Статус: Участник
Группы: Участники
Зарегистрирован: 13.11.2024(UTC) Сообщений: 14  Откуда: Нефтеюганск
|
Автор: nickm  Автор: Valentin_MKU_UDA Теперь проблема с тихой установкой КриптоПРО Browser plug-in Какая именно проблема? Автор: Valentin_MKU_UDA какой параметр прописать для установки установки доверенных сертификатов О каком параметре какой установки и о каких доверенных сертификатах идёт речь? Автор: Valentin_MKU_UDA Кто-нибудь сталкивался? Сталкивался с чем? Я устанавливаю КриптоПРО Browser plug-in с помощью KSC. Если вручную устанавливать, программа после установки спрашивает устанавливать ли доверенные сертификаты. Можно ли как то задать параметры установки, что бы автоматически устанавливались доверенные сертификаты
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,319
Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 393 раз в 372 постах
|
Автор: Valentin_MKU_UDA Можно ли как то задать параметры установки, что бы автоматически устанавливались доверенные сертификаты Если речь об отдельном дистрибутиве плагина КриптоПро, то, например, для версии дистрибутива "2.0.15002" используйте команду: Код:"%~dp0cadesplugin.exe" -gm2 -silent -norestart -cadesargs "/quiet"
, всё установится автоматически.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.11.2024(UTC) Сообщений: 14 Откуда: Нефтеюганск
|
Автор: nickm Автор: Valentin_MKU_UDA Можно ли как то задать параметры установки, что бы автоматически устанавливались доверенные сертификаты Если речь об отдельном дистрибутиве плагина КриптоПро, то, например, для версии дистрибутива "2.0.15002" используйте команду: Код:"%~dp0cadesplugin.exe" -gm2 -silent -norestart -cadesargs "/quiet"
, всё установится автоматически.  Snimok ehkrana 2024-11-18 102519.jpg (68kb) загружен 67 раз(а).Вот при установке он спрашивает, установить ли корневые сертификаты. А если устанавливать через KSC, корневые не устанавливаются. Вот я и спрашиваю какие параметры указать что бы устанавливались
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,319
Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 393 раз в 372 постах
|
Автор: Valentin_MKU_UDA Вот при установке он спрашивает, установить ли корневые сертификаты. А если устанавливать через KSC, корневые не устанавливаются. Вот я и спрашиваю какие параметры указать что бы устанавливались Вы, предложенную выше команду использовали? Желаемого результат достигли?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.11.2024(UTC) Сообщений: 14 Откуда: Нефтеюганск
|
Автор: nickm Автор: Valentin_MKU_UDA Вот при установке он спрашивает, установить ли корневые сертификаты. А если устанавливать через KSC, корневые не устанавливаются. Вот я и спрашиваю какие параметры указать что бы устанавливались Вы, предложенную выше команду использовали? Желаемого результат достигли? не помогло.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,319
Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 393 раз в 372 постах
|
Автор: Valentin_MKU_UDA не помогло. Странно, в Моём случае помогает. Каким способом Вы контролируете отсутствие/ присутсвие корневых сертификатов на клиенте? Например: Код:certutil -store root | select-string -pattern '014c1ae50070afbf8f46278314eb2af180' -context 3,12
Код:
root "Доверенные корневые центры сертификации"
================ Сертификат 0 ================
> Серийный номер: 014c1ae50070afbf8f46278314eb2af180
Поставщик: CN=CryptoPro GOST Root CA, O=LLC "Crypto-Pro", L=Moscow, S=Moscow, C=RU, OID.1.2.643.3.131.1.1=00771710799
1, OID.1.2.643.100.1=1037700085444
NotBefore: 19.12.2022 18:44
NotAfter: 19.12.2037 18:44
Субъект: CN=CryptoPro GOST Root CA, O=LLC "Crypto-Pro", L=Moscow, S=Moscow, C=RU, OID.1.2.643.3.131.1.1=007717107991,
OID.1.2.643.100.1=1037700085444
Имя шаблона сертификата (Тип сертификата): CA
Версия ЦС: V1.1
Вероятный корневой сертификат: субъект совпадает с поставщиком, но неудача при проверке подписи: 80070032
Шаблон: CA
Хеш сертификата(sha1): e5f6a73352fcd087a4c574717297b23d51dddf95
Нет информации о поставщике ключа
Не удается найти сертификат и закрытый ключ для расшифровки.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.11.2024(UTC) Сообщений: 14 Откуда: Нефтеюганск
|
Автор: nickm Автор: Valentin_MKU_UDA не помогло. Странно, в Моём случае помогает. Каким способом Вы контролируете отсутствие/ присутсвие корневых сертификатов на клиенте? Например: Код:certutil -store root | select-string -pattern '014c1ae50070afbf8f46278314eb2af180' -context 3,12
Код:
root "Доверенные корневые центры сертификации"
================ Сертификат 0 ================
> Серийный номер: 014c1ae50070afbf8f46278314eb2af180
Поставщик: CN=CryptoPro GOST Root CA, O=LLC "Crypto-Pro", L=Moscow, S=Moscow, C=RU, OID.1.2.643.3.131.1.1=00771710799
1, OID.1.2.643.100.1=1037700085444
NotBefore: 19.12.2022 18:44
NotAfter: 19.12.2037 18:44
Субъект: CN=CryptoPro GOST Root CA, O=LLC "Crypto-Pro", L=Moscow, S=Moscow, C=RU, OID.1.2.643.3.131.1.1=007717107991,
OID.1.2.643.100.1=1037700085444
Имя шаблона сертификата (Тип сертификата): CA
Версия ЦС: V1.1
Вероятный корневой сертификат: субъект совпадает с поставщиком, но неудача при проверке подписи: 80070032
Шаблон: CA
Хеш сертификата(sha1): e5f6a73352fcd087a4c574717297b23d51dddf95
Нет информации о поставщике ключа
Не удается найти сертификат и закрытый ключ для расшифровки.
Решил проблему скриптом, устанавливаю с помощью batника через KSC. Но проблема с одним из сертификатов, точнее быть сертификат казначейства. Не сталкивались? 11111.jpg (17kb) загружен 4 раз(а).
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.11.2024(UTC) Сообщений: 14 Откуда: Нефтеюганск
|
Автор: nickm Автор: Valentin_MKU_UDA не помогло. Странно, в Моём случае помогает. Каким способом Вы контролируете отсутствие/ присутсвие корневых сертификатов на клиенте? Например: Код:certutil -store root | select-string -pattern '014c1ae50070afbf8f46278314eb2af180' -context 3,12
Код:
root "Доверенные корневые центры сертификации"
================ Сертификат 0 ================
> Серийный номер: 014c1ae50070afbf8f46278314eb2af180
Поставщик: CN=CryptoPro GOST Root CA, O=LLC "Crypto-Pro", L=Moscow, S=Moscow, C=RU, OID.1.2.643.3.131.1.1=00771710799
1, OID.1.2.643.100.1=1037700085444
NotBefore: 19.12.2022 18:44
NotAfter: 19.12.2037 18:44
Субъект: CN=CryptoPro GOST Root CA, O=LLC "Crypto-Pro", L=Moscow, S=Moscow, C=RU, OID.1.2.643.3.131.1.1=007717107991,
OID.1.2.643.100.1=1037700085444
Имя шаблона сертификата (Тип сертификата): CA
Версия ЦС: V1.1
Вероятный корневой сертификат: субъект совпадает с поставщиком, но неудача при проверке подписи: 80070032
Шаблон: CA
Хеш сертификата(sha1): e5f6a73352fcd087a4c574717297b23d51dddf95
Нет информации о поставщике ключа
Не удается найти сертификат и закрытый ключ для расшифровки.
Также дополнительно хотел бы спросить если знаете, какой параметр установки указать в KSC, что бы он обновлял КриптоПРО если стоит старая версия. То есть у нас на многих компах стоит 5.0.12000, через KSC устанавливаю 5.0.13000
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,319
Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 393 раз в 372 постах
|
Автор: Valentin_MKU_UDA Решил проблему скриптом, устанавливаю с помощью batника через KSC. Какую проблему Вы решали? Выше было сказано, что корневые сертификаты, плагином устанавливаются по умолчанию; Автор: Valentin_MKU_UDA Но проблема с одним из сертификатов, точнее быть сертификат казначейства.
Не сталкивались? Во-первых - смею предположить, что данный сертификат не является корневым и помещать его в хранилище root не является правильным решением; Во-вторых - если Вы решили устанавливать сертификаты с помощью "KSC", то продолжайте это делать, но не забывайте, что задачи агентом администрирования выполняются от УЗ localsystem, которой не доступны сетевые расположения.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.11.2024(UTC) Сообщений: 14 Откуда: Нефтеюганск
|
Автор: nickm Автор: Valentin_MKU_UDA Решил проблему скриптом, устанавливаю с помощью batника через KSC. Какую проблему Вы решали? Выше было сказано, что корневые сертификаты, плагином устанавливаются по умолчанию; Автор: Valentin_MKU_UDA Но проблема с одним из сертификатов, точнее быть сертификат казначейства.
Не сталкивались? Во-первых - смею предположить, что данный сертификат не является корневым и помещать его в хранилище root не является правильным решением; Во-вторых - если Вы решили устанавливать сертификаты с помощью "KSC", то продолжайте это делать, но не забывайте, что задачи агентом администрирования выполняются от УЗ localsystem, которой не доступны сетевые расположения. попробовал, вроде сертификаты ставятся. По поводу параметров установки Крипты не подскажите? Также дополнительно хотел бы спросить если знаете, какой параметр установки указать в KSC, что бы он обновлял КриптоПРО если стоит старая версия. То есть у нас на многих компах стоит 5.0.12000, через KSC устанавливаю 5.0.13000
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
