2 Страницы12> Перейти на страницу...

Тихая установка пользовательского сертификата в HDIMAGE Опции  Отправить тему по почте  Отслеживать эту тему  Распечатать тему  Atom-лента темы  RSS-лента темы » Обычный Дерево

Предыдущая тема Следующая тема

ananas315		#1 Оставлено : 11 сентября 2023 г. 14:43:25(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.09.2023(UTC) Сообщений: 7		Добрый день! CryptoPro CSP 5.0.12500 Windows 10 Устанавливаю пользовательский сертификат следующей командой: Код: certmgr.exe -install -store uMy -pfx -file <путь_до_pfx> -pin <пароль> -keep_exportable -silent Но таким образом сертификат устанавливается в REGISTRY. Если не передавать -silent, то появляется возможность выбрать тип хранилища. Какой ключ надо передать, чтобы сертификат при тихой установке попадал в HDIMAGE?
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

nickm		#2 Оставлено : 11 сентября 2023 г. 14:50:56(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,276 Сказал(а) «Спасибо»: 558 раз Поблагодарили: 388 раз в 367 постах		Автор: ananas315 Какой ключ надо передать, чтобы сертификат при тихой установке попадал в HDIMAGE? Если не ошибаюсь, то на форуме ранее обсуждалось - такого ключа не существует. Есть костыль - удалить все считыватели кроме одного и попробовать установить, должно помочь. Отредактировано пользователем 11 сентября 2023 г. 14:54:36(UTC)  | Причина: Не указана
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ananas315		#3 Оставлено : 11 сентября 2023 г. 14:59:49(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.09.2023(UTC) Сообщений: 7		Вот тоже что-то не могу найти никак( Такой костыль не подходит, к сожалению... А ещё вопрос, не совсем по данному топику, но чтобы отдельную тему не создавать. Можно ли добавлять пользовательский сертификат в контейнер с нужным мне алиасом? Нагуглил только через копирование контейнера такое работает, а чтобы сразу, то никак?
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#4 Оставлено : 11 сентября 2023 г. 15:06:49(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,276 Сказал(а) «Спасибо»: 558 раз Поблагодарили: 388 раз в 367 постах		Автор: ananas315 Можно ли добавлять пользовательский сертификат в контейнер с нужным мне алиасом? Т.е. у Вас уже имеется контейнер и Вы хотите поместить в него сертификат? Попробуйте certmgr с этим параметром, правда он заявлен как устаревший : Код: -inst_to_cont Да, вот здесь Александр Лавник предлагал использовать, как другой доступный вариант установки, ещё и cryptcp Отредактировано пользователем 11 сентября 2023 г. 15:14:13(UTC)  | Причина: Не указана
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ananas315		#5 Оставлено : 11 сентября 2023 г. 15:13:46(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.09.2023(UTC) Сообщений: 7		Автор: nickm Автор: ananas315 Можно ли добавлять пользовательский сертификат в контейнер с нужным мне алиасом? Т.е. у Вас уже имеется контейнер и Вы хотите поместить в него сертификат? Попробуйте certmgr с этим параметром, правда он заявлен как устаревший : Код: -inst_to_cont Нет, контейнера изначально нет. На текущий момент, я устанавливаю сертификат, потом копирую созданный контейнер в контейнер с нужным мне алиасом, а затем удаляю первый контейнер. Кстати, сейчас пришла мысль, что можно же при копировании изменить REGISTRY в названии контейнера на HDIMAGE и я получу нужный мне результат.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#6 Оставлено : 11 сентября 2023 г. 15:16:45(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,276 Сказал(а) «Спасибо»: 558 раз Поблагодарили: 388 раз в 367 постах		Автор: ananas315 Кстати, сейчас пришла мысль, что можно же при копировании изменить REGISTRY в названии контейнера на HDIMAGE и я получу нужный мне результат. Всё верно - импортируете в реестр по умолчанию, после копируете в HDIMAGE с нужным именем, а из реестра удаляете. Это второй костыль, который так же на форуме предлагался (не могу найти тему). А, ну вот же эта тема, совсем рядом лежит. Отредактировано пользователем 11 сентября 2023 г. 15:18:14(UTC)  | Причина: Не указана
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ananas315		#7 Оставлено : 11 сентября 2023 г. 16:12:00(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.09.2023(UTC) Сообщений: 7		Автор: nickm Автор: ananas315 Кстати, сейчас пришла мысль, что можно же при копировании изменить REGISTRY в названии контейнера на HDIMAGE и я получу нужный мне результат. Всё верно - импортируете в реестр по умолчанию, после копируете в HDIMAGE с нужным именем, а из реестра удаляете. Это второй костыль, который так же на форуме предлагался (не могу найти тему). А, ну вот же эта тема, совсем рядом лежит. Ага, по моим ключевым словам эта тема не нашлась в поиске... Спасибо! Ну, в целом, да, мне этот вариант в общем-то подходит, думал есть более прямой способ, но и тут слегка свой готовый скрипт поправлю и готово, тоже неплохо)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

TolikTipaTut1		#8 Оставлено : 11 сентября 2023 г. 19:21:21(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 05.07.2018(UTC) Сообщений: 467 Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах		В 12900 появился параметр -carrier вроде еще
		GithHub: https://github.com/anatolkavassermann/
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Русев Андрей		#9 Оставлено : 12 сентября 2023 г. 13:38:43(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,416 Сказал(а) «Спасибо»: 37 раз Поблагодарили: 565 раз в 393 постах		Автор: ananas315 CryptoPro CSP 5.0.12500 Устанавливаю пользовательский сертификат следующей командой: Код: certmgr.exe -install -store uMy -pfx -file <путь_до_pfx> -pin <пароль> -keep_exportable -silent Какой ключ надо передать, чтобы сертификат при тихой установке попадал в HDIMAGE? Начиная с 2022-09-02 КриптоПро CSP 5.0.12600 Quinotaur при импорте pfx можно задавать carrier path и один pin все на создаваемые контейнеры (см. CPCSP-9359): Код: certmgr.exe -inst -pfx -file t.pfx -pin 123 -carrier "\\.\hdimage\\" -newpin 321
		Официальная техподдержка. Официальная база знаний.
1 пользователь поблагодарил Русев Андрей за этот пост.		nickm оставлено 12.09.2023(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ananas315		#10 Оставлено : 12 сентября 2023 г. 13:47:50(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.09.2023(UTC) Сообщений: 7		Автор: olin Автор: ananas315 CryptoPro CSP 5.0.12500 Устанавливаю пользовательский сертификат следующей командой: Код: certmgr.exe -install -store uMy -pfx -file <путь_до_pfx> -pin <пароль> -keep_exportable -silent Какой ключ надо передать, чтобы сертификат при тихой установке попадал в HDIMAGE? Начиная с 2022-09-02 КриптоПро CSP 5.0.12600 Quinotaur при импорте pfx можно задавать carrier path и один pin все на создаваемые контейнеры (см. CPCSP-9359): Код: certmgr.exe -inst -pfx -file t.pfx -pin 123 -carrier "\\.\hdimage\\" -newpin 321 Спасибо за информацию, буду иметь ввиду на будущее, т.к. сейчас вижу, что эта версия относится к несертифицированным
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента  Atom Лента

Пользователи, просматривающие эту тему

Guest (4)

2 Страницы12> Перейти на страницу...