Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.9
»
Тиражирование сертификатов групповыми политиками
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,319 Сказал «Спасибо»: 549 раз Поблагодарили: 2207 раз в 1722 постах
|
Автор: web115 С этим разобрался, спасибо. Только вот как теперь связать контейнер закрытого ключа с личным сертификатом? После импорта контейнера, выполнить установку сертификта из этого контейнера: "C:\Program Files\Crypto Pro\CSP\csptest.exe" -property -cinstall -container "REGISTRY\DestTempContainer" |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
web115 оставлено 29.01.2016(UTC)
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,319 Сказал «Спасибо»: 549 раз Поблагодарили: 2207 раз в 1722 постах
|
Итого: Цитата:На исходном ПК: c:\cryptio\cryptio.exe -e -c REGISTRY\\x1 -p 123456 -f c:\cryptio\cont.cpa -s secret
На другом рабочем месте: c:\cryptio\cryptio.exe -i -c REGISTRY\\x2 -p 123456 -f c:\cryptio\cont.cpa -s secret "C:\Program Files\Crypto Pro\CSP\csptest.exe" -property -cinstall -container "REGISTRY\\x2"
pause
|
|
1 пользователь поблагодарил Андрей * за этот пост.
|
web115 оставлено 29.01.2016(UTC)
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.10.2013(UTC) Сообщений: 11
Сказал(а) «Спасибо»: 3 раз
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,098
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 151 раз в 136 постах
|
Автор: web115 Проблема в том, что эти задачи не разовые и не редкие. Учите пользователей. Ключи, по большому счёту - их ответственность.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.03.2016(UTC) Сообщений: 8 Откуда: Moscow
|
Автор: Андрей * cryptio.exe -e -c \\.\registry\SrcTempContainer -p 123456 -f C:\rtests\data\cont.cpa -s password cryptio.exe -i -c \\.\registry\DestTempContainer -p 654321 -f C:\rtests\data\cont.cpa -s password cryptio.zip (51kb) загружен 129 раз(а). Подскажите пожалуйста, можно ли таким методом экспортировать все сертификаты хранящиеся в учетке? т.е. не обозначая каждый по отдельности?
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.07.2018(UTC) Сообщений: 7 Откуда: Минск
|
Доброго времени суток! Подскажите, пожалуйста, варианты решения вопроса. Имеется уставновленный .cer на продукт и имеется на локальной машине файлик .pfx Как можно установить с помощью команд в cmd файлик .pfx ? Отредактировано пользователем 10 июля 2018 г. 1:07:17(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.06.2018(UTC) Сообщений: 2 Откуда: Москва
|
Ребят, доброго времени суток. Подскажите пожалуйста пытаюсь экспортировать контейнер в .cpa формат C:\cryptio>cryptio.exe -e -c \\.\registry\e08b72f4f-9bca-d194-acda-dc0a029c24a - p 1 -f C:\ser\sila.cpa -s 1 Error: function SaveProvContainerToFileEx failed at 488 (0x8009000b) Error: function worker_saver failed at 815 (0x8009000b) т.е. контейнер находит, но не может его сохранить Отредактировано пользователем 10 июля 2018 г. 14:21:44(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.06.2018(UTC) Сообщений: 2 Откуда: Москва
|
Автор: Easy23 Ребят, доброго времени суток. Подскажите пожалуйста пытаюсь экспортировать контейнер в .cpa формат
C:\cryptio>cryptio.exe -e -c \\.\registry\e08b72f4f-9bca-d194-acda-dc0a029c24a - p 1 -f C:\ser\sila.cpa -s 1 Error: function SaveProvContainerToFileEx failed at 488 (0x8009000b) Error: function worker_saver failed at 815 (0x8009000b)
т.е. контейнер находит, но не может его сохранить Ребят, нужно было при первом ручном импорте сертификата установить галку (Пометить этот ключ как экспортируемый, ...) Далее выполняю действия: //Экспорт cpa из реестра cryptio.exe -e -c \\.\registry\9930fc54c-8e64-c4e5-603e-1031a4c84e8 -p 1 -f C:\users\vtb197165\cer\sila.cpa -s 1 //На другой машине импорт cpa в реестра cryptio.exe -i -c \\.\registry\9930fc54c-8e64-c4e5-603e-1031a4c84e8 -p 1 -f C:\users\vtb197165\cer\sila.cpa -s 1 //перемещение сертификата в контейнер csptest -keys -impcert C:\users\vtb197165\cer\okunev.cer -container \\.\registry\9930fc54c-8e64-c4e5-603e-1031a4c84e8 -keytype exchange -password 1 //установка сертифика из контейнера csptest -property -cinstall -container \\.\registry\9930fc54c-8e64-c4e5-603e-1031a4c84e8 всё устанавливается, сертификат подтягивается на сайте, но при входе требует ввести пароль на контейнер и поставить чек-бокс 'запомнить пароль' можно ли как-то в контейнере через cmd запомнить пароль ?
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.05.2019(UTC) Сообщений: 1
|
Добрый день. Такой вопрос: а возможно ли с помощью утилиты Cryptio импортировать контейнер и сертификат на локальный компьютер, а не в личные сертификаты пользователя?
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 395 раз в 366 постах
|
Автор: tvan Добрый день. Такой вопрос: а возможно ли с помощью утилиты Cryptio импортировать контейнер и сертификат на локальный компьютер, а не в личные сертификаты пользователя? Судя по справке нужно добавить ключ -m к команде и запустить с правами администратора. Также есть штатные утилиты из комплекта установки КриптоПро с похожим функционалом. Это наверно больше к предпоследнему вопросу про импорт pfx "для полноты картины". Обратите внимание, что pfx от криптопро сможет прочитать только криптопро, а для импорта некриптопрошных pfx есть еще утилита p12tocp на сайте Криптопро Можно экспортировать контейнер в pfx файл (вручную через certmgr.msc или автоматизированно через certmgr.exe), закинуть удаленно на целевой компьютер на скрытый системный ресурс (либо скопировать прямо сам контейнер с флешки), импортировать pfx через certmgr.exe (вот тут не путать с certmgr.msc). В certmgr.exe есть возможность указать как хранилище пользователя uMy так и хранилище компьютера mMy. Минус только в том, что может появиться окно КриптоПро с вводом пароля для нового контейнера. В последней версии это обещали исправить, но я еще не тестировал certmgr.exe из комплекта 4.0.9963. В крайнем случае, можно просто позвонить и попросить нажать ОК если окно появится (когда команда выполняется удаленно). В плане тиражирования. Есть утилита PsExec позволяющая подключиться к компьютеру удаленно и увидеть вывод консольной команды - выполнять можно не только одну команду за подключение, но и указать в качестве команды cmd и получить по сути удаленную консоль от имени нужного пользователя на нужном компьютере. Либо закрепить скрипт групповой политикой на событие входа пользователя. Либо попробовать выполнить через централизованную консоль сетевых версий антивируса.
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.9
»
Тиражирование сертификатов групповыми политиками
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close