Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Devas1  
#1 Оставлено : 15 марта 2021 г. 13:25:00(UTC)
Devas1

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.03.2021(UTC)
Сообщений: 1

Здравствуйте нужна помощь. Есть задача максимально автоматизировать установку большого кол-ва сертификатов для пользователей. Контейнеры ставятся с pfx, затем доставляем сертификат, всё делается через GUI под каждым пользователеми это прям смерть с нашим количеством. Нашел как автоматизировать через CLI. Всё хорого всё работает, НО как видно в примере ниже, имя контейнера нужно прописывать руками и это сверх геморой. Собственно вопрос- мож ли через cli задать параметр, что бы при установке личного сертификата контейнер искался автоматически? В GUI такая галочка есть, в cli такого паматра в упор не нахожу. Собственно команды которые я использую.

certmgr.exe -install -store uMy -file "\\srv-С\Public$\mt\1.pfx" -pfx -silent -keep_exportable -pin xxxxx
certmgr.exe -install -store uMy -file "\\srv-С\Public$\mt\2.cer" -certificate -container "\\.\REGISTRY\REGISTRY\\50387649@2021-03-12-ООО Ромашка" -silent -inst_to_cont
Offline Санчир Момолдаев  
#2 Оставлено : 24 марта 2021 г. 8:17:17(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Автор: Devas1 Перейти к цитате
Здравствуйте нужна помощь. Есть задача максимально автоматизировать установку большого кол-ва сертификатов для пользователей. Контейнеры ставятся с pfx, затем доставляем сертификат, всё делается через GUI под каждым пользователеми это прям смерть с нашим количеством. Нашел как автоматизировать через CLI. Всё хорого всё работает, НО как видно в примере ниже, имя контейнера нужно прописывать руками и это сверх геморой. Собственно вопрос- мож ли через cli задать параметр, что бы при установке личного сертификата контейнер искался автоматически? В GUI такая галочка есть, в cli такого паматра в упор не нахожу. Собственно команды которые я использую.

certmgr.exe -install -store uMy -file "\\srv-С\Public$\mt\1.pfx" -pfx -silent -keep_exportable -pin xxxxx
certmgr.exe -install -store uMy -file "\\srv-С\Public$\mt\2.cer" -certificate -container "\\.\REGISTRY\REGISTRY\\50387649@2021-03-12-ООО Ромашка" -silent -inst_to_cont


Добрый день!
такого штаного функционала нет.
но можно обойтись интерпретатором
в bash вышло бы красивее в cmd примерно так:
Код:
REM выводим информацию об установке в файл
"c:\Program Files\Crypto Pro\CSP\certmgr.exe" -inst -pfx -silent -file testca2012-1.pfx -pin 1 | find "REGISTRY" > tmp.txt
REM читаем в переменную строку
set /p cont=< tmp.txt 
REM отрезаем начало
set cont=%cont:~22%
REM смотрим что получилось 
echo.%cont% 
REM устанавливаем сертификат в контейнер
"c:\Program Files\Crypto Pro\CSP\certmgr.exe" -inst -cert -file san.cer -inst_to_cont -cont %cont%
REM удаляем временный файл
del tmp.txt
REM смотрим что в контейнере появился серт
"c:\Program Files\Crypto Pro\CSP\certmgr.exe" -list -cont %cont%
REM освобождаем переменную
set cont=
REM финиш
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
Александр Лавник оставлено 26.03.2021(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.