Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Реестр выданных сертификатов на 2.0
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.07.2014(UTC) Сообщений: 118  Сказал(а) «Спасибо»: 23 раз
Поблагодарили: 12 раз в 12 постах
|
Мы по-другому выгружаем:
certutil2.exe -config "http://localhost/CA#<имя УЦ>" -view ...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314   Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: КрасЭЦП  Кто пользуется вышеприведенным скриптом, подскажите, в чем может быть проблема? Не получается запустить выгрузку, утилита ругается на имя ЦС.
Строка запуска:
PS C:\Program Files\Crypto Pro\CC2\Certutil2> certutil2 -config "localhost\win-y
c\ca" -view -out "CommonName,Email,NotAfter,NotBefore,Organization,OrgUnit,RawCe
rtificate,SerialNumber,CertificateTemplate"
Расположение CA: win-yc\ca
Скрипт отрабатывает с ошибкой:
Certutil2: Недопустимое имя центра сертификации
Имя параметра: authority
Фактическое значение было win-yc\ca.
Дальше идет описание возможных параметров.
Кто сталкивался? Требуется указывать -config "localhost\ИМЯ ЦС" |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.01.2017(UTC) Сообщений: 27 Откуда: Красноярск Сказал(а) «Спасибо»: 2 раз
|
Цитата:Мы по-другому выгружаем:
certutil2.exe -config "http://localhost/CA#<имя УЦ>" -view ... Xendar, Проверил, та же ерунда. Может ошибаюсь я где-то? PS C:\Program Files\Crypto Pro\CC2\Certutil2> .\certutil2.exe -config "http://lo calhost/CA#WIN-YC" -view -out "CommonName,Email,NotAfter,NotBefore,Organization, OrgUnit,RawCertificate,SerialNumber,CertificateTemplate" Certutil2: -view команда НЕ ВЫПОЛНЕНА: 0x800703F0 (WIN32: -2146233087) Certutil2: Недопустимое имя центра сертификации Имя параметра: authority Фактическое значение было WIN-YC. PS C:\Program Files\Crypto Pro\CC2\Certutil2> Цитата:Требуется указывать -config "localhost\ИМЯ ЦС" tikhonov, под именем ЦС подразумевается то, что находится в строке "Наименование" в сведениях о ЦС? Если да, то это название компании с кавычками (ООО "****"), такую строку утилита не распознает.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Посмотрите в вашем сертификате ЦС CN. Это и будет имя ЦС. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.01.2017(UTC) Сообщений: 27 Откуда: Красноярск Сказал(а) «Спасибо»: 2 раз
|
Все верно, название организации, CN = ООО "********", каким образом можно скормить утилите такую строку с кавычками?
PS C:\Program Files\Crypto Pro\CC2\Certutil2> .\certutil2.exe -config "localhost
\ООО "********"" -view -out "CommonName,Email,NotAfter,NotBefore,Organization
,OrgUnit,RawCertificate,SerialNumber,CertificateTemplate"
Certutil2: Неизвестное представление: ********
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
надо экранировать, или как нибудь другим способом задать.
Пришлите ваш сертификат в вашем тикете на портале ТП, напишу вам команду.
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.07.2014(UTC) Сообщений: 118 Сказал(а) «Спасибо»: 23 раз
Поблагодарили: 12 раз в 12 постах
|
tikhonov, не подскажете как можно экранировать, например, ООО "ААА"? Для общего развития.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: Xendar tikhonov, не подскажете как можно экранировать, например, ООО "ААА"? Для общего развития. например вот так: Код:PS C:\> certutil2 -config 'localhost\Тестовый УЦ ООО ""КРИПТО-ПРО"" (УЦ 2.0)' -cainfo
Тестовый УЦ ООО "КРИПТО-ПРО" (УЦ 2.0)
Certutil2: -CAInfo - команда успешно выполнена.
Отредактировано пользователем 25 июля 2017 г. 14:55:25(UTC)
| Причина: Не указана |
|
 2 пользователей поблагодарили Захар Тихонов за этот пост.
|
Xendar оставлено 25.07.2017(UTC), КрасЭЦП оставлено 26.07.2017(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.07.2017(UTC) Сообщений: 2
|
При выгрузке в файл некоторых сертификатов утилитой certutil2 -config 'http://localhost/CA#asdf ca' -view -out RawCertificate > c:\ca\tes1.txt параметр RawCertificate выгружается примерно так Код:-----BEGIN CERTIFICATE-----
MIIICjCC………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………….
Oi8vY2EuY2VudGVyLWluZm9ybS5ydS9tZWRpYS9jcnQvZGVyL2NlbnRlci1pbmZv
cm1fc3BiXzIwMTZfMi5jZXIwCAYGKoUDAgIDA0EAC4yOtLDvpG19g25U3sTa/+MO
-----END CERTIFICATE-----
Если этот же сертификат сохранить из Расширения оболочки шифрования Windows в Base64, то он будет выглядеть почти также, за исключением последней строки Код:-----BEGIN CERTIFICATE-----
MIIICjCC………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………….
Oi8vY2EuY2VudGVyLWluZm9ybS5ydS9tZWRpYS9jcnQvZGVyL2NlbnRlci1pbmZv
cm1fc3BiXzIwMTZfMi5jZXIwCAYGKoUDAgIDA0EAC4yOtLDvpG19g25U3sTa/+MO
zRY7WMi/8qbP4IJaZj4ifE0cM5vhBbG+gWEgK5KV5IkNA/oxMKlWc8xRPgg/Hw==
-----END CERTIFICATE-----
Ну и, соответственно, первый не парсится оболочкой windows, а ASN Editor несколько секунд отображает в распарсеном виде, а потом вылетает в ошибку. Вопрос – как это победить? Беда в том, что при выгрузке реестра около 10% сертификатов имеют такую ошибку.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Автор: Ak05 При выгрузке в файл некоторых сертификатов утилитой certutil2 -config 'http://localhost/CA#asdf ca' -view -out RawCertificate > c:\ca\tes1.txt параметр RawCertificate выгружается примерно так Код:-----BEGIN CERTIFICATE-----
MIIICjCC………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………….
Oi8vY2EuY2VudGVyLWluZm9ybS5ydS9tZWRpYS9jcnQvZGVyL2NlbnRlci1pbmZv
cm1fc3BiXzIwMTZfMi5jZXIwCAYGKoUDAgIDA0EAC4yOtLDvpG19g25U3sTa/+MO
-----END CERTIFICATE-----
Если этот же сертификат сохранить из Расширения оболочки шифрования Windows в Base64, то он будет выглядеть почти также, за исключением последней строки Код:-----BEGIN CERTIFICATE-----
MIIICjCC………………………………………………………………………………………………………….
………………………………………………………………………………………………………………………….
Oi8vY2EuY2VudGVyLWluZm9ybS5ydS9tZWRpYS9jcnQvZGVyL2NlbnRlci1pbmZv
cm1fc3BiXzIwMTZfMi5jZXIwCAYGKoUDAgIDA0EAC4yOtLDvpG19g25U3sTa/+MO
zRY7WMi/8qbP4IJaZj4ifE0cM5vhBbG+gWEgK5KV5IkNA/oxMKlWc8xRPgg/Hw==
-----END CERTIFICATE-----
Ну и, соответственно, первый не парсится оболочкой windows, а ASN Editor несколько секунд отображает в распарсеном виде, а потом вылетает в ошибку. Вопрос – как это победить? Беда в том, что при выгрузке реестра около 10% сертификатов имеют такую ошибку. По этому вопросу, пожалуйста, создайте заявку на портале ТП https://support.cryptopro.ru |
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Реестр выданных сертификатов на 2.0
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
