Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Установка .pfx ключа в тихом режиме
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline IVerCold  
#1 Оставлено : 26 июля 2022 г. 21:35:11(UTC)
IVerCold

Статус: Участник

Группы: Участники
Зарегистрирован: 16.09.2021(UTC)
Сообщений: 26
Мужчина
Российская Федерация
Всем доброго дня!

Ситуация. Есть 9+ серверов на которые нужно поставить 50+ сертификатов с закрытыми ключами. Делать это вручную невероятно муторно.
Как её можно решить?

Проблема с установкой .pfx файла в том, что установка выводит окно CryptoPro CSP: Set password on produce container" и требует установить новый пароль. Идти крайним путём через нажатие клавиш в окне не хочется.

Пробовал запустить установку двумя способами.
Через утилиту certmgr
Код:
./certmgr -install -pfx -file ~/1.pfx -store uMy -pin 123 #импорт pfx


При помощи кода на C#
Код:
            X509Certificate2 cert = new X509Certificate2(path, password);
            X509Store xstore = new X509Store(StoreName.My, StoreLocation.CurrentUser);
            xstore.Open(OpenFlags.ReadWrite);
            xstore.Add(cert);
            xstore.Close();


Результат одинаков. Как я понимаю, дело именно в механике работы криптопровайдера.

Другим ходом видится установка всех сертификатов на один сервер и копирование ветки реестра с подменой userid на другие сервера. Но хотелось бы узнать, если возможность тихо устанавливать .pfx сертификаты.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline nickm  
#2 Оставлено : 27 июля 2022 г. 7:31:03(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,459

Сказал(а) «Спасибо»: 588 раз
Поблагодарили: 426 раз в 405 постах
Код:
-silent


Автор: Андрей Русев Перейти к цитате
Автор: AlexandrStr Перейти к цитате
Так же пытаюсь "заскриптовать" процесс импорта сертификатов на виндовые машины и возникает та же проблема - просит пароль для контейнера(пользуюсь утилитой certmgr...
и еще одна проблема в том, что импортируются сразу три сертификата в личное хранилище, хотя 1 должен уходить в доверенные, другой в промежуточные, а третий в личное...
Версия утилиты 1.1 2010-2018

Вам нужны ключи -autodist, -silent и перестать пользоваться старьём.


Ссылка на на тему "Тихая установка pfx командная строка".
Вверх
Offline IVerCold  
#3 Оставлено : 2 августа 2022 г. 12:49:41(UTC)
IVerCold

Статус: Участник

Группы: Участники
Зарегистрирован: 16.09.2021(UTC)
Сообщений: 26
Мужчина
Российская Федерация
Автор: nickm Перейти к цитате
Код:
-silent


Автор: Андрей Русев Перейти к цитате
Автор: AlexandrStr Перейти к цитате
Так же пытаюсь "заскриптовать" процесс импорта сертификатов на виндовые машины и возникает та же проблема - просит пароль для контейнера(пользуюсь утилитой certmgr...
и еще одна проблема в том, что импортируются сразу три сертификата в личное хранилище, хотя 1 должен уходить в доверенные, другой в промежуточные, а третий в личное...
Версия утилиты 1.1 2010-2018

Вам нужны ключи -autodist, -silent и перестать пользоваться старьём.


Ссылка на на тему "Тихая установка pfx командная строка".


Спасибо! Буквально одного ключа не хватало.
В результате сделал .cmd файл для папки с .pfx ключами:
Код:
for %%i in (*.pfx) do "C:\Program Files\Crypto Pro\CSP\certmgr.exe" -install -pfx -file "%%i" -pin "00000000" -silent
pause
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET