Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline turik  
#1 Оставлено : 12 декабря 2016 г. 14:54:01(UTC)
turik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.12.2010(UTC)
Сообщений: 32
Откуда: СПб

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Добрый день, подскажите, как можно сделать в УЦ 2.0 выгрузку выпущенных сертификатов в файл по аналогии, как это делалось в УЦ 1.5 при помощи утилиты certutil (-u -out)?
Offline Захар Тихонов  
#2 Оставлено : 12 декабря 2016 г. 15:05:07(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Здравствуйте.

Вот так подойдет?:

certutil2 -config 'http://localhost/CA#Тестовый УЦ' -view -restrict "NotAfter>='11/09/2016',Request.Disposition==20"
Техническую поддержку оказываем тут.
Наша база знаний.
Offline turik  
#3 Оставлено : 12 декабря 2016 г. 16:46:28(UTC)
turik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.12.2010(UTC)
Сообщений: 32
Откуда: СПб

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Почти...

Проблема в том, что через командную строку windows команда не срабатывает - уж не знаю, почему, но не распознаётся ключ -out
Через powershell ("C:\Program Files\Crypto Pro\CC2\PowerShellModules\PkiService.Shell.exe") команда нормально выполняется.

Подскажите, можно ли скормить powershell на выполнение командный файл? Хочется запускать выгрузку автоматизировано.

Вообще выполняем примерно такую команду:
Certutil2 -config 'http://*имя*/CA#*имя*'-view -out 'CommonName,NotAfter,NotBefore,Organization,OrgUnit,RawCertificate,SerialNumber,CertificateTemplate' > C:\scripts\dump\dumpcert.txt

Отредактировано пользователем 12 декабря 2016 г. 16:48:47(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#4 Оставлено : 12 декабря 2016 г. 16:59:53(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
нужно выполнять на ЦС в командной строке управления УЦ (Администратор)
Техническую поддержку оказываем тут.
Наша база знаний.
Offline turik  
#5 Оставлено : 12 декабря 2016 г. 17:05:05(UTC)
turik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.12.2010(UTC)
Сообщений: 32
Откуда: СПб

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Это понятно... можно ли как то "командной строке управления УЦ (Администратор)" задать на выполнение командный файл?
Offline Захар Тихонов  
#6 Оставлено : 12 декабря 2016 г. 17:11:11(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
это тот же PS, просто добавлены командлеты от УЦ 2.0
Техническую поддержку оказываем тут.
Наша база знаний.
Offline turik  
#7 Оставлено : 12 декабря 2016 г. 17:49:03(UTC)
turik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.12.2010(UTC)
Сообщений: 32
Откуда: СПб

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Дело в том, что обычным PS можно без проблем запустить файл скрипта - например, из bat файла (командной строки) команда типа такой выполняется нормально:
Powershell.exe -File "D:\test.ps1"
Аналогично можно запустить через планировщик заданий windows - на выполнение программу Powershell.exe и в аргументы -File "D:\test.ps1"

Хочется получить аналогичную функциональность только не с PS, а с "командной строкой управления УЦ (Администратор)"
Если выполнять аналогичную команду
'C:\Program Files\Crypto Pro\CC2\PowerShellModules\PkiService.Shell.exe' -File "D:\test.ps1"
Либо запускать "командную строку управления УЦ (Администратор)" через планировщик заданий, результат одинаков - файл скрипта игнорируется и запускается сама "командная строка управления УЦ (Администратор)"
Offline dmitrygis  
#8 Оставлено : 13 декабря 2016 г. 7:07:20(UTC)
dmitrygis

Статус: Участник

Группы: Участники
Зарегистрирован: 21.10.2010(UTC)
Сообщений: 26
Откуда: NN

Сказал(а) «Спасибо»: 5 раз
Автор: tikhonov Перейти к цитате
Здравствуйте.

Вот так подойдет?:

certutil2 -config 'http://localhost/CA#Тестовый УЦ' -view -restrict "NotAfter>='11/09/2016',Request.Disposition==20"


Всё здорово, но как бы параметр "NotAfter>='Date' сделать не конкретной датой, а варьируемым параметром периодичностью в год? Например, если сегодня 13.12.2016, то необходим список с 13.12.2015 по 13.12.2016, завтра будет необходим с 14.12.2015 по 14.12.2016 и т.п.

Отредактировано пользователем 13 декабря 2016 г. 7:08:05(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#9 Оставлено : 13 декабря 2016 г. 9:09:15(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Техническую поддержку оказываем тут.
Наша база знаний.
Offline dmitrygis  
#10 Оставлено : 13 декабря 2016 г. 11:25:57(UTC)
dmitrygis

Статус: Участник

Группы: Участники
Зарегистрирован: 21.10.2010(UTC)
Сообщений: 26
Откуда: NN

Сказал(а) «Спасибо»: 5 раз
Автор: tikhonov Перейти к цитате


Но тут заданы конкретные даты, а как бы в самом запросе варьировать параметр дат...?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.