Установка сертификатов в автоматическом режиме
Можно ли установить сертификаты безопасности в автоматическом режиме?
|
|
Спасибо за ссылку.
Нашёл вот такое описание Программа диспетчера сертификатов Нашёл саму программу CertMgr.exe, НО незарегистрированным пользователям её скачать никак а то, что скачивается с русского сайта: http://www.cryptopro.ru/cryptopro/do...es/CertMgr.exe не понимает ключи командной строки... :( пока вот так |
Вложений: 1
s127d
Прикрепил, используйте менеджер закачек. |
Связанный вопрос - как добавлять систему подписанные каталоги безопасности ( *.cat файлы ) ?
если речь идёт о дистрибутиве, то понятно - закидыванием в svcpack, а на живой системе? ломовой подход certmgr -add bootvid.cat -s ROOT не работает, хотя и пишет что CertMgr Succeeded , но bootvid.cat не появляется в c:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\ и файлы им подписанные, системой считаются "без подписи" до этого я пользовался варварским методом - ручным копированием cat файла и удалением файлов с кешами подписей, с последующим пересозданием этих кешей с учётом уже скопированного .cat файла, но это как то криво, хотя у меня работает без сбоев. Хочется какого нибудь правильного, цивильного способа. |
|
Добрый день. Прошу по возможности помочь.
Имеется распаковывающийся архив, созданный в winrar (хотя это не столь важно, причина обращения за советом чуток ниже). Распаковка происходит в директорию %temp% (временные файлы пользователя), затем идет запуск .bat-файла. Содержимое файла: Код:
@echo off Код:
Error: Failed to save to the destination store |
Цитата:
в папке где лежит certmgr.exe и tf.cer запустить cmd и в нём выполнить certmgr.exe /add /c tf.cer /s /r currentUser Root и смотреть чего скажет. добавка: %temp%\tf.cer ищет в корне папки temp а winrar при "распаковке в temp" создаёт там свою подпапку для распаковки, и файла %temp%\tf.cer нет. есть что то типа %temp%\rarsfx03\tf.cer |
Цитата:
Цитата:
Думаю не в этом проблема. Кроме того certmgr когда не видит сертификата другую ошибку выдает. еще мысли?;) |
up-up
|
В проблеме разобрался, ответ крылся в ключах команды, кофеине и в тестах :)
|
Использую команду
certmgr -add cacert.crt -s ROOT -all Вываливается окно "предупреждение системы безопасности", мол, не удается проверить принадлежность, установить на свой страх и риск ДА \ НЕТ что делать? |
Попробуйте так.
certmgr.exe /add /c %temp%\tf.cer /s /r localMachine Root Это одна из строк моего .bat файла. В windows 7 в любом случае нужно запускать от имени администратора. |
Если я некромант, то давайте создам новую тему. Помогите мне, пожалуйста.
Методом научного тыка я научился ставить ключ через консоль под обычным пользователем. certmgr -add -c "F:\111.cer" -s my Однако, 1. ключ я вижу только в mmc Сертификаты - текущий пользователь; Личное; сертификаты. Через другие сервисы, например, через закупки - не вижу. 2. у него в mmc нет значка "ключа". Вопрос, как установить сертификат через консоль? |
Цитата:
Установить сертификат в доверенные центры сертификации (от админа) certmgr.exe -inst -store mRoot -file kontur_centr.cer -silent Установить сертификат в хранилище личных сертификатов certmgr.exe -inst -store uMy -file kontur_centr.cer -silent Не забывай про закрытый ключ, без него подписываться ничего не будет. Установить сертификат из закрытого ключа: csptest.exe -property -cinstall -cont ИмяЗакрытогоКлюча |
jayboun, Попробуйте так
Код:
@echo off |
Нигде не увидел решение через стандартную утилиту windows. Может кому пригодится.
Для добавления серта в корневой контейнер Код:
certutil -addstore Root CAcert.cer |
Цитата:
|
Некропостинг, но смолчать тяжело.
Цитата:
Код:
certutil -addstore Root CAcert.cer А вот с доп ключом -user уже для текущего пользователя. Код:
certutil -addstore -user Root CAcert.cer |
Время: 09:47. |
Время: 09:47.
© OSzone.net 2001-