Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Andrei9385  
#1 Оставлено : 5 октября 2021 г. 9:05:10(UTC)
Andrei9385

Статус: Участник

Группы: Участники
Зарегистрирован: 06.11.2018(UTC)
Сообщений: 26
Российская Федерация
Откуда: Одинцово

Сказал(а) «Спасибо»: 15 раз
Поблагодарили: 1 раз в 1 постах
Здравствуйте. Можно ли удалить с помощью certmgr все сертификаты ? В реестре, в Windows контейнере и КриптоПро? Очистить все данные о всех установленных сертификатах, везде.
Offline two_oceans  
#2 Оставлено : 5 октября 2021 г. 13:33:51(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,351
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 90 раз
Поблагодарили: 319 раз в 300 постах
Из хранилищ сертификатов конечно можно (в том числе в реестре). Правда лучше пользоваться аккуратно, так как если очистите все зарубежные УЦ, то есть шанс, что 64-разрядная Windows не сможет запуститься, так как подписи драйверов станут неверны. В отношении гост УЦ такой проблемы нет.

Из контейнера к сожалению не предусмотрена операция удаления сертификата.

Из реестра заметки КриптоПро о сертификатах и контейнерах скорее придется удалять вручную. Можно конечно автоматизировать, но все равно придется запускать отдельно для каждого пользователя на компьютере, имеющего ключи.
thanks 1 пользователь поблагодарил two_oceans за этот пост.
Andrei9385 оставлено 05.10.2021(UTC)
Offline Grey  
#3 Оставлено : 5 октября 2021 г. 14:33:29(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 693
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 149 раз в 123 постах
Автор: two_oceans Перейти к цитате
Из контейнера к сожалению не предусмотрена операция удаления сертификата.

Можно позаменять на самоподписанные - по сути, разница не велика. Например, через csptest -keys -makecert или csptest -minica.
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.