Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Как проверить - установлено ли УЖЕ КриптоПро на кампутере и какие УЖЕ загружены ли в него сертификаты
Статус: Участник
Группы: Участники
Зарегистрирован: 12.02.2009(UTC)
Сообщений: 26
Откуда: москва
|
Привет.
Вот надо сделать автоматическую установку драйвера CSP.
Тут на сайте есть уже как загрузить в него новый сертификат, есть как вызвать msiexec.
Но... требуют, чтобы на первом шаге - моя прога могла определить стоит ли ВООБЩЕ крипто-про на кампе (а уже если не стоит запускать msiexec)
На втором шаге требуют -- просмотреть какие в нем УЖЕ загружены сертификаты - и при некоторых условиях новый сертификат загрузить из командной строки.
Тут получается аж три вопроса -
1. Обязательно ли перегружаться после установки КриптоПро. А речь идет об охвате максимального количества операционных систем и их настроек. Как-то сложно получается с промежуточными перезагрузками - заполнять ключи RunOnce.
2. Насчет - стоит ли уже крипто-про - приходит в голову с помощью WMI (ну или тупо проварить наличие файла какого-нибудь) - только какого было бы лучше?
3. Перечисление установленных сертифкатов - как бы это сделать в моей проге? Наверное есть какие-то параматры командной строки для этого? Но они в файл пишут?
С уважением, Вячеслав
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.02.2009(UTC)
Сообщений: 26
Откуда: москва
|
Еще возник такой вопрос - как установить НАДЕЖНО корневой сертификат из командной строки. Тема обсуждаемая на форумах - http://forum.ixbt.com/topic.cgi?id=7:26563но надежного и универсального решения я не нашел. Вы сталкиваетесь с этим каждый день - может быть у вас есть решение?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,391  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
|
Последний вопрос - записать в реестр напрямую Код:HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\Root\Certificates
1. Перезагружаться нужно, если нужен TLS 2. WMI не советую - часто сломан у клиентов. Проще спросить у installera по GUID 3. Этот вопрос не очень понятен: CertFindCertificateInStore? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.02.2009(UTC)
Сообщений: 26
Откуда: москва
|
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\Root\Certificates отлично. спасибо - буду щупать этот ключ - пока не пробовал ничего делать с ними Перезагружаться нужно, если нужен TLS странно, что перезагрузку у меня задает сам инсталятор - я гонял свой мастер на нескольких кампах - и перезагрузка почему-то получалась сама по себе после инсталяции WMI не советую - часто сломан у клиентов. Проще спросить у installera по GUID наличие я стал определелять просто по пути program files (x86)\crypto pro с инсталлером вевдь тоже гиморойно - к нему ж только через тот же WMI можно обпратиться - ну или читать вручную ключи реестра CertFindCertificateInStore не понял, чья это функция? кстати рыбку мастера (если интересно, какие инсталяторы делают НАД CSP) - можете посмотреть тут http://www.ros-med.org/runtime.zipтолько ж это пока шаблон, а не рабочая прога
|
|
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Как проверить - установлено ли УЖЕ КриптоПро на кампутере и какие УЖЕ загружены ли в него сертификаты
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
