Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Централизованная установка сертификата на сервере для всех пользователей
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.08.2021(UTC)
Сообщений: 3
|
Здравствуйте!
Есть сервер RDP, есть около 200 пользователей, ВСЕМ им нужно установить ОДИН и тот же сертификат, сертификат с закрытой частью, который ставится в личное.
Я установил сертификат в локальное хранилище компьютера, но проблема в том, что у обычного пользователя (не администратор) нет доступа к локальному хранилищу сертификатов компьютера, только пользователя. Есть ли способ предоставить доступ к этому хранилищу для обычного пользователя?
Или по-другому, можно ли как то централизованно установить сертификат пользователям в каждое хранилище пользователя?
Нигде не могу найти рабочей инструкции, везде пишут, что нужно заходить в сеанс каждого пользователя и устанавливать под ним сертификат в хранилище пользователя.
Это что, придется 200 раз ставить один сертификат?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,928   Сказал «Спасибо»: 599 раз
Поблагодарили: 2336 раз в 1833 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.08.2021(UTC)
Сообщений: 3
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,928 Сказал «Спасибо»: 599 раз
Поблагодарили: 2336 раз в 1833 постах
|
Автор: Dankan  Контейнер - реестр тогда сделать через скрипт импорт в реестр при входе в профиль и установку сертификата из контейнера? или если есть удаленный доступ к реестру\профилю пользователя - сделать всё автоматически. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,928 Сказал «Спасибо»: 599 раз
Поблагодарили: 2336 раз в 1833 постах
|
в контейнере, который в реестре должен быть сертификат, если нет - записать, далее экспортировать в файл .reg ветку с контейнером: Цитата:
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\ SID пользователя \Keys\Имя контейнера]
при входе в ОС пользователя - сделать импорт контейнера и сертификата: подготовить .reg, заменив SID пользователя на SID текущего пользователя и импортировать в реестр, далее запустить для установки сертификата из контейнера и связи с ним: Цитата:"C:\Program Files (x86)\Crypto Pro\CSP\csptest.exe" -absorb -certs |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.08.2021(UTC)
Сообщений: 3
|
Я вывел список сидов нужных пользователей, написал скрипт, с помощью которого создал один большой reg файл на всех пользователей, запустил regedit под системой, чтобы всем пользователям добавились записи в реестр без ограничений, контейнеры у всех теперь есть, добавил в планировщик задач задание при входе всех пользователей на запуск команды csptest Вроде работает, тестируем. Отредактировано пользователем 21 марта 2024 г. 9:46:36(UTC)
| Причина: Не указана
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Централизованная установка сертификата на сервере для всех пользователей
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
