Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline turik  
#1 Оставлено : 12 декабря 2016 г. 14:54:01(UTC)
turik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.12.2010(UTC)
Сообщений: 32
Откуда: СПб

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Добрый день, подскажите, как можно сделать в УЦ 2.0 выгрузку выпущенных сертификатов в файл по аналогии, как это делалось в УЦ 1.5 при помощи утилиты certutil (-u -out)?
Offline Захар Тихонов  
#2 Оставлено : 12 декабря 2016 г. 15:05:07(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,749
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 30 раз
Поблагодарили: 503 раз в 480 постах
Здравствуйте.

Вот так подойдет?:

certutil2 -config 'http://localhost/CA#Тестовый УЦ' -view -restrict "NotAfter>='11/09/2016',Request.Disposition==20"
Техническую поддержку оказываем тут.
Наша база знаний.
Offline turik  
#3 Оставлено : 12 декабря 2016 г. 16:46:28(UTC)
turik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.12.2010(UTC)
Сообщений: 32
Откуда: СПб

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Почти...

Проблема в том, что через командную строку windows команда не срабатывает - уж не знаю, почему, но не распознаётся ключ -out
Через powershell ("C:\Program Files\Crypto Pro\CC2\PowerShellModules\PkiService.Shell.exe") команда нормально выполняется.

Подскажите, можно ли скормить powershell на выполнение командный файл? Хочется запускать выгрузку автоматизировано.

Вообще выполняем примерно такую команду:
Certutil2 -config 'http://*имя*/CA#*имя*'-view -out 'CommonName,NotAfter,NotBefore,Organization,OrgUnit,RawCertificate,SerialNumber,CertificateTemplate' > C:\scripts\dump\dumpcert.txt

Отредактировано пользователем 12 декабря 2016 г. 16:48:47(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#4 Оставлено : 12 декабря 2016 г. 16:59:53(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,749
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 30 раз
Поблагодарили: 503 раз в 480 постах
нужно выполнять на ЦС в командной строке управления УЦ (Администратор)
Техническую поддержку оказываем тут.
Наша база знаний.
Offline turik  
#5 Оставлено : 12 декабря 2016 г. 17:05:05(UTC)
turik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.12.2010(UTC)
Сообщений: 32
Откуда: СПб

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Это понятно... можно ли как то "командной строке управления УЦ (Администратор)" задать на выполнение командный файл?
Offline Захар Тихонов  
#6 Оставлено : 12 декабря 2016 г. 17:11:11(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,749
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 30 раз
Поблагодарили: 503 раз в 480 постах
это тот же PS, просто добавлены командлеты от УЦ 2.0
Техническую поддержку оказываем тут.
Наша база знаний.
Offline turik  
#7 Оставлено : 12 декабря 2016 г. 17:49:03(UTC)
turik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.12.2010(UTC)
Сообщений: 32
Откуда: СПб

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Дело в том, что обычным PS можно без проблем запустить файл скрипта - например, из bat файла (командной строки) команда типа такой выполняется нормально:
Powershell.exe -File "D:\test.ps1"
Аналогично можно запустить через планировщик заданий windows - на выполнение программу Powershell.exe и в аргументы -File "D:\test.ps1"

Хочется получить аналогичную функциональность только не с PS, а с "командной строкой управления УЦ (Администратор)"
Если выполнять аналогичную команду
'C:\Program Files\Crypto Pro\CC2\PowerShellModules\PkiService.Shell.exe' -File "D:\test.ps1"
Либо запускать "командную строку управления УЦ (Администратор)" через планировщик заданий, результат одинаков - файл скрипта игнорируется и запускается сама "командная строка управления УЦ (Администратор)"
Offline dmitrygis  
#8 Оставлено : 13 декабря 2016 г. 7:07:20(UTC)
dmitrygis

Статус: Участник

Группы: Участники
Зарегистрирован: 21.10.2010(UTC)
Сообщений: 26
Откуда: NN

Сказал(а) «Спасибо»: 5 раз
Автор: tikhonov Перейти к цитате
Здравствуйте.

Вот так подойдет?:

certutil2 -config 'http://localhost/CA#Тестовый УЦ' -view -restrict "NotAfter>='11/09/2016',Request.Disposition==20"


Всё здорово, но как бы параметр "NotAfter>='Date' сделать не конкретной датой, а варьируемым параметром периодичностью в год? Например, если сегодня 13.12.2016, то необходим список с 13.12.2015 по 13.12.2016, завтра будет необходим с 14.12.2015 по 14.12.2016 и т.п.

Отредактировано пользователем 13 декабря 2016 г. 7:08:05(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#9 Оставлено : 13 декабря 2016 г. 9:09:15(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,749
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 30 раз
Поблагодарили: 503 раз в 480 постах
Техническую поддержку оказываем тут.
Наша база знаний.
Offline dmitrygis  
#10 Оставлено : 13 декабря 2016 г. 11:25:57(UTC)
dmitrygis

Статус: Участник

Группы: Участники
Зарегистрирован: 21.10.2010(UTC)
Сообщений: 26
Откуда: NN

Сказал(а) «Спасибо»: 5 раз
Автор: tikhonov Перейти к цитате


Но тут заданы конкретные даты, а как бы в самом запросе варьировать параметр дат...?
Offline voiz  
#11 Оставлено : 19 декабря 2016 г. 13:06:43(UTC)
voiz

Статус: Участник

Группы: Участники
Зарегистрирован: 06.12.2016(UTC)
Сообщений: 20
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: turik Перейти к цитате
Дело в том, что обычным PS можно без проблем запустить файл скрипта - например, из bat файла (командной строки) команда типа такой выполняется нормально:
Powershell.exe -File "D:\test.ps1"
Аналогично можно запустить через планировщик заданий windows - на выполнение программу Powershell.exe и в аргументы -File "D:\test.ps1"

Хочется получить аналогичную функциональность только не с PS, а с "командной строкой управления УЦ (Администратор)"
Если выполнять аналогичную команду
'C:\Program Files\Crypto Pro\CC2\PowerShellModules\PkiService.Shell.exe' -File "D:\test.ps1"
Либо запускать "командную строку управления УЦ (Администратор)" через планировщик заданий, результат одинаков - файл скрипта игнорируется и запускается сама "командная строка управления УЦ (Администратор)"

Мне тоже интересно как запустить скрипт из PkiService.Shell.exe?
Offline voiz  
#12 Оставлено : 20 декабря 2016 г. 3:17:32(UTC)
voiz

Статус: Участник

Группы: Участники
Зарегистрирован: 06.12.2016(UTC)
Сообщений: 20
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: turik Перейти к цитате

Вообще выполняем примерно такую команду:
Certutil2 -config 'http://*имя*/CA#*имя*'-view -out 'CommonName,NotAfter,NotBefore,Organization,OrgUnit,RawCertificate,SerialNumber,CertificateTemplate' > C:\scripts\dump\dumpcert.txt

Попробуй без Powershell
cd "C:\Program Files\Crypto Pro\CC2\Certutil2"
Certutil2 -config 'http://*имя*/CA#*имя*'-view -out 'CommonName,NotAfter,NotBefore,Organization,OrgUnit,RawCertificate,SerialNumber,CertificateTemplate'
Offline ssspirttt  
#13 Оставлено : 19 ноября 2018 г. 12:06:03(UTC)
ssspirttt

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.12.2012(UTC)
Сообщений: 30

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
Вопрос по данной теме.
У нас на ЦС заведено несколько папок, подскажите, есть ли возможность выгружать информацию по конкретной папке, а не по всему ЦС?

пример команды:
Код:
certutil2 -config "localhost\ЦС" -view -restrict "NotBefore>='10/31/2018',Request.DispositionName='Изготовлен'" -out "Inn,CommonName,NotAfter,NotBefore,Organization,OrgUnit,SerialNumber,DistinguishedName,Request.DispositionName,Request.RevokedWhen,RawCertificate"
Offline Захар Тихонов  
#14 Оставлено : 21 ноября 2018 г. 8:02:09(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,749
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 30 раз
Поблагодарили: 503 раз в 480 постах
Автор: ssspirttt Перейти к цитате
Вопрос по данной теме.
У нас на ЦС заведено несколько папок, подскажите, есть ли возможность выгружать информацию по конкретной папке, а не по всему ЦС?

пример команды:
Код:
certutil2 -config "localhost\ЦС" -view -restrict "NotBefore>='10/31/2018',Request.DispositionName='Изготовлен'" -out "Inn,CommonName,NotAfter,NotBefore,Organization,OrgUnit,SerialNumber,DistinguishedName,Request.DispositionName,Request.RevokedWhen,RawCertificate"


Здравствуйте.
Эта команда для работы с ЦС, а папки на ЦР.
Уточните подробно информацию, какую вы хотите получить с ЦР (с разбивкой по папкам), попробую предложить варианты.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline ssspirttt  
#15 Оставлено : 21 ноября 2018 г. 10:17:34(UTC)
ssspirttt

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.12.2012(UTC)
Сообщений: 30

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
Нужна выгрузка выпущенных (действующих на момент выгрузки) сертификатов за определенное время из определенных папок. Выгрузка либо в текстовый файл, либо в файл p7b
Offline Захар Тихонов  
#16 Оставлено : 21 ноября 2018 г. 10:44:31(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,749
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 30 раз
Поблагодарили: 503 раз в 480 постах
Автор: ssspirttt Перейти к цитате
Нужна выгрузка выпущенных (действующих на момент выгрузки) сертификатов за определенное время из определенных папок. Выгрузка либо в текстовый файл, либо в файл p7b


В текущей сборке такого функционала нет.
В следующей сертифицированной будет экспорт сертификатов из папки (в формате *.cer, *.p7b), которые предварительно можно отфильтровать. Новая сертифицированная сборка должна появиться до конца 2018 года.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline AndreyF  
#17 Оставлено : 21 ноября 2018 г. 15:32:18(UTC)
AndreyF

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.11.2018(UTC)
Сообщений: 3
Российская Федерация

Поблагодарили: 1 раз в 1 постах
Добрый день!
И все-таки, хотелось бы узнать, как можно запустить скрипт с помощью PkiService.Shell.exe ? Написал скрипт выгрузки реестра выданных сертификатов, а планировщик настроить не получается...

Boo hoo! upd! Разобрался.

запускаем обычный powershell
Import-Module "C:\Program Files\Crypto Pro\CC2\PowerShellModules\CryptoPro.RegistrationService\CryptoPro.RegistrationService.psd1"
и становится доступным диск ra: , соотв можно делать списки.

Сертификаты пользователей в массив (если нужно из папки, соотв ra:\\<Имя папки, соотв поменять в цикле):
$crusers = @(Get-ChildItem "ra:\")
$certs = @()
foreach($cruser in $crusers){$certs+=@(Get-ChildItem "ra:\$($cruser.name)")}

Дампы:
$cert = # $certs member
$type = [System.Security.Cryptography.X509Certificates.X509ContentType]::Cert
$ExportedData = $cert.Export($type)
И получаем сертификат.
$base64Data = [System.Convert]::ToBase64String($ExportedData)

Отредактировано пользователем 21 ноября 2018 г. 17:03:54(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил AndreyF за этот пост.
Захар Тихонов оставлено 21.11.2018(UTC)
Offline AndreyF  
#18 Оставлено : 21 ноября 2018 г. 18:16:45(UTC)
AndreyF

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.11.2018(UTC)
Сообщений: 3
Российская Федерация

Поблагодарили: 1 раз в 1 постах
Теперь следующий вопрос... как мне узнать статус по объекту сертификата из ra:\ , отозван ли он ? Пока не наблюдается решения. Есть метод verify() , он что-то проверяет, но как узнать статус в деталях?

Отредактировано пользователем 21 ноября 2018 г. 18:42:44(UTC)  | Причина: Уточнение

Offline Кирилл Соболев  
#19 Оставлено : 21 ноября 2018 г. 20:56:42(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,731
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 176 раз в 167 постах
X509Chain подойдет?
Техническую поддержку оказываем тут
Наша база знаний
Offline AndreyF  
#20 Оставлено : 26 ноября 2018 г. 10:38:15(UTC)
AndreyF

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.11.2018(UTC)
Сообщений: 3
Российская Федерация

Поблагодарили: 1 раз в 1 постах
Спасибо, подойдет!

$cert #сертификат из $certs = @(Get-ChildItem "ra:\\ПАПКА в ЦР" -Recurse)

$chain = New-Object -TypeName System.Security.Cryptography.X509Certificates.X509Chain
$chain.Build($cert)
#Статус
$chain.ChainStatus
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.