Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline leo_cheri  
#1 Оставлено : 26 ноября 2021 г. 10:53:37(UTC)
leo_cheri

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.11.2021(UTC)
Сообщений: 3
Российская Федерация
Откуда: Михайловск

Доброго времени.
Дано: фирма бухуслуг, и сотня ЭЦП, которые постоянно меняются и УЦ тоже меняются наравне с постоянно обнофляющимися корневыми сертификатами и т.д.
Но т.к. генерация ЭЦП, и ПО для отправки отчетности стоит лишь на одном, то цепочка проверки сертификатов регулярно "отваливается" на других ПК.
На текущий момент просто делают экспорт толпы сертификатов "Доверительные издатели" "другие пользователи" и "помежуточные центры сертификации" черех файл экспорта *.pfx
Крипто про 4.0 и 5.0 на разных машинах, но при необходимости возможно обновление всех на 5.0

Вопрос: как написать скрипт чтоб в тихом режиме с настройками по умолчанию эти файлы устанавливались пользователю, и учитывая что экспорт имеет пароль.
команда {certutil.exe –f –p 2303 "\\leo\корневые сертификаты\Сертификаты - Доверительные издатели (2303).pfx"} не пашет
Offline Максим Коллегин  
#2 Оставлено : 29 ноября 2021 г. 11:23:15(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
А зачем задавать пароль на pfx, не содержащий ключей? Попробуйте экспортировать в p7b.
certmgr.exe в последних версиях КриптоПро CSP 5 умеет устанавливать личные сертификаты из pfx.
Знания в базе знаний, поддержка в техподдержке
Offline leo_cheri  
#3 Оставлено : 29 ноября 2021 г. 12:53:29(UTC)
leo_cheri

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.11.2021(UTC)
Сообщений: 3
Российская Федерация
Откуда: Михайловск

экспортировал в p7b, руччной установкой через правую клавишу, все ок, а вот через командную строку не получается, подскажите пожалуйста что в строке писать?
Offline Максим Коллегин  
#4 Оставлено : 29 ноября 2021 г. 14:02:12(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Код:
"C:\Program Files\Crypto Pro\CSP\certmgr.exe" -i -file "tlsca.p7b" -store uAddressBook -all
Знания в базе знаний, поддержка в техподдержке
Offline leo_cheri  
#5 Оставлено : 29 ноября 2021 г. 14:07:23(UTC)
leo_cheri

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.11.2021(UTC)
Сообщений: 3
Российская Федерация
Откуда: Михайловск

Автор: Максим Коллегин Перейти к цитате
Код:
"C:\Program Files\Crypto Pro\CSP\certmgr.exe" -i -file "tlsca.p7b" -store uAddressBook -all


СПАСИБО!!!, то что доктор прописал!!!!!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.