Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Александр_35  
#11 Оставлено : 1 сентября 2021 г. 15:20:27(UTC)
Александр_35

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.08.2021(UTC)
Сообщений: 5
Российская Федерация
Откуда: Череповец

В общем я сделал удалённую установку сертификатов через отправку zip архива.
Собственно я только name.key распарсил на предмет названия контейнера создал ветку в реестре, сложил туда всё содержимое файла и через вызов certmgr установил сертификат из контейнера.
Всё хорошо, но теперь рабочий стол полон сообщений о предложении импортировать ключ на eToken. Где можно настроить , чтобы окно не вылезало?
Offline two_oceans  
#12 Оставлено : 2 сентября 2021 г. 5:22:36(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Насчет "отправки" в различных обновлениях, развертываниях я все равно не понимаю, почему не сделать простое скачивание с http(s), ведь там много вариантов ограничить доступность файла конкретному клиенту. Вчера наткнулся на давний концепт, как предлагали обновлять Дельфивские приложения, просто нет слов, предлагали и по почте архив посылать и даже Radmin использовать для доставки архива.

По вопросу: у Криптопро 4 такого предложения импорта на токен точно нет; надо найти возле часов иконку утилиты токена (либо иконку КриптоАрм - смотря чье окно), и либо вообще выключить запуск утилиты в ее настройках (рядовому пользователю утилита токена требуется только при смене пароля на токен, то есть где-то раз в полгода в лучшем случае, КриптоАрм тоже прекрасно работает из контекстного меню) либо в настройках утилиты отключить предложение импорта на токен. Лично у меня утилиты выключены, поэтому по расположению настройки импорта на токен не смогу подсказать.

Однако, тут что-то не так в принципе - утилита под одним пользователем не должна видеть контейнеры другого пользователя в реестре. Поэтому подозрение, что либо: 1) сервис запущен под тем же пользователем что вошел на рабочий стол (что не рекомендуется Майкрософт - реестр пользователя может просто крашнуться при любом выключении компьютера: при выходе самого пользователя реестр не выгрузится из-за службы, а после выхода службы не факт, что найдется достаточно времени до физического отключения питания - реестр может не сохраниться или записаться не полностью).

Либо 2) на раздел реестра Users\{sid} не установлены корректные "неразрешения" доступа от других пользователей. Пожалуйста, не забывайте этот шаг для реестра - по умолчанию разрешение наследуется от вышестоящего раздела реестра Users, который могут читать все, а вам надо выключить наследование и установить полный доступ одному конкретному пользователю, системе и создателю-владельцу.

Отредактировано пользователем 2 сентября 2021 г. 5:28:20(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.