| ||||
| ||||
| Добрый день, уважаемые коллеги. Помогите, пожалуйста, никак не могу понять каким образом можно из командной строки установить открытый ключ сертификата в хранилище "Другие пользователи". Стоит задача устанавливать новые сертификаты, выданные центром сертификации, всем пользователям в нашей сети. Приходится делать это обходя всех вручную. Подскажите, плиз, есть ли средства автоматизации этой задачи через групповые политики. Я так понял что утилита командной строки cryptcp для решения такой задачи не пригодна? | ||||
| Ответы: | ||||
| ||||
| А Вы устанавливаете сертификаты из контейнера закрытого ключа или из файла? Посмотрите команды -copycert и -CSPcert, сертификат нужно будет копировать в хранилище AddressBook. | ||||
| ||||
| Устанавливаю из файла | ||||
| ||||
| Устанавливаю из файла | ||||
| ||||
| Тут дело в том, что, по умолчанию, на чистой винде такого хранилища нет. Оно создаётся в некоторых случаях в момент установки туда сертификата. Для Вас проще всего сделать так: 1) создать reg-файл с содержимым: REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\AddressBook] [HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\AddressBook\Certificates] [HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\AddressBook\CRLs] [HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\AddressBook\CTLs] 2) выполнить его на всех компьютерах пользователей (можно политикой) 3) установить сертификат с помощью cryptcp | ||||
posi