Статус: Новичок
Группы: Участники
Зарегистрирован: 06.07.2022(UTC)
Сообщений: 9
Сказал(а) «Спасибо»: 2 раз
|
Добрый день, коллеги! На предприятии проводим пилот по внедрению локального УЦ. Столкнулись с проблемой, автоматической загрузки/обновлении/проверки списка отозванных сертификатов. Не совсем понятен механизм который необходимо использовать. Стоит задача, каждый раз при входе пользователя, обновлять СОСы (сами они обновляются каждый день), т.к. на АРМе могут работать несколько сотрудников под своими доменными УЗ. При первичной настройке ставится ПО КриптоПРО CSP, КриптоАРМ ГОСТ. Админ проводит первичную установку и настройку сертификатов и.т.д. Далее при входе пользователя запускается скрипт для загрузки Адресной Книги Код:Invoke-WebRequest -Uri http://UC/cdp/adressBook.p7b -OutFile $HOME\Documents\AdressBook.p7b
Import-Certificate -CertStoreLocation Cert:\CurrentUser\AddressBook -FilePath $HOME\Documents\AdressBook.p7b
К сожалению с crl Import-Certificate не работает :( Я уверен, что задача не уникальная и давно решена, но почем-то решений найти не могу. З.Ы. Я сейчас подумал, а не занимаюсь ли я лишней работой? Ведь если в сертификате пользователя есть поле CRLDistribPoint то при формировании подписи или проверке подписи, КриптоПРО должны подключиться к URL и сами обновить СОС ? Отредактировано пользователем 12 декабря 2022 г. 12:07:31(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,459
Сказал(а) «Спасибо»: 588 раз
Поблагодарили: 426 раз в 405 постах
|
certutil для своей задачи использовать не пробовали?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.07.2022(UTC)
Сообщений: 9
Сказал(а) «Спасибо»: 2 раз
|
Автор: nickm  certutil для своей задачи использовать не пробовали?
А можно пример установки crl через certutil с URL'а ?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,459
Сказал(а) «Спасибо»: 588 раз
Поблагодарили: 426 раз в 405 постах
|
Например, в хранилище пользователя из файла: Код:certutil -addstore -user -f CA D:\Downloads\4e5c543b70fefd74c7597304f2cacad7967078e4.crl
Отредактировано пользователем 12 декабря 2022 г. 13:47:38(UTC)
| Причина: Не указана
|
 2 пользователей поблагодарили nickm за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.07.2022(UTC)
Сообщений: 9
Сказал(а) «Спасибо»: 2 раз
|
Автор: nickm Например, в хранилище пользователя из файла: Код:certutil -addstore -user -f CA D:\Downloads\4e5c543b70fefd74c7597304f2cacad7967078e4.crl
Шикарно! Огромное спасибо! Код:
Invoke-WebRequest -Uri http://ra-uc.ru/cdp/adressBook.p7b -OutFile $HOME\Documents\AdressBook.p7b
Invoke-WebRequest -Uri http://ra-uc.ru/cdp/db7b603f52c23ee4a2d73bc57d80ab307a1bf8b2.crl -OutFile $HOME\Documents\sos.crl
Import-Certificate -CertStoreLocation Cert:\CurrentUser\AddressBook -FilePath $HOME\Documents\AdressBook.p7b
certutil -addstore -user -f CA $HOME\Documents\sos.crl
Remove-Item $HOME\Documents\AdressBook.p7b
Remove-Item $HOME\Documents\sos.crl
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
