Статус: Участник
Группы: Участники
Зарегистрирован: 06.12.2016(UTC) Сообщений: 20 Сказал(а) «Спасибо»: 1 раз
|
Автор: turik Дело в том, что обычным PS можно без проблем запустить файл скрипта - например, из bat файла (командной строки) команда типа такой выполняется нормально: Powershell.exe -File "D:\test.ps1" Аналогично можно запустить через планировщик заданий windows - на выполнение программу Powershell.exe и в аргументы -File "D:\test.ps1"
Хочется получить аналогичную функциональность только не с PS, а с "командной строкой управления УЦ (Администратор)" Если выполнять аналогичную команду 'C:\Program Files\Crypto Pro\CC2\PowerShellModules\PkiService.Shell.exe' -File "D:\test.ps1" Либо запускать "командную строку управления УЦ (Администратор)" через планировщик заданий, результат одинаков - файл скрипта игнорируется и запускается сама "командная строка управления УЦ (Администратор)" Мне тоже интересно как запустить скрипт из PkiService.Shell.exe?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.12.2016(UTC) Сообщений: 20 Сказал(а) «Спасибо»: 1 раз
|
Автор: turik Вообще выполняем примерно такую команду: Certutil2 -config 'http://*имя*/CA#*имя*'-view -out 'CommonName,NotAfter,NotBefore,Organization,OrgUnit,RawCertificate,SerialNumber,CertificateTemplate' > C:\scripts\dump\dumpcert.txt
Попробуй без Powershell cd "C:\Program Files\Crypto Pro\CC2\Certutil2" Certutil2 -config 'http://*имя*/CA#*имя*'-view -out 'CommonName,NotAfter,NotBefore,Organization,OrgUnit,RawCertificate,SerialNumber,CertificateTemplate'
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.12.2012(UTC) Сообщений: 30
Сказал(а) «Спасибо»: 4 раз Поблагодарили: 1 раз в 1 постах
|
Вопрос по данной теме. У нас на ЦС заведено несколько папок, подскажите, есть ли возможность выгружать информацию по конкретной папке, а не по всему ЦС? пример команды: Код:certutil2 -config "localhost\ЦС" -view -restrict "NotBefore>='10/31/2018',Request.DispositionName='Изготовлен'" -out "Inn,CommonName,NotAfter,NotBefore,Organization,OrgUnit,SerialNumber,DistinguishedName,Request.DispositionName,Request.RevokedWhen,RawCertificate"
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Автор: ssspirttt Вопрос по данной теме. У нас на ЦС заведено несколько папок, подскажите, есть ли возможность выгружать информацию по конкретной папке, а не по всему ЦС? пример команды: Код:certutil2 -config "localhost\ЦС" -view -restrict "NotBefore>='10/31/2018',Request.DispositionName='Изготовлен'" -out "Inn,CommonName,NotAfter,NotBefore,Organization,OrgUnit,SerialNumber,DistinguishedName,Request.DispositionName,Request.RevokedWhen,RawCertificate"
Здравствуйте. Эта команда для работы с ЦС, а папки на ЦР. Уточните подробно информацию, какую вы хотите получить с ЦР (с разбивкой по папкам), попробую предложить варианты. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.12.2012(UTC) Сообщений: 30
Сказал(а) «Спасибо»: 4 раз Поблагодарили: 1 раз в 1 постах
|
Нужна выгрузка выпущенных (действующих на момент выгрузки) сертификатов за определенное время из определенных папок. Выгрузка либо в текстовый файл, либо в файл p7b
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Автор: ssspirttt Нужна выгрузка выпущенных (действующих на момент выгрузки) сертификатов за определенное время из определенных папок. Выгрузка либо в текстовый файл, либо в файл p7b В текущей сборке такого функционала нет. В следующей сертифицированной будет экспорт сертификатов из папки (в формате *.cer, *.p7b), которые предварительно можно отфильтровать. Новая сертифицированная сборка должна появиться до конца 2018 года. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 02.11.2018(UTC) Сообщений: 3 Поблагодарили: 1 раз в 1 постах
|
Добрый день! И все-таки, хотелось бы узнать, как можно запустить скрипт с помощью PkiService.Shell.exe ? Написал скрипт выгрузки реестра выданных сертификатов, а планировщик настроить не получается... upd! Разобрался. запускаем обычный powershell Import-Module "C:\Program Files\Crypto Pro\CC2\PowerShellModules\CryptoPro.RegistrationService\CryptoPro.RegistrationService.psd1" и становится доступным диск ra: , соотв можно делать списки. Сертификаты пользователей в массив (если нужно из папки, соотв ra:\\<Имя папки, соотв поменять в цикле): $crusers = @(Get-ChildItem "ra:\") $certs = @() foreach($cruser in $crusers){$certs+=@(Get-ChildItem "ra:\$($cruser.name)")} Дампы: $cert = # $certs member $type = [System.Security.Cryptography.X509Certificates.X509ContentType]::Cert $ExportedData = $cert.Export($type) И получаем сертификат. $base64Data = [System.Convert]::ToBase64String($ExportedData) Отредактировано пользователем 21 ноября 2018 г. 17:03:54(UTC)
| Причина: Не указана
|
1 пользователь поблагодарил AndreyF за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 02.11.2018(UTC) Сообщений: 3 Поблагодарили: 1 раз в 1 постах
|
Теперь следующий вопрос... как мне узнать статус по объекту сертификата из ra:\ , отозван ли он ? Пока не наблюдается решения. Есть метод verify() , он что-то проверяет, но как узнать статус в деталях? Отредактировано пользователем 21 ноября 2018 г. 18:42:44(UTC)
| Причина: Уточнение
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 02.11.2018(UTC) Сообщений: 3 Поблагодарили: 1 раз в 1 постах
|
Спасибо, подойдет!
$cert #сертификат из $certs = @(Get-ChildItem "ra:\\ПАПКА в ЦР" -Recurse)
$chain = New-Object -TypeName System.Security.Cryptography.X509Certificates.X509Chain $chain.Build($cert) #Статус $chain.ChainStatus
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close