Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Soft Cchgeu  
#1 Оставлено : 5 августа 2020 г. 2:14:24(UTC)
Soft Cchgeu

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.08.2020(UTC)
Сообщений: 3
Мужчина
Российская Федерация
Откуда: Воронеж

Доброго времени суток. А не подскажете, как можно получить ваши csp-x64-kc1-rus.msi, csp-win32-kc3-eng.msi и прочие 8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer по прямым ссылкам, без скачивания установщика, который по факту является sfx-архивом? Я тут в своей конторе пытаюсь немного облегчить жизнь коллегам через автоматизацию, в частности через такую штуку как Ansible. И этот самый архив не самым лучшим образом ложится в концепцию идемпотентности (одной из главных фишек систем управления конфигурацией). Очень хороший вариант у VirtualBox или плагина IFC от Госуслуг.
Offline Андрей *  
#2 Оставлено : 5 августа 2020 г. 9:17:01(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,553
Мужчина
Российская Федерация

Сказал «Спасибо»: 343 раз
Поблагодарили: 1371 раз в 1059 постах
Здравствуйте.

Автор: Soft Cchgeu Перейти к цитате
Доброго времени суток. А не подскажете, как можно получить ваши csp-x64-kc1-rus.msi, csp-win32-kc3-eng.msi и прочие 8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer по прямым ссылкам, без скачивания установщика, который по факту является sfx-архивом? Я тут в своей конторе пытаюсь немного облегчить жизнь коллегам через автоматизацию, в частности через такую штуку как Ansible. И этот самый архив не самым лучшим образом ложится в концепцию идемпотентности (одной из главных фишек систем управления конфигурацией). Очень хороший вариант у VirtualBox или плагина IFC от Госуслуг.


На странице загрузки

Щелкните на детализацию:
Дистрибутивы в формате Windows Installer
там будет список msi-файлов.




Техническую поддержку оказываем тут
Наша база знаний
Offline Soft Cchgeu  
#3 Оставлено : 5 августа 2020 г. 11:48:36(UTC)
Soft Cchgeu

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.08.2020(UTC)
Сообщений: 3
Мужчина
Российская Федерация
Откуда: Воронеж

Да, увидел, но:

  • Без логина\пароля - ссылка не работает. Да, я могу их передавать, но пахнет больше костылём.
  • Как мне получить сертификаты, ведь они тоже должны быть установлены в хранилище?
  • Будут ли меняться ссылки при обновлении программы? Или https://www.cryptopro.ru...50/11823/csp-x64-rus.msi и https://www.cryptopro.ru...9974/csp-x64-kc1-rus.msi - постоянные ссылки на самые последние версии 5-й и 4-й веток соответственно?

Offline Андрей *  
#4 Оставлено : 5 августа 2020 г. 12:07:57(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,553
Мужчина
Российская Федерация

Сказал «Спасибо»: 343 раз
Поблагодарили: 1371 раз в 1059 постах
Автор: Soft Cchgeu Перейти к цитате
Да, увидел, но:

  • Без логина\пароля - ссылка не работает. Да, я могу их передавать, но пахнет больше костылём.
  • Как мне получить сертификаты, ведь они тоже должны быть установлены в хранилище?
  • Будут ли меняться ссылки при обновлении программы? Или https://www.cryptopro.ru...50/11823/csp-x64-rus.msi и https://www.cryptopro.ru...9974/csp-x64-kc1-rus.msi - постоянные ссылки на самые последние версии 5-й и 4-й веток соответственно?



1. Такое требование
2. Корневые\промежуточные? Скачать с портала или извлечь из хранилища ОС после установки на своём стенде
3. Будут меняться, внутри URL - есть номер сборки.


Вы же внутри организации... зачем в онлайне с каждого рабочего места качать текущие сборки с сайта?
Техническую поддержку оказываем тут
Наша база знаний
Offline two_oceans  
#5 Оставлено : 5 августа 2020 г. 13:14:42(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,039
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 68 раз
Поблагодарили: 236 раз в 222 постах
А разве нет какой-то ссылки с latest вместо номера?
Автор: Андрей * Перейти к цитате
зачем в онлайне с каждого рабочего места качать текущие сборки с сайта?
Согласен. Я бы еще добавил, что после каждого скачивания СКЗИ по законодательству файл установщика надо проверять на предмет соответствия хэшей утилитой, полученной на материальном носителе из доверенного источника. Что вообще не располагает к скачиванию с сайта, даже разово (насколько помню, хэши указаны не для всех файлов; для хэшей, указанных на сайте надо еще и устанавливать подлинность сайта; разные утилиты представляют хэш с разным порядком байт и полубайт), не говоря уж о скачивании каждый раз.

Отредактировано пользователем 5 августа 2020 г. 13:16:27(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил two_oceans за этот пост.
Андрей * оставлено 05.08.2020(UTC)
Offline Soft Cchgeu  
#6 Оставлено : 5 августа 2020 г. 14:03:36(UTC)
Soft Cchgeu

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.08.2020(UTC)
Сообщений: 3
Мужчина
Российская Федерация
Откуда: Воронеж

Цитата:
1. Такое требование


Ок. :-(

Цитата:
2. Корневые\промежуточные?


Ну те, которые идут внутри архива. Вот это вот (мы на 4-й ветке, если что):

Код:
0408435EB90E5C8796A160E69E4BFAC453435D1D.cer
0932E483C4420E668F64D360006D0BEB0BFACCA7.cer
13877A8BD34589567F9B9AFF6498026C0C29C617.cer
8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer
9D05A704C8C1E565ACDE5878FE0BB96EC53C2A40.cer
9E78A331020E528C046FFD57704A21B7D2241CB3.cer
B11108FFDCAD99D7A845023AB552CB1ABE845A1B.cer
F94CA87FC187732AEEC75C57A825444764189F44.cer


Цитата:
Скачать с портала или извлечь из хранилища ОС после установки на своём стенде


А, ок, посмотрю как оттуда тащить.

Цитата:
3. Будут меняться, внутри URL - есть номер сборки.


А номер сборки как узнать? Майки инфу о релизах своего .Net'a публикуют так:

Код:
    "releases-index": [
        {
            "channel-version": "5.0",
            "latest-release": "5.0.0-preview.7",
            "latest-release-date": "2020-07-21",
            "security": false,
            "latest-runtime": "5.0.0-preview.7.20364.11",
            "latest-sdk": "5.0.100-preview.7.20366.6",
            "product": ".NET Core",
            "support-phase": "preview",
            "releases.json": "https://dotnetcli.blob.core.windows.net/dotnet/release-metadata/5.0/releases.json"
        },
]


Цитата:
Вы же внутри организации... зачем в онлайне с каждого рабочего места качать текущие сборки с сайта?


Внутри организации да, у нас есть отдельный сервер, куда руками\скриптами кладутся дистрибутивы и пути прибиты гвоздями, проблем нет. Я просто думал потом выложить наработки на гитхаб, чтобы не было привязки к нашей инфраструктуре и без длинной пелёнки "чтобы роль заработала - зайдите сюда, скачайте это и положите вот туда, расшарив папку по такому-то протоколу и только после этого - запускайте". В принципе - наверное даже можно сделать не "скачай с сайта на комп и установи", а "создаём локальный кэш, выкачиваем туда, а потом дёргаем из интранета", но всё равно для этого нужно знать как получить этот самый /50/11823/.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.