Статус: Новичок
Группы: Участники
Зарегистрирован: 15.03.2021(UTC) Сообщений: 1
|
Здравствуйте нужна помощь. Есть задача максимально автоматизировать установку большого кол-ва сертификатов для пользователей. Контейнеры ставятся с pfx, затем доставляем сертификат, всё делается через GUI под каждым пользователеми это прям смерть с нашим количеством. Нашел как автоматизировать через CLI. Всё хорого всё работает, НО как видно в примере ниже, имя контейнера нужно прописывать руками и это сверх геморой. Собственно вопрос- мож ли через cli задать параметр, что бы при установке личного сертификата контейнер искался автоматически? В GUI такая галочка есть, в cli такого паматра в упор не нахожу. Собственно команды которые я использую.
certmgr.exe -install -store uMy -file "\\srv-С\Public$\mt\1.pfx" -pfx -silent -keep_exportable -pin xxxxx certmgr.exe -install -store uMy -file "\\srv-С\Public$\mt\2.cer" -certificate -container "\\.\REGISTRY\REGISTRY\\50387649@2021-03-12-ООО Ромашка" -silent -inst_to_cont
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,038 Сказал(а) «Спасибо»: 88 раз Поблагодарили: 223 раз в 211 постах
|
Автор: Devas1 Здравствуйте нужна помощь. Есть задача максимально автоматизировать установку большого кол-ва сертификатов для пользователей. Контейнеры ставятся с pfx, затем доставляем сертификат, всё делается через GUI под каждым пользователеми это прям смерть с нашим количеством. Нашел как автоматизировать через CLI. Всё хорого всё работает, НО как видно в примере ниже, имя контейнера нужно прописывать руками и это сверх геморой. Собственно вопрос- мож ли через cli задать параметр, что бы при установке личного сертификата контейнер искался автоматически? В GUI такая галочка есть, в cli такого паматра в упор не нахожу. Собственно команды которые я использую.
certmgr.exe -install -store uMy -file "\\srv-С\Public$\mt\1.pfx" -pfx -silent -keep_exportable -pin xxxxx certmgr.exe -install -store uMy -file "\\srv-С\Public$\mt\2.cer" -certificate -container "\\.\REGISTRY\REGISTRY\\50387649@2021-03-12-ООО Ромашка" -silent -inst_to_cont
Добрый день! такого штаного функционала нет. но можно обойтись интерпретатором в bash вышло бы красивее в cmd примерно так: Код:REM выводим информацию об установке в файл
"c:\Program Files\Crypto Pro\CSP\certmgr.exe" -inst -pfx -silent -file testca2012-1.pfx -pin 1 | find "REGISTRY" > tmp.txt
REM читаем в переменную строку
set /p cont=< tmp.txt
REM отрезаем начало
set cont=%cont:~22%
REM смотрим что получилось
echo.%cont%
REM устанавливаем сертификат в контейнер
"c:\Program Files\Crypto Pro\CSP\certmgr.exe" -inst -cert -file san.cer -inst_to_cont -cont %cont%
REM удаляем временный файл
del tmp.txt
REM смотрим что в контейнере появился серт
"c:\Program Files\Crypto Pro\CSP\certmgr.exe" -list -cont %cont%
REM освобождаем переменную
set cont=
REM финиш
|
|
1 пользователь поблагодарил Санчир Момолдаев за этот пост.
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close