Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
cryptcp не добавляет все сертификаты в локальное хранилище
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline iliya  
#1 Оставлено : 20 марта 2015 г. 11:17:05(UTC)
iliya

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.03.2015(UTC)
Сообщений: 2
Российская Федерация
Откуда: Москва
Нужно чтобы при входе на терминальный сервер прописывались все сертификаты с tocken в локальное хранилище пользователя. Для этого используем cryptcp -CSPcert
Получаем скрипт вида
//JScript
var WshShell = WScript.CreateObject("WScript.Shell");
WshShell.Run("cryptcp.exe -CSPcert");
WScript.Sleep(3000);
WshShell.SendKeys("1");
WshShell.SendKeys("{ENTER}");
WScript.Sleep(3000);
WshShell.SendKeys("{ESC}");
Скрипт очень уязвим в том плане что он интерактивный и при любом "случайном"нажатиии пользователя он не отрабатывает до конца.
Возможно ли сделать, чтобы cryptcp.exe -CSPcert сразу добавлял все сертификаты, которые храняться на Tocken в локальное хранилище пользователя без использования java скрипта.
Заранее большое спасибо.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Максим Коллегин  
#2 Оставлено : 20 марта 2015 г. 11:38:53(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,377
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
Этот функционал называется Certificate Propagation. Чтобы он работал, должна быть запущена соответствующая служба Windows и включен чекбокс Winlogon в свойствах носителя.

Отредактировано пользователем 20 марта 2015 г. 11:57:48(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline iliya  
#3 Оставлено : 24 марта 2015 г. 14:06:44(UTC)
iliya

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.03.2015(UTC)
Сообщений: 2
Российская Федерация
Откуда: Москва
Автор: maxdm Перейти к цитате
... и включен чекбокс Winlogon в свойствах носителя.


Не подскажите, где это можно настроить?(Если возможно со скринами)

Заранее Спасибо
Вверх
Offline Ivanov-aa  
#4 Оставлено : 24 марта 2015 г. 14:42:17(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
Автор: iliya Перейти к цитате
Автор: maxdm Перейти к цитате
... и включен чекбокс Winlogon в свойствах носителя.


Не подскажите, где это можно настроить?(Если возможно со скринами)

Заранее Спасибо


КриптоПро CSP - Оборудование - Настроить типы носителей - <носитель> - Свойства - Настройки
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET