uporabljam edge in chrome.
Pa tudi če se držim teh navodil, vidim da sem zajebal v točki 6 pa še kje. (ker je očitno shranilo v mapo druge osebe in ne osebno mapo, tega pa oni niso omenili v točki, ampak samo "naprej" lahko da sem še kje zajebal s kakšnim geslom). Vem da sem imel že lani ob inštalaciji neko zbrko z gesli (pomotoma imel caps lock? ) in se sedaj najbrž ne bom več ukvarjal s tem. ob priliki pošljem osebo na UE da vloži nov zahtevek za sigenco in konec.

Javna uprava je očitno še v IE5 in XP. najbrž to zagotavlja popolno IT varnost.

Hanzi · 5. feb 2016

Slika se naj to računalnistvo.
Sem našel backupe in to celo tri ki sem jih naredil ob instalaciji in kasneje.
prvi pfx narejen ob 10: 03 vellik 3kb oznaka s ključem ne ugotovim gesla za uvoz. šajze.
drugi pfx narejen ob 10: 06 velik 1,56 kb, oznaka s ključem, ugotovim geslo, ga uvozim, ga ne pokaže (WTF)
tretji cer narejen čez nekaj mesecev, brez ključka, (ima "broško namesto njega) ga uvozim, ga tudi ne pokaže.
Najbrž bi lahko samo s tistim prvim lahko naredil uvoz, če bi ugotovil geslo. Ampak tukaj pa sem najbrž mutil s tistim geslom in si ga že takrat nisem zapomnil (caps lock?), kaj šele sedaj po enem letu.

Jest · 5. feb 2016

Citat:
Uporabnik Hanzi pravi:
to sem bral pred "desetletjem in pol" ko sem imel IE5. Potem je IE prišel do številke xy, sedaj uporabljam edge in chrome.
Pa tudi če se držim teh navodil, vidim da sem zajebal v točki 6 pa še kje. (ker je očitno shranilo v mapo druge osebe in ne osebno mapo, tega pa oni niso omenili v točki, ampak samo "naprej" lahko da sem še kje zajebal s kakšnim geslom). Vem da sem imel že lani ob inštalaciji neko zbrko z gesli (pomotoma imel caps lock? ) in se sedaj najbrž ne bom več ukvarjal s tem. ob priliki pošljem osebo na UE da vloži nov zahtevek za sigenco in konec.

Javna uprava je očitno še v IE5 in XP. najbrž to zagotavlja popolno IT varnost.

Nisi zajebal pri tocki 6... ampak ze takrat, ko si certifikat izvazal... Ker ce bi bilo s certifikatom vse OK (torej, da bi vseboval tako privatni kot tudi javni kljuc) bi ga samodejno vrgel med osebna potrdila... Ce privatnega kljuca nima, pa ga vrze med druge osebe ... Verjetno tudi ni potrebno vpisovati gesla takrat, ko ga uvazas ... ali?

Hanzi · 6. feb 2016

Skratka teh gesel je "prevec" pri instalaciji, izvozih, uvozih in kaj jaz vem kje se vse. Pravzaprav jih najbrz ni preveč. Butast sem jaz, pa tisti ki ga instalira leta 2016 v ie5. Mal heca, bo drugic bolje, saj ne gori voda, se da se resiti papirno.
Geslo moram vpisat. Za drugi certifikat (objava 11:37) mi ga uspe, za prvega pa ga niti pod razno ne spravim skupaj. Ampak tudi drugega ne instalira. Baje je list od sigence nekje spravljen mogoce sem gor pisal kaksno geslo....

Ytbnd · 6. feb 2016

Preko jbstore cli orodja je alteraš poskusil (v sklopu jailbreak) ?

tole imam za opombo pri jailbreak-3.5 https://github.com/iSECPartners/jailbreak-Windows/tree/master/jailbreak-3.5
na 64 bitnih sistemih:
jbstore -1 -p tvojpassword -o imefajla.pfx

tvojpassword = geslo od certifikata

Za uporabo shrani vseh 5 datotek v neko mapo.

Citat:

### jbstore

JBStore exports all of the certificates in the "MY" user store. This has the
advantage that it does not require user interaction with MMC. Use jbstore on
x64 platforms.

JBStore can be set to export from either the `CURRENT_USER\MY` store or the
`LOCAL_MACHINE\MY` store. The default is `CURRENT_USER\MY`.

To export from the `LOCAL_MACHINE\MY` store:
`jbstore /computer <outfile> <password>`

To export from the `CURRENT_USER\MY` store:
`jbstore /user <outfile> <password>`

or

`jbstore <outfile> <password>`

Če si geslo pozabil, vpiši v google "certificates brute force", je kar nekaj orodij za iskanje.

Odisej · 7. feb 2016

Citat:
Uporabnik Hanzi pravi:
Slika se naj to računalnistvo.
Sem našel backupe in to celo tri ki sem jih naredil ob instalaciji in kasneje.
prvi pfx narejen ob 10: 03 vellik 3kb oznaka s ključem ne ugotovim gesla za uvoz. šajze.
drugi pfx narejen ob 10: 06 velik 1,56 kb, oznaka s ključem, ugotovim geslo, ga uvozim, ga ne pokaže (WTF)
tretji cer narejen čez nekaj mesecev, brez ključka, (ima "broško namesto njega) ga uvozim, ga tudi ne pokaže.
Najbrž bi lahko samo s tistim prvim lahko naredil uvoz, če bi ugotovil geslo. Ampak tukaj pa sem najbrž mutil s tistim geslom in si ga že takrat nisem zapomnil (caps lock?), kaj šele sedaj po enem letu.

Torej, .cer ti nič ne koristijo. Lahko nehaš probavat... rabiš delujoč pfx. Mogoče, ker praviš da je eno leto kar si izvažal... je bil nov certifikat, ali pač redni "backup"...ker...opcija je tudi, da je potekel (ima rok veljavnosti, sicer dolg, ampak...samo pravim. Sem se enkrat tepel po glavi, ker sem moral čakat na novega)

lp

Hanzi · 7. feb 2016

Ja winsi so 64 bitni, ceprav sem probal tudi na xp ki pa niso 64bitni.
Sigenca je stara eno leto (vem za 5letni rok uporabe), ob instalaciji sem naredil back up (pravzaprav dva) zgoraj opisanega.
Ce bi ugotovil geslo za prvi back up imam se nekaj upanja za restore, ampak bom najbrz raje osebo poslal na ue po novo sigenco....
Jbg

Ytbnd · 8. feb 2016

Ne vem zakaj bi si moral človek zapomniti 987456321123 različnih gesel, če imaš Lastpass, KeePass, Dashlane itd..
Lahko Imaš tudi eno mapo na hdd, kjer ima vsa stran svoje login podatke shranjene v txt obliki - za backup mapo periodično kopiraš na usb.

certifikat druge osebe

Guru

Fizikalc

Guru

Fizikalc

Guru

Guru

Guru

iPhone Guru

iPhone Guru

Guru

Guru

Guru

Guru

Guru

iPhone Guru

Guru

Guru

arhivar

Guru

Guru

Podobne teme