Atom Лента - Форум КриптоПро - Тема:Помогите разобраться с CERTUTIL - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:Pomogiterazobrat'sjasCERTUTIL-10:1Copyright 2024 Форум КриптоПро2024-03-29T13:53:58Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.rudmitrygishttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=7413&name=dmitrygisdmitrygishttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=7413&name=dmitrygiskvazer13https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=31967&name=kvazer13kvazer13https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=31967&name=kvazer13Кирилл Соболевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=35&name=Кирилл СоболевKirilliushttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=2032&name=KirilliusКирилл Соболевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=35&name=Кирилл СоболевKirilliushttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=2032&name=KirilliusКирилл Соболевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=35&name=Кирилл СоболевKirilliushttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=2032&name=KirilliusКирилл Соболевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=35&name=Кирилл СоболевYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid75333:1Помогите разобраться с CERTUTIL<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: kvazer13 <a href="/forum2/default.aspx?g=posts&m=55769#post55769"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: kvazer13 <a href="/forum2/default.aspx?g=posts&m=55662#post55662"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Добрый день.<br />Есть аналогичная задача, только вытащить нужно не все сертификаты, а только действующие на данный момент.<br />Подскажите, пожалуйста, каким запросом certutil можно это сделать?</div></div><br /><br />К сожалению, вопрос всё ещё ауктуален.</div></div><br /><br />Актуальность поддерживаю, хотя бы для всех сертификатов, действующих на данный момент.</td></tr></table>2016-12-13T07:44:36+03:002016-12-13T07:44:36+03:00dmitrygis<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: kvazer13 <a href="/forum2/default.aspx?g=posts&m=55769#post55769"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: kvazer13 <a href="/forum2/default.aspx?g=posts&m=55662#post55662"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Добрый день.<br />Есть аналогичная задача, только вытащить нужно не все сертификаты, а только действующие на данный момент.<br />Подскажите, пожалуйста, каким запросом certutil можно это сделать?</div></div><br /><br />К сожалению, вопрос всё ещё ауктуален.</div></div><br /><br />Актуальность поддерживаю, хотя бы для всех сертификатов, действующих на данный момент.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid55769:1Помогите разобраться с CERTUTIL<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: kvazer13 <a href="/forum2/default.aspx?g=posts&m=55662#post55662"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Добрый день.<br />Есть аналогичная задача, только вытащить нужно не все сертификаты, а только действующие на данный момент.<br />Подскажите, пожалуйста, каким запросом certutil можно это сделать?</div></div><br /><br />К сожалению, вопрос всё ещё ауктуален.</td></tr></table>2015-02-11T17:05:19+03:002015-02-11T17:05:19+03:00kvazer13<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: kvazer13 <a href="/forum2/default.aspx?g=posts&m=55662#post55662"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Добрый день.<br />Есть аналогичная задача, только вытащить нужно не все сертификаты, а только действующие на данный момент.<br />Подскажите, пожалуйста, каким запросом certutil можно это сделать?</div></div><br /><br />К сожалению, вопрос всё ещё ауктуален.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid55662:1Помогите разобраться с CERTUTIL<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день.<br />Есть аналогичная задача, только вытащить нужно не все сертификаты, а только действующие на данный момент.<br />Подскажите, пожалуйста, каким запросом certutil можно это сделать?</td></tr></table>2015-02-09T10:05:54+03:002015-02-09T10:05:54+03:00kvazer13<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день.<br />Есть аналогичная задача, только вытащить нужно не все сертификаты, а только действующие на данный момент.<br />Подскажите, пожалуйста, каким запросом certutil можно это сделать?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid14095:1Помогите разобраться с CERTUTIL<table class="content postContainer" width="100%"><tr><td>Если сертификат выдан по шаблону (заполнено поле Certificate Template в БД ЦС - это видно в полном дампе сертификата), то задать фильр по этому шаблону можно не только именем, но и с помощью OID.</td></tr></table>2010-08-13T16:15:10+04:002010-08-13T16:15:10+04:00Кирилл Соболев<table class="content postContainer" width="100%"><tr><td>Если сертификат выдан по шаблону (заполнено поле Certificate Template в БД ЦС - это видно в полном дампе сертификата), то задать фильр по этому шаблону можно не только именем, но и с помощью OID.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid14079:1Помогите разобраться с CERTUTIL<table class="content postContainer_Alt" width="100%"><tr><td>"Под числовым кодом, видимо, подразумевается идентификатор запроса."<br />Это я понял... Идентификатор запроса выводится в результате, но обратите внимания у них идентификатора объекта 1.2.3.4.5.5.6.6.6.6.5.6 вводится не в бинаре. Или я не понимаю чего?</td></tr></table>2010-08-12T14:12:50+04:002010-08-12T14:12:50+04:00Kirillius<table class="content postContainer_Alt" width="100%"><tr><td>"Под числовым кодом, видимо, подразумевается идентификатор запроса."<br />Это я понял... Идентификатор запроса выводится в результате, но обратите внимания у них идентификатора объекта 1.2.3.4.5.5.6.6.6.6.5.6 вводится не в бинаре. Или я не понимаю чего?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid14077:1Помогите разобраться с CERTUTIL<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>А может быть есть какой-то другой способ решения задачи? Посоветуйте куда копать?</div></div><br />Написать собственную утилитку, которая бы шерстила БД ЦС на предмет наличия сертификатов с заданными условиями либо анализировала вывод certutil.<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>А что бы значил вот этот пример с сайта technet.microsoft.com:<br />Чтобы отобразить числовые коды запроса сертификатов на основе шаблона идентификатора объекта 1.2.3.4.5.5.6.6.6.6.5.6, введите:<br />certutil -view -restrict "Certificate Template=1.2.3.4.5.5.6.6.6.6.5.6" -out requestid </div></div><br />Под числовым кодом, видимо, подразумевается идентификатор запроса.</td></tr></table>2010-08-12T14:02:53+04:002010-08-12T14:02:53+04:00Кирилл Соболев<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>А может быть есть какой-то другой способ решения задачи? Посоветуйте куда копать?</div></div><br />Написать собственную утилитку, которая бы шерстила БД ЦС на предмет наличия сертификатов с заданными условиями либо анализировала вывод certutil.<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>А что бы значил вот этот пример с сайта technet.microsoft.com:<br />Чтобы отобразить числовые коды запроса сертификатов на основе шаблона идентификатора объекта 1.2.3.4.5.5.6.6.6.6.5.6, введите:<br />certutil -view -restrict "Certificate Template=1.2.3.4.5.5.6.6.6.6.5.6" -out requestid </div></div><br />Под числовым кодом, видимо, подразумевается идентификатор запроса.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid14074:1Помогите разобраться с CERTUTIL<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Kirill Sobolev написал:</span><blockquote>По расширениям фильтр можно установить, только если указать бинарное значение, что в случае с EKU представляется весьма нетривиальной задачей.</div></div><br />А может быть есть какой-то другой способ решения задачи? Посоветуйте куда копать?<br />Да и еще... А что бы значил вот этот пример с сайта technet.microsoft.com:<br /><em>Чтобы отобразить числовые коды запроса сертификатов на основе шаблона идентификатора объекта 1.2.3.4.5.5.6.6.6.6.5.6, введите:<br />certutil -view -restrict "Certificate Template=1.2.3.4.5.5.6.6.6.6.5.6" -out requestid</em></td></tr></table>2010-08-12T13:34:43+04:002010-08-12T13:34:43+04:00Kirillius<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Kirill Sobolev написал:</span><blockquote>По расширениям фильтр можно установить, только если указать бинарное значение, что в случае с EKU представляется весьма нетривиальной задачей.</div></div><br />А может быть есть какой-то другой способ решения задачи? Посоветуйте куда копать?<br />Да и еще... А что бы значил вот этот пример с сайта technet.microsoft.com:<br /><em>Чтобы отобразить числовые коды запроса сертификатов на основе шаблона идентификатора объекта 1.2.3.4.5.5.6.6.6.6.5.6, введите:<br />certutil -view -restrict "Certificate Template=1.2.3.4.5.5.6.6.6.6.5.6" -out requestid</em></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid14062:1Помогите разобраться с CERTUTIL<table class="content postContainer" width="100%"><tr><td>По расширениям фильтр можно установить, только если указать бинарное значение, что в случае с EKU представляется весьма нетривиальной задачей.</td></tr></table>2010-08-11T19:58:48+04:002010-08-11T19:58:48+04:00Кирилл Соболев<table class="content postContainer" width="100%"><tr><td>По расширениям фильтр можно установить, только если указать бинарное значение, что в случае с EKU представляется весьма нетривиальной задачей.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid14061:1Помогите разобраться с CERTUTIL<table class="content postContainer_Alt" width="100%"><tr><td>...<br />Certificate Extensions:<br /> 2.5.29.15: Flags = 20001(Critical, Origin=Policy), Length = 4<br /> Key Usage<br /> Digital Signature, Non-Repudiation, Key Encipherment, Data Encipherment (f0)<br /><br /> 1.2.840.113549.1.9.15: Flags = 20000(Origin=Policy), Length = c<br /> SMIME Capabilities<br /> [1]SMIME Capability<br /> Object ID=1.2.643.2.2.21<br /><br /> 2.5.29.37: Flags = 20000(Origin=Policy), Length = 1f<br /> Enhanced Key Usage<br /> Пользователь Центра Регистрации, HTTP, TLS клиент (1.2.643.2.2.34.6)<br /> Client Authentication (1.3.6.1.5.5.7.3.2)<br /> Secure Email (1.3.6.1.5.5.7.3.4)<br /><br /> 1.3.6.1.4.1.311.20.2: Flags = 20000(Origin=Policy), Length = 8<br /> Certificate Template Name<br /> ADUser<br />...<br />Это из дампа выдержка. Или надо сам сертификат показать???</td></tr></table>2010-08-11T19:20:41+04:002010-08-11T19:20:41+04:00Kirillius<table class="content postContainer_Alt" width="100%"><tr><td>...<br />Certificate Extensions:<br /> 2.5.29.15: Flags = 20001(Critical, Origin=Policy), Length = 4<br /> Key Usage<br /> Digital Signature, Non-Repudiation, Key Encipherment, Data Encipherment (f0)<br /><br /> 1.2.840.113549.1.9.15: Flags = 20000(Origin=Policy), Length = c<br /> SMIME Capabilities<br /> [1]SMIME Capability<br /> Object ID=1.2.643.2.2.21<br /><br /> 2.5.29.37: Flags = 20000(Origin=Policy), Length = 1f<br /> Enhanced Key Usage<br /> Пользователь Центра Регистрации, HTTP, TLS клиент (1.2.643.2.2.34.6)<br /> Client Authentication (1.3.6.1.5.5.7.3.2)<br /> Secure Email (1.3.6.1.5.5.7.3.4)<br /><br /> 1.3.6.1.4.1.311.20.2: Flags = 20000(Origin=Policy), Length = 8<br /> Certificate Template Name<br /> ADUser<br />...<br />Это из дампа выдержка. Или надо сам сертификат показать???</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid14060:1Помогите разобраться с CERTUTIL<table class="content postContainer" width="100%"><tr><td>И как они в дампе выглядят, хотя бы один пример?</td></tr></table>2010-08-11T19:07:11+04:002010-08-11T19:07:11+04:00Кирилл Соболев<table class="content postContainer" width="100%"><tr><td>И как они в дампе выглядят, хотя бы один пример?</td></tr></table>