Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы<1234>
Опции
К последнему сообщению К первому непрочитанному
Offline voiz  
#11 Оставлено : 19 декабря 2016 г. 13:06:43(UTC)
voiz

Статус: Участник

Группы: Участники
Зарегистрирован: 06.12.2016(UTC)
Сообщений: 20
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: turik Перейти к цитате
Дело в том, что обычным PS можно без проблем запустить файл скрипта - например, из bat файла (командной строки) команда типа такой выполняется нормально:
Powershell.exe -File "D:\test.ps1"
Аналогично можно запустить через планировщик заданий windows - на выполнение программу Powershell.exe и в аргументы -File "D:\test.ps1"

Хочется получить аналогичную функциональность только не с PS, а с "командной строкой управления УЦ (Администратор)"
Если выполнять аналогичную команду
'C:\Program Files\Crypto Pro\CC2\PowerShellModules\PkiService.Shell.exe' -File "D:\test.ps1"
Либо запускать "командную строку управления УЦ (Администратор)" через планировщик заданий, результат одинаков - файл скрипта игнорируется и запускается сама "командная строка управления УЦ (Администратор)"

Мне тоже интересно как запустить скрипт из PkiService.Shell.exe?
Offline voiz  
#12 Оставлено : 20 декабря 2016 г. 3:17:32(UTC)
voiz

Статус: Участник

Группы: Участники
Зарегистрирован: 06.12.2016(UTC)
Сообщений: 20
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: turik Перейти к цитате

Вообще выполняем примерно такую команду:
Certutil2 -config 'http://*имя*/CA#*имя*'-view -out 'CommonName,NotAfter,NotBefore,Organization,OrgUnit,RawCertificate,SerialNumber,CertificateTemplate' > C:\scripts\dump\dumpcert.txt

Попробуй без Powershell
cd "C:\Program Files\Crypto Pro\CC2\Certutil2"
Certutil2 -config 'http://*имя*/CA#*имя*'-view -out 'CommonName,NotAfter,NotBefore,Organization,OrgUnit,RawCertificate,SerialNumber,CertificateTemplate'
Offline ssspirttt  
#13 Оставлено : 19 ноября 2018 г. 12:06:03(UTC)
ssspirttt

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.12.2012(UTC)
Сообщений: 30

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
Вопрос по данной теме.
У нас на ЦС заведено несколько папок, подскажите, есть ли возможность выгружать информацию по конкретной папке, а не по всему ЦС?

пример команды:
Код:
certutil2 -config "localhost\ЦС" -view -restrict "NotBefore>='10/31/2018',Request.DispositionName='Изготовлен'" -out "Inn,CommonName,NotAfter,NotBefore,Organization,OrgUnit,SerialNumber,DistinguishedName,Request.DispositionName,Request.RevokedWhen,RawCertificate"
Offline Захар Тихонов  
#14 Оставлено : 21 ноября 2018 г. 8:02:09(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: ssspirttt Перейти к цитате
Вопрос по данной теме.
У нас на ЦС заведено несколько папок, подскажите, есть ли возможность выгружать информацию по конкретной папке, а не по всему ЦС?

пример команды:
Код:
certutil2 -config "localhost\ЦС" -view -restrict "NotBefore>='10/31/2018',Request.DispositionName='Изготовлен'" -out "Inn,CommonName,NotAfter,NotBefore,Organization,OrgUnit,SerialNumber,DistinguishedName,Request.DispositionName,Request.RevokedWhen,RawCertificate"


Здравствуйте.
Эта команда для работы с ЦС, а папки на ЦР.
Уточните подробно информацию, какую вы хотите получить с ЦР (с разбивкой по папкам), попробую предложить варианты.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline ssspirttt  
#15 Оставлено : 21 ноября 2018 г. 10:17:34(UTC)
ssspirttt

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.12.2012(UTC)
Сообщений: 30

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
Нужна выгрузка выпущенных (действующих на момент выгрузки) сертификатов за определенное время из определенных папок. Выгрузка либо в текстовый файл, либо в файл p7b
Offline Захар Тихонов  
#16 Оставлено : 21 ноября 2018 г. 10:44:31(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: ssspirttt Перейти к цитате
Нужна выгрузка выпущенных (действующих на момент выгрузки) сертификатов за определенное время из определенных папок. Выгрузка либо в текстовый файл, либо в файл p7b


В текущей сборке такого функционала нет.
В следующей сертифицированной будет экспорт сертификатов из папки (в формате *.cer, *.p7b), которые предварительно можно отфильтровать. Новая сертифицированная сборка должна появиться до конца 2018 года.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline AndreyF  
#17 Оставлено : 21 ноября 2018 г. 15:32:18(UTC)
AndreyF

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.11.2018(UTC)
Сообщений: 3
Российская Федерация

Поблагодарили: 1 раз в 1 постах
Добрый день!
И все-таки, хотелось бы узнать, как можно запустить скрипт с помощью PkiService.Shell.exe ? Написал скрипт выгрузки реестра выданных сертификатов, а планировщик настроить не получается...

Boo hoo! upd! Разобрался.

запускаем обычный powershell
Import-Module "C:\Program Files\Crypto Pro\CC2\PowerShellModules\CryptoPro.RegistrationService\CryptoPro.RegistrationService.psd1"
и становится доступным диск ra: , соотв можно делать списки.

Сертификаты пользователей в массив (если нужно из папки, соотв ra:\\<Имя папки, соотв поменять в цикле):
$crusers = @(Get-ChildItem "ra:\")
$certs = @()
foreach($cruser in $crusers){$certs+=@(Get-ChildItem "ra:\$($cruser.name)")}

Дампы:
$cert = # $certs member
$type = [System.Security.Cryptography.X509Certificates.X509ContentType]::Cert
$ExportedData = $cert.Export($type)
И получаем сертификат.
$base64Data = [System.Convert]::ToBase64String($ExportedData)

Отредактировано пользователем 21 ноября 2018 г. 17:03:54(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил AndreyF за этот пост.
Захар Тихонов оставлено 21.11.2018(UTC)
Offline AndreyF  
#18 Оставлено : 21 ноября 2018 г. 18:16:45(UTC)
AndreyF

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.11.2018(UTC)
Сообщений: 3
Российская Федерация

Поблагодарили: 1 раз в 1 постах
Теперь следующий вопрос... как мне узнать статус по объекту сертификата из ra:\ , отозван ли он ? Пока не наблюдается решения. Есть метод verify() , он что-то проверяет, но как узнать статус в деталях?

Отредактировано пользователем 21 ноября 2018 г. 18:42:44(UTC)  | Причина: Уточнение

Offline Кирилл Соболев  
#19 Оставлено : 21 ноября 2018 г. 20:56:42(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
X509Chain подойдет?
Техническую поддержку оказываем тут
Наша база знаний
Offline AndreyF  
#20 Оставлено : 26 ноября 2018 г. 10:38:15(UTC)
AndreyF

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.11.2018(UTC)
Сообщений: 3
Российская Федерация

Поблагодарили: 1 раз в 1 постах
Спасибо, подойдет!

$cert #сертификат из $certs = @(Get-ChildItem "ra:\\ПАПКА в ЦР" -Recurse)

$chain = New-Object -TypeName System.Security.Cryptography.X509Certificates.X509Chain
$chain.Build($cert)
#Статус
$chain.ChainStatus
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы<1234>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.