Статус: Участник
Группы: Участники
Зарегистрирован: 21.03.2018(UTC) Сообщений: 10  Сказал(а) «Спасибо»: 1 раз
|
Есть ли инструменты которые бы позволили скриптом пройтись по папкам с файлами (header.key masks2.key masks.key name.key primary2.key primary.key) и узнать срок окончания сертификата?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,397  Сказал «Спасибо»: 550 раз
Поблагодарили: 2229 раз в 1738 постах
|
Здравствуйте. Сертификат может отсутствовать в контейнере. Попробуйте такие варианты: Linux Цитата:/opt/cprocsp/bin/amd64/certmgr -list -store uMy Пример вывода: Цитата:4-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=zzz
Serial : 0x1200248E0CB45DB1D000CF3CB0000000248E0C
SHA1 Hash : 0xe5de79c20710edee5bfe71938fde14d2e7f2bfad
SubjKeyID : 9a228fda58f5032f2918d4221921de0741dd4be3
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 09/01/2018 10:50:32 UTC
Not valid after : 09/04/2018 11:00:32 UTC
PrivateKey Link : Yes
Container : FLASH\\le-b5336.000\A1CB
Windows: Цитата:
"C:\Program Files (x86)\Crypto Pro\CSP\certmgr.exe" -list -store uMy
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.03.2018(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 1 раз
|
Цитата:certutil -store -user my дал мне список сертификатов с флешки, и вреди информации есть строка с NotAfter: (в нем срок действия сертификата) Вопрос Есть ли подход при котором не нужно было держать папку с ключами (header.key masks2.key masks.key name.key primary2.key primary.key) на флешке а можно было держать их в любой папке на сервере и обращаться к ним чтоб проверить срок действия.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,397 Сказал «Спасибо»: 550 раз
Поблагодарили: 2229 раз в 1738 постах
|
Автор: andragen  Цитата:certutil -store -user my дал мне список сертификатов с флешки, и вреди информации есть строка с NotAfter: (в нем срок действия сертификата) Вопрос Есть ли подход при котором не нужно было держать папку с ключами (header.key masks2.key masks.key name.key primary2.key primary.key) на флешке а можно было держать их в любой папке на сервере и обращаться к ним чтоб проверить срок действия. Папки с ключами не нужны. certutil выводит список установленных сертификатов. Опишите более детально, что требуется реализовать? Можно через ActiveX (из своей утилиты\скрипта) подключаться к CAPICOM\CADESCOM - и получать эту же информацию из Личного хранилища. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.03.2018(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 1 раз
|
Задача на сервере линукс будет папка внутри нее много папок вида
username.000 (в нем файлы header.key masks2.key masks.key name.key primary2.key primary.key)
Нужно раз в сутки проверять не закончился ли у кого срок действия сертификата.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,397 Сказал «Спасибо»: 550 раз
Поблагодарили: 2229 раз в 1738 постах
|
Автор: andragen Задача на сервере линукс будет папка внутри нее много папок вида
username.000 (в нем файлы header.key masks2.key masks.key name.key primary2.key primary.key)
Нужно раз в сутки проверять не закончился ли у кого срок действия сертификата.
Каждая папка - это контейнер (состоит из файлов *.key). Перечисление доступных контейнеров: Код:
/opt/cprocsp/bin/amd64/csptestf -keys -enum -verifyc -fqcn
Из этих контейнеров - необходимо установить сертификаты: Код:
/opt/cprocsp/bin/amd64/csptestf -absorb -certs
Посмотреть на список установленных сертификатов: Код:
/opt/cprocsp/bin/amd64/certmgr -list -store uMy
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.03.2018(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 1 раз
|
1) Можно ли без установки сертификатов узнать дату окончания действия? 2) Если линукс нету никаких носителей можно ли с папки (например /home/user1/) установить сертификаты? (если нельзя без установки) Отредактировано пользователем 21 марта 2018 г. 15:35:46(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,397 Сказал «Спасибо»: 550 раз
Поблагодарили: 2229 раз в 1738 постах
|
Такой вариант: Перечислить контейнеры: Код:
/opt/cprocsp/bin/amd64/csptestf -keys -enum -verifyc -fqcn
По каждому контейнеру: Код:
/opt/cprocsp/bin/amd64/csptestf -keyset -cont '\\.\HDIMAGE\0c1ba64b-17fd-c61e-f92f-e8de15d8e53d'
CSP (Type:80) v4.0.9014 KC1 Release Ver:4.0.9842 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 28198643 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP Container name: "0c1ba64b-17fd-c61e-f92f-e8de15d8e53d" Signature key is not available. Exchange key is available. HCRYPTKEY: 0x1b107d3 uec key is not available. Keys in container: exchange key Extensions: OID: 1.2.643.2.2.37.3.10 PrivKey: Not specified - 20.06.2019 05:51:33 (UTC) Total: SYS: 0,000 sec USR: 0,030 sec UTC: 0,040 sec [ErrorCode: 0x00000000] |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,397 Сказал «Спасибо»: 550 раз
Поблагодарили: 2229 раз в 1738 постах
|
Автор: andragen
Нужно раз в сутки проверять не закончился ли у кого срок действия сертификата.
а) При добавлении на сервер нового контейнера с сертификатом - запомнить срок его действия в своей ИС (соответственно, там и мониторить периоды\рассылать уведомления и т.п.). б) Либо перечислять каждый раз из хранилища или из контейнеров, анализировать вывод утилит... Далее, что предполагается делать при выявлении истекающих\просроченных? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,397 Сказал «Спасибо»: 550 раз
Поблагодарили: 2229 раз в 1738 постах
|
Автор: andragen
2) Если линукс нету никаких носителей можно ли с папки (например /home/user1/) установить сертификаты? (если нельзя без установки)
Папки с ключами должны быть в: Цитата:/var/opt/cprocsp/keys/пользователь/ |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
