Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Распространение сертификата пользователям на терминальном сервере
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline y0hm  
#1 Оставлено : 12 сентября 2018 г. 20:55:45(UTC)
y0hm

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.09.2018(UTC)
Сообщений: 1
Австралия
Откуда: Брисбен
Здравствуйте, прошу помощи в следующей ситуации:
Имеется терминальный сервер windows 2016, сертификат через крипто про скопирован как на компьютер, так и на пользователя (доменного админа).
Пользователям запрещён доступ к реестру и командной строке.
Меня интересует каким способом возможно установить сертификат определённым пользователям из под учётки админа?

Отредактировано пользователем 12 сентября 2018 г. 20:56:16(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Максим Коллегин  
#2 Оставлено : 25 сентября 2018 г. 14:36:07(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,404
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
Сертификат хранится в файле в хранилище, идентифицируется по отпечатку.
То есть решением будет найти и скопировать файл в профиль пользователя.
%LOCALAPPDATA%\..\Roaming\Microsoft\SystemCertificates\My\Certificates
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
two_oceans оставлено 27.09.2018(UTC)
Offline htkkirovsk  
#3 Оставлено : 3 августа 2022 г. 14:50:41(UTC)
htkkirovsk

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.08.2022(UTC)
Сообщений: 3
Российская Федерация
Автор: Максим Коллегин Перейти к цитате
Сертификат хранится в файле в хранилище, идентифицируется по отпечатку.
То есть решением будет найти и скопировать файл в профиль пользователя.
%LOCALAPPDATA%\..\Roaming\Microsoft\SystemCertificates\My\Certificates


Добрый день. Хотел бы поднять тему и уточнить один вопрос.
Если ключ закрытый, то установить на терминальный сервер для нескольких пользователей возможно?
Snimok ehkrana.png (81kb) загружен 15 раз(а).

Отредактировано пользователем 3 августа 2022 г. 14:51:17(UTC)  | Причина: Не указана
Вверх
Offline Михаил Селезнёв  
#4 Оставлено : 3 августа 2022 г. 15:55:41(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 363
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
Добрый день!
На Вашем скриншоте не установка сертификата, а копирование контейнера. Указанный контейнер защищён от копирования и изменить это нельзя, токен с ним должен быть подключен к серверу.
Вверх
Offline htkkirovsk  
#5 Оставлено : 3 августа 2022 г. 16:03:26(UTC)
htkkirovsk

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.08.2022(UTC)
Сообщений: 3
Российская Федерация
Автор: Михаил Селезнёв Перейти к цитате
Добрый день!
На Вашем скриншоте не установка сертификата, а копирование контейнера. Указанный контейнер защищён от копирования и изменить это нельзя, токен с ним должен быть подключен к серверу.


Всё верно, тут обычное копирование. Сертификат находится на физическом ключе. При работе на сервере напрямую, КриптоПро видит физический ключ и спокойно даёт работать. При подключении по RDP сертификат видно, но физический ключ уже не видно. Экспортировать ключ нельзя, так как ключ закрыт.

С установкой сертификата для 1 пользователя проблем нет. Но при подключении по RDP ключ не видно даже под тем пользователем, под которым был установлен сертификат.

Отредактировано пользователем 3 августа 2022 г. 16:08:07(UTC)  | Причина: Не указана
Вверх
Offline Михаил Селезнёв  
#6 Оставлено : 4 августа 2022 г. 9:25:45(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 363
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
Штатное использование - токены физически подключены к локальному компьютеру, с которого осуществляется подключение к удаленному компьютеру.
Нештатное использование - токены физически подключены к удаленному компьютеру, в этом случае они будут недоступны. Это является механизмом защиты Windows, а не особенностью нашего ПО.

Во втором случае с помощью нашего ПО можно обойти данное ограничение. Как это сделать, описано в статье в нашей базе знаний: https://support.cryptopr...dgebase/Article/View/293
Вверх
Offline htkkirovsk  
#7 Оставлено : 4 августа 2022 г. 16:05:14(UTC)
htkkirovsk

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.08.2022(UTC)
Сообщений: 3
Российская Федерация
Автор: Михаил Селезнёв Перейти к цитате
Штатное использование - токены физически подключены к локальному компьютеру, с которого осуществляется подключение к удаленному компьютеру.
Нештатное использование - токены физически подключены к удаленному компьютеру, в этом случае они будут недоступны. Это является механизмом защиты Windows, а не особенностью нашего ПО.

Во втором случае с помощью нашего ПО можно обойти данное ограничение. Как это сделать, описано в статье в нашей базе знаний: https://support.cryptopr...dgebase/Article/View/293


Спасибо за ответ. Пошёл знакомиться
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET