logo Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline gaevsky  
#1 Оставлено : 6 октября 2016 г. 12:45:51(UTC)
gaevsky

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.10.2016(UTC)
Сообщений: 1
Российская Федерация
Откуда: moscow

Добрый день !
Подскажите cryptcp умеет копировать сертификат (pfx) вместе с закрытым ключем в реестр пользователя ?
Достало ручками прописывать сертификаты такскома бухгалтерам для входа в такском-онлайн, хочется все сделать через скрипт cryptcp и GPO и нацелить на группы.
Если cryptcp не умеет как можно иначе решить задачу ?
Offline Захар Тихонов  
#2 Оставлено : 11 октября 2016 г. 12:47:12(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,535
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 449 раз в 433 постах
Здравствуйте.
cryptcp это не умеет.
Но умеет стандартный certutil
http://stackoverflow.com...-certutil-without-prompt
certutil -f -user -p PASSWORD -importpfx c:\cert.pfx NoRoot
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Iceberry  
#3 Оставлено : 12 октября 2016 г. 11:28:11(UTC)
Iceberry

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.10.2014(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Здравствуйте.
При использовании указанной команды
certutil -f -user -p PASSWORD -importpfx c:\cert.pfx NoRoot
при сокращение команды на NoRoot - выдаётся тоже самое.

после ввода пароля для вновь создаваемого контейнера выдаётся ошибка:
CertUtil: -importPFX команда НЕ ВЫПОЛНЕНА: 0x8009000b (-2146893813)
CertUtil: Ключ не может быть использован в указанном состоянии.

Может PFX нужно как-то особенно выгружать?

Отредактировано пользователем 12 октября 2016 г. 11:29:27(UTC)  | Причина: Внесение уточнений

Offline Андрей Писарев  
#4 Оставлено : 12 октября 2016 г. 11:31:53(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,054
Мужчина
Российская Федерация

Сказал «Спасибо»: 333 раз
Поблагодарили: 1302 раз в 1017 постах
Здравствуйте.

При создании ключа - не был разрешен его экспорт.
Сервис\Протестировать\По сертификату - "Экспорт ключа" - разрешен?
Техническую поддержку оказываем тут
Наша база знаний
Offline Iceberry  
#5 Оставлено : 12 октября 2016 г. 12:01:48(UTC)
Iceberry

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.10.2014(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Сейчас все старые контейнеры удалил и контейнер создаётся нормально.
1. Есть ли определённый ключ, что бы убрать запрос на ввод пароля при создании контейнера?
2. Как установить личный сертификат в определенный контейнер через командную строку?


Установил из-за чего выдавалась ошибка
от использования ключа -f
Как только убрал этот ключ - стали создаваться контейнеры

Отредактировано пользователем 12 октября 2016 г. 14:20:53(UTC)  | Причина: Дополнение.

Offline Афанасьев Равиль  
#6 Оставлено : 24 декабря 2019 г. 15:57:34(UTC)
Афанасьев Равиль

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.10.2019(UTC)
Сообщений: 3
Российская Федерация

Добрый день.
Подскажите такой момент:
Использую для импорта сертификата с закрытым ключом команду certutil, всё проходит корректно. Что нужно добавить чтобы автоматически выбирался контейнер для импорта и вводился пароль?
Это необходимо для корректной работы пользователей в терминальном режиме через remoteapp.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.