Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы<1234>
Опции
К последнему сообщению К первому непрочитанному
Offline girorel  
#21 Оставлено : 10 декабря 2020 г. 10:58:45(UTC)
girorel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2013(UTC)
Сообщений: 33

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 2 раз в 2 постах
Добрый день! Чтобы не создавать новую тему, пишу в этой.
Подскажите, каким образом в УЦ 2.0.6904 уже выпущенные сертификаты возможно пакетно выгрузить каждый в отдельный файл *.cer? В консоли управления ЦР нашёл только пакетную выгрузку в один файл *.p7b и выгрузку каждого сертификата по отдельности. В документации и на форуме в данной теме подходящего способа не нашёл. Данная потребность возникла для решения задачи передачи в ЕСИА уже выданных сертификатов. Программа передачи принимает только файлы *.cer.
Заранее благодарю за ответ!
Offline Захар Тихонов  
#22 Оставлено : 10 декабря 2020 г. 12:15:22(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: girorel Перейти к цитате
Добрый день! Чтобы не создавать новую тему, пишу в этой.
Подскажите, каким образом в УЦ 2.0.6904 уже выпущенные сертификаты возможно пакетно выгрузить каждый в отдельный файл *.cer? В консоли управления ЦР нашёл только пакетную выгрузку в один файл *.p7b и выгрузку каждого сертификата по отдельности. В документации и на форуме в данной теме подходящего способа не нашёл. Данная потребность возникла для решения задачи передачи в ЕСИА уже выданных сертификатов. Программа передачи принимает только файлы *.cer.
Заранее благодарю за ответ!


Здравствуйте.

Во вложении скрипт. С помощью него можно экспортировать из БД ЦС сертификаты. Экспортирует каждый сертификаты в виде файла с расширением cer.
Пример:
export-cert.ps1 -Authority "Имя ЦС" -OutFolder <Путь до созданной папки куда сохранять> -LaterThan 01.01.2000 -EarlierThan 10.12.2020
export-cert (1).rar (3kb) загружен 70 раз(а).

Скрипт работает только с сертифицированной сборкой 2.0.6904. Если у вас старее - обновляйтесь. Скрипта для других сборок нет.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 2 пользователей поблагодарили Захар Тихонов за этот пост.
Kleveron оставлено 10.12.2020(UTC), girorel оставлено 10.12.2020(UTC)
Offline girorel  
#23 Оставлено : 10 декабря 2020 г. 17:29:38(UTC)
girorel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2013(UTC)
Сообщений: 33

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 2 раз в 2 постах
Автор: Захар Тихонов Перейти к цитате

Во вложении скрипт. С помощью него можно экспортировать из БД ЦС сертификаты. Экспортирует каждый сертификаты в виде файла с расширением cer.
Пример:
export-cert.ps1 -Authority "Имя ЦС" -OutFolder <Путь до созданной папки куда сохранять> -LaterThan 01.01.2000 -EarlierThan 10.12.2020
export-cert (1).rar (3kb) загружен 70 раз(а).
Скрипт работает только с сертифицированной сборкой 2.0.6904. Если у вас старее - обновляйтесь. Скрипта для других сборок нет.


Спасибо, скрипт работает! Правда, появляется сообщение об ошибке, но сертификаты выгружаются. Будем заниматься. Спасибо!
Offline Захар Тихонов  
#24 Оставлено : 14 декабря 2020 г. 17:08:27(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Скорее всего ошибка из-за большого объема выгрузки сертификатов. PS и ваш сервер просто не справляется. Делайте период выгрузки по меньше.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline girorel  
#25 Оставлено : 26 декабря 2020 г. 12:39:12(UTC)
girorel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2013(UTC)
Сообщений: 33

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 2 раз в 2 постах
Автор: Захар Тихонов Перейти к цитате
Скорее всего ошибка из-за большого объема выгрузки сертификатов. PS и ваш сервер просто не справляется. Делайте период выгрузки по меньше.

Выгружали и за месяц, и за декаду и за день(10 сертификатов). Выгрузка во всех случаях по результату успешна. И ошибка во всех случаях также одинакова: Export-Cert(OshibkaZagruzki_NoVypolneno!).png (17kb) загружен 60 раз(а).
Весьма вероятно, мы неверно запускаем данный скрипт, что и является причиной ошибки. Если это так, прошу пояснить, что мы делаем не так.
Offline Захар Тихонов  
#26 Оставлено : 27 декабря 2020 г. 7:58:39(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Сборка УЦ какая?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline girorel  
#27 Оставлено : 28 декабря 2020 г. 11:45:19(UTC)
girorel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2013(UTC)
Сообщений: 33

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 2 раз в 2 постах
Автор: Захар Тихонов Перейти к цитате
Сборка УЦ какая?


Увы, не туда посмотрел. Текущая сборка 2.0.6142. Тогда странно, что скрипт вообще работает и даёт результат. Вопрос снят, спасибо!
Offline bsi  
#28 Оставлено : 4 марта 2022 г. 13:14:53(UTC)
bsi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
Всем добрый день. Не подскажете, как через certutil2 обратиться к полям OGRN,OGRNIP,SNILS вот по этому образцу (ниже скрипт)?
Видимо в базе они как-то специфически названы?

cd "C:\\Program Files\Crypto Pro\CC2\Certutil2\"
Certutil2.exe -config "http://ХХХ/CA#ХХХ" -view -out "CommonName,NotAfter,NotBefore,SerialNumber,Inn,RawCertificate"

-encoding "1251"> C:\dump.txt

Offline Захар Тихонов  
#29 Оставлено : 4 марта 2022 г. 13:29:26(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
В выводе Certutil2 -config CA:\ЦС -view без фильтра, в начале будет схема. В ней будут перечислены все возможные столбцы для фильтра.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline bsi  
#30 Оставлено : 4 марта 2022 г. 14:22:46(UTC)
bsi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
Автор: Захар Тихонов Перейти к цитате
В выводе Certutil2 -config CA:\ЦС -view без фильтра, в начале будет схема. В ней будут перечислены все возможные столбцы для фильтра.


Данных полей нет. То есть получается никак?

Схема:
Имя столбца Локализованное имя Тип Длина
---------------------------- ---------------------------- ------ ---------
Request.RequestID ID запроса Двойное слово 4 -- Индексирован
Request.RawRequest Двоичный запрос Двоичные данные 65536
Request.RawArchivedKey Архивированный ключ Двоичные данные 65536
Request.KeyRecoveryHashes Хеш агента восстановления ключей Строка 8192
Request.RawOldCertificate Старый сертификат Двоичные данные 16384
Request.RequestAttributes Атрибуты запроса Строка 32768
Request.RequestType Тип запроса Двойное слово 4
Request.RequestFlags Флаги запроса Двойное слово 4
Request.StatusCode Состояние запроса (код) Двойное слово 4
Request.Disposition Статус запроса/сертификата (код) Двойное слово 4
Request.DispositionMessage Сообщение обработки запроса Строка 8192
Request.SubmittedWhen Дата отправки запроса Дата 8
Request.ResolvedWhen Дата рассмотрения Дата 8
Request.RevokedWhen Дата отзыва Дата 8
Request.RevokedEffectiveWhen Дата вступления отзыва в силу Дата 8
Request.RevokedReason Причина отзыва (код) Двойное слово 4
Request.RequesterName Имя запросившего Строка 2048
Request.CallerName Имя вызывающего Строка 2048
Request.SignerPolicies Политики подписи Строка 8192
Request.SignerApplicationPolicies Политики применения подписи Строка 8192
Request.Officer Ответственный Двойное слово 4
Request.DistinguishedName Имя субъекта запроса Строка 8192
Request.RawName Двоичное имя запроса Двоичные данные 4096
Request.Country Страна/регион запроса Строка 8192
Request.Organization Организация запроса Строка 8192
Request.OrgUnit Подразделение запроса Строка 8192
Request.CommonName Общее имя запроса Строка 8192
Request.Locality Город запроса Строка 8192
Request.State Область/республика запроса Строка 8192
Request.Title Должность запросившего Строка 8192
Request.GivenName Имя запросившего Строка 8192
Request.Initials Инициалы запросившего Строка 8192
Request.SurName Фамилия запросившего Строка 8192
Request.DomainComponent Компонент домена запроса Строка 8192
Request.EMail Адрес эл. почты запросившего Строка 8192
Request.StreetAddress Почтовый адрес запросившего Строка 8192
Request.UnstructuredName Неструктурированное имя запроса Строка 8192
Request.UnstructuredAddress Неструктурированный адрес запроса Строка 8192
Request.DeviceSerialNumber Серийный номер устройства запроса Строка 8192
Request.Pseudonym Псевдоним запросившего Строка 8192
Request.Inn ИНН запросившего Строка 8192
UnholdWhen Дата окончания приостановления Дата 8
UnholdReason Действие после окончания приостановления (код) Двойное слово 4
Pseudonym Выданный псевдоним Строка 8192
Inn Выданный ИНН Строка 8192
Request.RequestGUID GUID запроса Строка 0 -- Индексирован
PendingRevocationDate Дата запланированного отзыва Дата 8
PendingRevocationReason Причина запланированного отзыва (код) Двойное слово 4
Request.DispositionName Статус сертификата Строка 0
Request.HoldingReasonName Причина запланированного отзыва Строка 0
Request.RevokationReasonName Причина отзыва Строка 0
Request.UnholdingReasonName Действие после окончания приостановления Строка 0
Request.RequestDispositionName Статус запроса Строка 0
RequestID Выданный ID запроса Двойное слово 4 -- Индексирован
RawCertificate Двоичный сертификат Двоичные данные 16384
CertificateHash Хэш сертификата Строка 128
CertificateTemplate Шаблон сертификата Строка 254
EnrollmentFlags Флаги запросов регистрации в шаблоне Двойное слово 4
GeneralFlags Общие флаги в шаблоне Двойное слово 4
SerialNumber Серийный номер Строка 40
IssuerNameID Идентификатор имени издателя Двойное слово 4
NotBefore Дата начала Дата 8
NotAfter Дата окончания Дата 8
SubjectKeyIdentifier Выданный идентификатор ключа субъекта Строка 128
RawPublicKey Двоичный открытый ключ Двоичные данные 0
PublicKeyLength Длина открытого ключа Двойное слово 4
PublicKeyAlgorithm Алгоритм открытого ключа Строка 254
RawPublicKeyAlgorithmParameters Параметры алгоритма открытого ключа Двоичные данные 4096
RawPublicKeyHash Хеш открытого ключа Двоичные данные 20 -- Индексирован
UPN Имя субъекта-пользователя (UPN) Строка 1024
DistinguishedName Выданное имя субъекта Строка 8192
RawName Выданное двоичное имя Двоичные данные 4096
Country Выданная страна/регион Строка 8192
Organization Выданная организация Строка 8192
OrgUnit Выданное подразделение Строка 8192
CommonName Выданное общее имя Строка 8192
Locality Выданный город Строка 8192
State Выданная область/республика Строка 8192
Title Выданная должность Строка 8192
GivenName Выданное имя Строка 8192
Initials Выданные инициалы Строка 8192
SurName Выданная фамилия Строка 8192
DomainComponent Выданный компонент домена Строка 8192
EMail Выданный адрес эл. почты Строка 8192
StreetAddress Выданный почтовый адрес Строка 8192
UnstructuredName Выданное неструктурированное имя Строка 8192
UnstructuredAddress Выданный неструктурированный адрес Строка 8192
DeviceSerialNumber Выданный серийный номер устройства Строка 8192
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы<1234>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.