26.06.2006 11:11:58Не могу установить открытый ключ в хранилище "Другие пользователи" Ответов: 4
posi
Добрый день, уважаемые коллеги.
Помогите, пожалуйста, никак не могу понять каким образом можно из командной строки установить открытый ключ сертификата в хранилище "Другие пользователи".
Стоит задача устанавливать новые сертификаты, выданные центром сертификации, всем пользователям в нашей сети. Приходится делать это обходя всех вручную.
Подскажите, плиз, есть ли средства автоматизации этой задачи через групповые политики.
Я так понял что утилита командной строки cryptcp для решения такой задачи не пригодна?
 
Ответы:
26.06.2006 11:40:12Tatianka
А Вы устанавливаете сертификаты из контейнера закрытого ключа или из файла?
Посмотрите команды -copycert и -CSPcert, сертификат нужно будет копировать в хранилище AddressBook.
27.06.2006 1:19:30posi
Устанавливаю из файла
27.06.2006 1:20:02posi
Устанавливаю из файла
27.06.2006 12:00:24Василий
Тут дело в том, что, по умолчанию, на чистой винде такого хранилища нет. Оно создаётся в некоторых случаях в момент установки туда сертификата.

Для Вас проще всего сделать так:
1) создать reg-файл с содержимым:
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\AddressBook]

[HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\AddressBook\Certificates]

[HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\AddressBook\CRLs]

[HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\AddressBook\CTLs]

2) выполнить его на всех компьютерах пользователей (можно политикой)

3) установить сертификат с помощью cryptcp