Статус: Новичок
Группы: Участники
Зарегистрирован: 20.11.2023(UTC)
Сообщений: 3
Сказал(а) «Спасибо»: 1 раз
|
Добрый день, есть ли какие-либо утилиты под Windows, с помощью которых можно получить URL адреса списков отзыва сертификатов?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,458
Сказал(а) «Спасибо»: 588 раз
Поблагодарили: 426 раз в 405 постах
|
Автор: vlavla24  Добрый день, есть ли какие-либо утилиты под Windows, с помощью которых можно получить URL адреса списков отзыва сертификатов? Что значит получить? Вычленить "URL" списков отзывов из сертификата, и/ или загрузить и установить оные по заранее известному "URL" в пользовательскую систему?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.11.2023(UTC)
Сообщений: 3
Сказал(а) «Спасибо»: 1 раз
|
Автор: nickm Автор: vlavla24 Добрый день, есть ли какие-либо утилиты под Windows, с помощью которых можно получить URL адреса списков отзыва сертификатов? Что значит получить? Вычленить "URL" списков отзывов из сертификата, и/ или загрузить и установить оные по заранее известному "URL" в пользовательскую систему? Вообще, нужно сделать и то, и то. Интересует первый шаг - вычленить URL, по которому можно будет скачать CRL. Нашла, что загрузить списки можно с помощью такой команды: certutil -addstore CA <CRL_name>.crl
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,458
Сказал(а) «Спасибо»: 588 раз
Поблагодарили: 426 раз в 405 постах
|
Автор: vlavla24 Вообще, нужно сделать и то, и то. Интересует первый шаг - вычленить URL, по которому можно будет скачать CRL. Вот, на скорую руку сообразил (добавлю комментарий: получаем список сертификатов из пользовательского хранилища сертификатов, фильтруем и их по домену RU, при этом сортировка и проверка на уникальные значения отсутствуют (по хорошему, конечно же, код следует переписать, в том числе с использованием другого инструментария, например на powershell)): Код:@echo off
SetLocal EnableExtensions EnableDelayedExpansion
For /F "Tokens=1,2,3* Delims=:" %%a In ('"%ProgramFiles%\Crypto Pro\CSP\certmgr.exe" -list -store uMy ^| FindStr CDP ^| FindStr .ru') Do (
set cURLru=http:%%c
echo.!cURLru!
)
Результат, например: Код:>Get_CRL_from_certs_uMy.cmd
http://crl.roskazna.ru/crl/ucfk_2023.crl
http://crl.roskazna.ru/crl/ucfk_2022.crl
Отредактировано пользователем 8 декабря 2023 г. 15:54:54(UTC)
| Причина: Не указана
|
 1 пользователь поблагодарил nickm за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.11.2023(UTC)
Сообщений: 3
Сказал(а) «Спасибо»: 1 раз
|
Автор: nickm Автор: vlavla24 Вообще, нужно сделать и то, и то. Интересует первый шаг - вычленить URL, по которому можно будет скачать CRL. Вот, на скорую руку сообразил: Код:@echo off
SetLocal EnableExtensions EnableDelayedExpansion
For /F "Tokens=1,2,3* Delims=:" %%a In ('"%ProgramFiles%\Crypto Pro\CSP\certmgr.exe" -list -store uMy ^| FindStr CDP ^| FindStr ru') Do (
set cURLru=http:%%c
echo.!cURLru!
)
Результат, например: Код:>Get_CRL_from_certs_uMy.cmd
http://crl.roskazna.ru/crl/ucfk_2023.crl
http://crl.roskazna.ru/crl/ucfk_2022.crl
Спасибо!
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,458
Сказал(а) «Спасибо»: 588 раз
Поблагодарили: 426 раз в 405 постах
|
Автор: nickm Вот, на скорую руку сообразил (добавлю комментарий: получаем список сертификатов из пользовательского хранилища сертификатов, фильтруем и их по домену RU, при этом сортировка и проверка на уникальные значения отсутствуют (по хорошему, конечно же, код следует переписать, в том числе с использованием другого инструментария, например на powershell)): Возможно этот вариант окажется получше? В принципе, то же самое - получаем сертификаты из хранилища uMy, парсим на предмет CDP и домена RU, зачем-то сортируем и убираем дубликаты: Код:if ($args[0] -ne $null) {
cd "$Env:ProgramFiles\Crypto Pro\CSP\"; .\certmgr.exe -list -file $args[0]| Select-String -Pattern "CDP"| Select-String -Pattern ".ru"| ForEach-Object {$_.Line.Split(" ")[-1]}| Sort| Unique
}
else
{
cd "$Env:ProgramFiles\Crypto Pro\CSP\"; .\certmgr.exe -list -store uMy| Select-String -Pattern "CDP"| Select-String -Pattern ".ru"| ForEach-Object {$_.Line.Split(" ")[-1]}| Sort| Unique
}
Так же в сценарий можно передавать аргумент в виде пути к файлу. Запускать можно из командного сценария, например: Код:powershell.exe -noprofile -executionpolicy bypass -file "CRL из сертифката.ps1" %1
Отредактировано пользователем 8 декабря 2023 г. 18:39:30(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
