Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline ivanko  
#1 Оставлено : 26 января 2020 г. 3:29:55(UTC)
ivanko

Статус: Участник

Группы: Участники
Зарегистрирован: 18.11.2016(UTC)
Сообщений: 24
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 3 раз в 2 постах
Коллеги, подскажите пожалуйста, может не туда смотрю. Мы хотели бы выпускать на тестовом УЦ сертификаты пользователей, похожие на боевые (хотя бы по полю subject).
Однако, переколачивать для каждого пользователя поля кажется лишним действием в данной истории. Есть ли возможность имея на руках пачку боевых сертификатов автоматически насоздавать пользователей в УЦ? Может быть даже навыпускать им сертификатов ?

С уважением,
Иван Коваленко
Offline Анатолий Колкочев  
#2 Оставлено : 27 января 2020 г. 11:22:30(UTC)
Анатолий Колкочев

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 179

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 19 раз в 17 постах
Здравствуйте
Можно написать powershell скрипт, который будет выпускать "небоевые" сертификаты с полем subject, который бы брался из "боевого" сертификата.
thanks 1 пользователь поблагодарил Анатолий Колкочев за этот пост.
ivanko оставлено 29.01.2020(UTC)
Offline Захар Тихонов  
#3 Оставлено : 27 января 2020 г. 11:37:26(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,546
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 449 раз в 433 постах
Автор: ivanko Перейти к цитате
Коллеги, подскажите пожалуйста, может не туда смотрю. Мы хотели бы выпускать на тестовом УЦ сертификаты пользователей, похожие на боевые (хотя бы по полю subject).
Однако, переколачивать для каждого пользователя поля кажется лишним действием в данной истории. Есть ли возможность имея на руках пачку боевых сертификатов автоматически насоздавать пользователей в УЦ? Может быть даже навыпускать им сертификатов ?

С уважением,
Иван Коваленко


Здравствуйте.
Если этот тестовый УЦ ваш, то в Консоли ЦР имеется возможность создавать на основе существующего. Т.е. вам будет достаточно просто поправить один из любых компонентов имени для успешно регистрации.
1.png (98kb) загружен 17 раз(а).
Техническую поддержку оказываем тут.
Наша база знаний.
Offline ivanko  
#4 Оставлено : 28 января 2020 г. 20:32:45(UTC)
ivanko

Статус: Участник

Группы: Участники
Зарегистрирован: 18.11.2016(UTC)
Сообщений: 24
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 3 раз в 2 постах
Автор: Анатолий Колкочев Перейти к цитате
Здравствуйте
Можно написать powershell скрипт, который будет выпускать "небоевые" сертификаты с полем subject, который бы брался из "боевого" сертификата.


А есть пример скрипта (интересуют части взаимодействия с УЦ, а не парсинга сертификата)?
Offline ivanko  
#5 Оставлено : 28 января 2020 г. 20:34:45(UTC)
ivanko

Статус: Участник

Группы: Участники
Зарегистрирован: 18.11.2016(UTC)
Сообщений: 24
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 3 раз в 2 постах
Автор: Захар Тихонов Перейти к цитате
Автор: ivanko Перейти к цитате
Коллеги, подскажите пожалуйста, может не туда смотрю. Мы хотели бы выпускать на тестовом УЦ сертификаты пользователей, похожие на боевые (хотя бы по полю subject).
Однако, переколачивать для каждого пользователя поля кажется лишним действием в данной истории. Есть ли возможность имея на руках пачку боевых сертификатов автоматически насоздавать пользователей в УЦ? Может быть даже навыпускать им сертификатов ?

С уважением,
Иван Коваленко


Здравствуйте.
Если этот тестовый УЦ ваш, то в Консоли ЦР имеется возможность создавать на основе существующего. Т.е. вам будет достаточно просто поправить один из любых компонентов имени для успешно регистрации.
1.png (98kb) загружен 17 раз(а).


Хотелось бы минимизировать количество переколачиваний - в идеале 0.
Offline Анатолий Колкочев  
#6 Оставлено : 28 января 2020 г. 21:40:21(UTC)
Анатолий Колкочев

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 179

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 19 раз в 17 постах
Автор: ivanko Перейти к цитате
Автор: Анатолий Колкочев Перейти к цитате
Здравствуйте
Можно написать powershell скрипт, который будет выпускать "небоевые" сертификаты с полем subject, который бы брался из "боевого" сертификата.


А есть пример скрипта (интересуют части взаимодействия с УЦ, а не парсинга сертификата)?


Пример команд для shell-a есть в руководстве по установке криптопро уц 2.0 - создание пользователя-администратора ЦР и выпуска ему сертификата.
По факту можно напрямую через new-pkirequest, send-pkirequest и receive-pkirespone выпускать сертификаты, без создания пользователей в ЦР (тот же выпуск сертификата веб-сервера, или выпуск сертификата ЦР).
thanks 1 пользователь поблагодарил Анатолий Колкочев за этот пост.
ivanko оставлено 29.01.2020(UTC)
Offline Захар Тихонов  
#7 Оставлено : 29 января 2020 г. 8:13:00(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,546
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 449 раз в 433 постах
Автор: ivanko Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
Автор: ivanko Перейти к цитате
Коллеги, подскажите пожалуйста, может не туда смотрю. Мы хотели бы выпускать на тестовом УЦ сертификаты пользователей, похожие на боевые (хотя бы по полю subject).
Однако, переколачивать для каждого пользователя поля кажется лишним действием в данной истории. Есть ли возможность имея на руках пачку боевых сертификатов автоматически насоздавать пользователей в УЦ? Может быть даже навыпускать им сертификатов ?

С уважением,
Иван Коваленко


Здравствуйте.
Если этот тестовый УЦ ваш, то в Консоли ЦР имеется возможность создавать на основе существующего. Т.е. вам будет достаточно просто поправить один из любых компонентов имени для успешно регистрации.
1.png (98kb) загружен 17 раз(а).


Хотелось бы минимизировать количество переколачиваний - в идеале 0.


Т.е. вы хотите клонов регистрировать. Зачем?
Если компоненты имени пользователей одинаковые, то и выпускайте сертификат одному пользователю. Вы же их все равно не сможете различать.
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.