|
|
|
|
| Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 2000/XP » Разное - [решено] Как испортить список отозванных сертификатов в хранилище Windows? |
|
|
Разное - [решено] Как испортить список отозванных сертификатов в хранилище Windows?
|
|
Новый участник Сообщения: 10 |
Тестирую программу, работающую с сертификатами. Нужно, в том числе, проверить, как она работает, когда испорчен список отозванных сертификатов (СОС).
Сертификаты из личного хранилища сертификатов можно экспортировать и импортировать с помощью оснастки "Сертификаты" в консоли управления, поэтому тест на работу с испорченными сертификатами не вызывает проблем. С СОС такого сделать нельзя (разрешён только экспорт). Прямое изменение хранилища (в %AppData%\Microsoft\SystemCertificates\My\) позволяет, опять же, только испортить сертификат. Как испортить именно СОС? |
|
|
Отправлено: 09:46, 11-07-2011 |
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать 6yXL3Bu4,
Список отозванных сертификатов располагается на сервере. Просмотрите свойства сертификата, и найдите в нем путь размещения CRL (это правильное сокращение того, что вы обозвали "СОС"). Потом заблокируйте данный путь на фаерволе и посмотрите реакцию. |
|
------- Отправлено: 09:57, 11-07-2011 | #2 |
|
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать Под путём размещения Вы имеете в виду CDP? Так указание этого пути опционально, увы. В моём случае CDP в сертификате не указана
 CRL получен с сервера УЦ, но дальше он грузится в хранилище, и программа работает сама по себе, ориентируясь именно на хранилище, так что где-то локально CRL должен валяться... Конечно, сокращение CRL правильное для английского варианта. Но CRL -> Certificate Revocation List -> Список Отзыва (Отозванных) Сертификатов -> СОС. Такие варианты перевода и сокращения у нас, вроде, устоявшиеся и наиболее используемые. |
|
Отправлено: 15:22, 11-07-2011 | #3 |
|
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать Решение найдено. Программа есть в составе Visual Studio, Windows SDK, отдельно на сайте Microsoft найти её так и не удалось. Есть ещё GUI-вариант, команды по вышеприведённой ссылке для которого не работают, и CRL из файла в хранилище им не вгрузишь.
Итак, экспортируем CRL с помощью оснастки "Сертификаты", портим его HEX-редактором, затем запускаем программу с командой "/add /crl <имя файла CRL> /s <имя хранилища>", где <имя хранилища> одно из следующих:
И вуа ля - CRL запихнётся в нужное хранилище! |
|
Отправлено: 13:03, 04-08-2011 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Доступ - Не удалось открыть хранилище сертификатов | El Scorpio | Microsoft Windows 2000/XP | 21 | 03-05-2013 19:09 | |
| 2008 R2 - Использование сервера как хранилище файлов. | ArtDokXXX | Windows Server 2008/2008 R2 | 2 | 24-02-2011 16:48 | |
| [решено] Обновление сертификатов Windows XP | super_Spartan | Microsoft Windows 2000/XP | 6 | 01-03-2007 12:18 | |
| второй жёский диск как хранилище данных | Serhio79 | Хочу все знать | 11 | 28-05-2004 14:05 | |
| Как испортить ЭЛТ монитор? | Vadikan | Непонятные проблемы с Железом | 31 | 27-01-2004 18:26 | |
|
|
Время: 05:35. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
