Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,919   Сказал «Спасибо»: 599 раз
Поблагодарили: 2336 раз в 1833 постах
|
Автор: zvv235  Цитата:p.s. CRL актуальный установлен в промежуточные ЦС локального компьютера? Я так понимаю, что нет. Я просто думал, что достаточно поместить сертификат в хранилище сертификатов, к которым нет доверия и проверять программа будет оттуда. Но похоже, что это не так... По ссылке http://www.cryptopro.ru/certsrv/certcarc.asp я загрузил список последнего базового CRL. Теперь есть файл certcrl.crl, но как его импортировать для локального компьютера? Если нажать на нем правой кнопкой, то оно импортирует список отзыва для локального пользователя. Ну а как сделать импорт списка для всех пользователей на локальный компьютер? ПУСК\выполнить\MMC Откроется консоль. В меню "Файл" => "Добавить или удалить оснастку" => "Сертификаты" =>"Добавить" Выбираем: учетной записи компьютера => Далее => ... Повторяем добавление "Сертификаты" .. теперь для "моей учетной записи".... В итоге получается "консоль1" для управления сертификатами\сос для учетной записи компьютера и пользователя... Воспользуемся опять меню: Файл\Сохранить как ... чтобы потом эту консоль открывать сразу... Импорт СОС: Промежуточные ЦС Контекстное меню на ветке: Все задачи\Импорт\в мастере импорта в диалоге Выбираем по типу файла: crl импортируем ... также можно программно\cmd файл\: CertMgr.exe ( RU MSDN) Код: c:\windows\system32\CertMgr.exe /add /all c:\file.crl /s CA /r currentUser
c:\windows\system32\CertMgr.exe /add /all c:\file.crl /s CA /r localMachine
pause
для импорта в localMachine нужен запуск с правами администратора) Отредактировано пользователем 26 февраля 2013 г. 7:22:46(UTC)
| Причина: link MS |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
zvv235 оставлено 26.02.2013(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 14.02.2013(UTC) Сообщений: 24  Сказал(а) «Спасибо»: 6 раз
|
Цитата:
ПУСК\выполнить\MMC
Откроется консоль. В меню "Файл" => "Добавить или удалить оснастку" => "Сертификаты" =>"Добавить"
Выбираем: учетной записи компьютера => Далее => ...
Повторяем добавление "Сертификаты" .. теперь для "моей учетной записи"....
В итоге получается "консоль1" для управления сертификатами\сос для учетной записи компьютера и пользователя...
Воспользуемся опять меню: Файл\Сохранить как ... чтобы потом эту консоль открывать сразу...
Вот это все уже было сделано. Но сколько я не клацал по папке списка отозванных сертификатов, там не было меню импорта. Оказывается надо импортировать, нажимая тут Цитата:Контекстное меню на ветке: Все задачи\Импорт\ Спасибо большое, долго бы я сидел, практикуясь работе в консоли :) Цитата:также можно программно\cmd файл\:
CertMgr.exe (RU MSDN)
Код:
c:\windows\system32\CertMgr.exe /add /all c:\file.crl /s CA /r currentUser
c:\windows\system32\CertMgr.exe /add /all c:\file.crl /s CA /r localMachine
pause
для импорта в localMachine нужен запуск с правами администратора) А этот способ я так понимаю хорош, что б подгружать CLR список автоматически через TaskShceduler. Я видел, что список актуален 10 дней и его надо постоянно обновлять. Спасибо еще раз !
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
