Установка сертификатов через командную строку

24 мая, 2017 /

Работа с сертификатами

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Электронная подпись+работа с сертификатами
Здравствуйте!дали задание,саму суть понял,не могу разобраться,как начать писать программу.помогите.

Работа с сертификатами для авторизации
Доброе время суток. Подскажите есть у кого то пример механизма авторизации на сайте по средством.

Беда с сертификатами
Господа, такое дело, встречаем второй раз за неделю. Началось все с компа на win7. Система.

Управление сертификатами
Скажите пожалуйста а то что то я совсем не помню . Для чего служат сертификаты в винде ? Где я мого.

Tachikoma, Ну а это какие-же: Хранилище сертификатов, содержащее существующие сертификаты, списки доверия сертификатов (CTL) и списки отзыва сертификатов (CRL) для добавления, удаления, сохранения или отображения. Это может быть файл хранилища или хранилище систем. Может прав не хвтает, так отдельный разговор, а еще интреснее-бы знать зачем это надо, обычно наоборот (кто в теме), может, тогда и решение будет более кардинальным.

Добавлено через 8 минут
А, вообще, интесно даже не это. Вот, понятно. что посуду мы моем кажый раз, а покупать половник (bat для этого случая), озвучить неполохо-бы.

Tachikoma, если выполнить код, который находится на странице MSDN, то получите такие имена хранилищ:

Исходите из этого. Из примеров по ссылке можно составить желаемое.
Навскидку, удаление из корневого хранилища сертификата по имени:

Утилиту certmgr можно получить в составе Windows SDK.

Добавлено через 1 минуту

Сообщение от alpap

разрабатывается специализированный софт использующий систему сертификации в качестве идентификатора в сети, при установке ставятся соответствующие сертификаты, но при удалении они соответственно должны удаляться, софт новый по тому пока удалять приходится чуть ли не ручками у клиентов по удалёнке, сертификаты прописываются в личных, доверительных и в промежуточных, при деинсталяции все наши сертификаты должны естественно подчищаться

Добавлено через 12 минут

TrustedPublisher "Доверенные издатели"
CertUtil: -delstore — команда успешно выполнена.
но сертификат при этом остался на месте

Добавлено через 30 минут
извиняюсь, не тот скрипт в комментарии написал)

Сообщение от Tachikoma
Сообщение от Tachikoma

— в таком случае (на всякий пожарный) лично я, делал бы и, соответственно, каждому свой инсталлятор — на душе спокойнее.

Добавлено через 2 минуты

Сообщение от Tachikoma

Лучший ответСообщение было отмечено Tachikoma как решение

Решение

alpap, пост № 8.

Tachikoma, вообщем попробовал. Капризный он немного.
Во-первых, нужно дописать расширение .exe, потому что есть точно такой же файл .msc, который при запуске имеет приоритет.

И проблема № 2. Предупреждение системы безопасности. Обойти это, чтобы сделать silent, мне не удалось.

На счет утилиты certutil довольно сумбурно понял, что к чему.
В целом, она содержит множество недокументированных ключей, большую часть из которых (и самых вкусных) можно подчерпнуть из этой статьи.

Как это примерно работает:

Список корневых сертификатов:

Либо по-другому. Какое-то другое хранилище (честно не разобрался).
Перечень сертификатов:

Лучший ответСообщение было отмечено Dragokas как решение

Решение

Проблема с сертификатами браузеров
Не мог зайти на сайт через один браузер. Решил установить другой и не получается. Дистрибутив.

PKI. Запутался с сертификатами
Здравствуйте! Я разворачиваю PKI и немного запутался в сертификатах. У меня в сети есть ПК с WinXP.

Розница: Оплата подарочными сертификатами
При попытке провести чек ККМ вылетает сообщение "Номер подарочного сертификата: Сертификат 500.

Проблема с SSL сертификатами в Charles
Добрый день. Очень долго думал куда положить данный пост, но наверно ближе было сюда, так как при.

Читайте также:  Обязательна ли аккредитация для поверочной деятельности

Нужно написать программу для работы с сертификатами
Нужно разработать программу с web-интерфейсом, которая хранит, информацию о сертификатах, при чем.

В Опере назойливо открываются рекламные вкладки и ошибки с сертификатами
Постоянно открываются окна с переадресацией на сторонние сайты с рекламой и появляются окна с.

Источник

Certmgr.exe (средство диспетчера сертификатов)

Диспетчер сертификатов (Certmgr.exe) предназначен для управления сертификатами, списками доверия сертификатов (CTL) и списками отзыва сертификатов (CRL).

Диспетчер сертификатов устанавливается автоматически вместе с Visual Studio. Для запуска этого средства используйте Командную строку разработчика или PowerShell для разработчиков в Visual Studio.

Диспетчер сертификатов (Certmgr.exe) является служебной программой командной строки, в то время как сертификаты (Certmgr.msc) — это оснастка консоли управления (MMC). Поскольку файл Certmgr.msc обычно находится в системном каталоге Windows, при вводе certmgr в командной строке может загрузиться оснастка консоли управления (MMC) "Сертификаты", даже если открыта командная строка разработчика для Visual Studio. Это происходит потому, что путь к оснастке предшествует пути к диспетчеру сертификатов в переменной среды PATH. При возникновении этой проблемы команды Certmgr.exe можно выполнить, указав путь к исполняемому файлу.

Общие сведения о сертификатах X.509 см. в разделе Работа с сертификатами.

В командной строке введите следующее.

Синтаксис

Параметры

Аргумент Описание
sourceStorename Хранилище сертификатов, содержащее существующие сертификаты, списки доверия сертификатов (CTL) и списки отзыва сертификатов (CRL) для добавления, удаления, сохранения или отображения. Это может быть файл хранилища или хранилище систем.
destinationStorename Конечное хранилище сертификатов или файл.
Параметр Описание:
/add Добавляет сертификаты, CTL и CRL в хранилище сертификатов.
/all Добавляет все записи при использовании параметра /add. Удаляет все записи при использовании параметра /del. Отображает все записи при использовании без параметров /add или /del. Параметр /all нельзя использовать вместе с параметром /put.
/c Добавляет сертификаты при использовании параметра /add. Удаляет сертификаты при использовании параметра /del. Сохраняет сертификаты при использовании параметра /put. Отображает сертификаты при использовании без параметра /add, /del или /put.
/CRL При использовании с параметром /add добавляет списки отзыва сертификатов (CRL). При использовании с параметром /del удаляет списки отзыва сертификатов (CRL). Сохраняет списки CRL при использовании с параметром /put. Отображает списки отзыва сертификатов (CRL) при использовании без параметра /add, /del или /put.
/CTL При использовании с параметром /add добавляет списки доверия сертификатов (CTL). При использовании с параметром /del удаляет списки доверия сертификатов (CTL). Сохраняет списки CTL при использовании с параметром /put. Отображает списки доверия сертификатов (CTL) при использовании без параметра /add, /del или /put.
/del Удаляет сертификаты, CTL и CRL из хранилища сертификатов.
/e encodingType Указывает тип шифрования сертификата. Значение по умолчанию — X509_ASN_ENCODING .
/f dwFlags Задает открытый флаг хранилища. Это параметр dwFlags, передаваемый методу CertOpenStore. По умолчанию используется значение CERT_SYSTEM_STORE_CURRENT_USER. Этот параметр обрабатывается, только если задан параметр /y.
/h[elp] Отображает синтаксис команд и параметров программы.
/n nam Задает общее имя добавляемого, удаляемого или сохраняемого сертификата. Этот параметр может применяться только для сертификатов, его нельзя задавать для CTL и CRL.
/put Сохраняет в файл сертификат X.509, CTL или CRL из хранилища сертификатов. Файл сохраняется в формате X.509. Чтобы сохранить файл в формате PKCS #7, можно использовать параметр /7 с параметром /put. За параметром /put должен следовать параметр /c, /CTL или /CRL. Параметр /all нельзя использовать вместе с параметром /put.
/r location Указывает расположение системного хранилища в реестре. Этот параметр обрабатывается, только если задан параметр /s. Параметр location должен иметь одно из следующих значений.

Примечания

Основные функции программы Certmgr.exe.

Отображение сведений о сертификатах, CTL и CRL на консоли.

Добавляет сертификаты, CTL и CRL в хранилище сертификатов.

Удаляет сертификаты, CTL и CRL из хранилища сертификатов.

Сохраняет в файл сертификат X.509, CTL или CRL из хранилища сертификатов.

Программа Certmgr.exe работает с двумя типами хранилищ сертификатов: системным и StoreFile. Указывать тип хранилища необязательно, поскольку программа Cedrtmgr.exe может автоматически определить тип хранилища и выполнить соответствующие действия.

При запуске программы Certmgr.exe без параметров выполняется оснастка "certmgr.msc" с графическим интерфейсом пользователя, облегчающим управление сертификатами, что также можно сделать из командной строки. В графическом интерфейсе пользователя имеется мастер импорта, копирующий сертификаты, CTL и CRL с диска в хранилище сертификатов.

Чтобы найти имена хранилищ X509Certificate для параметров sourceStorename и destinationStorename , можно скомпилировать и выполнить следующий код.

Дополнительные сведения см. в разделе Работа с сертификатами.

Примеры

Следующая команда выводит подробные сведения о содержимом системного хранилища my , используемого по умолчанию.

Следующая команда добавляет все сертификаты из файла myFile.ext в новый файл newFile.ext .

Следующая команда добавляет сертификат в файле testcert.cer в хранилище системы my .

Следующая команда добавляет сертификат в файле TrustedCert.cer в хранилище корневых сертификатов.

Следующая команда сохраняет сертификат с общим именем myCert в системном хранилище my в файл newCert.cer .

Следующая команда удаляет все CTL из системного хранилища my и сохраняет полученное хранилище в файл newStore.str .

Следующая команда сохраняет сертификат в системном хранилище my в файл newFile . Программа запросит у пользователя номер сертификата из хранилища my , который следует поместить в файл newFile .

Источник

Certmgr.msc или диспетчер сертификатов в Windows 10/8/7

Диспетчер сертификатов или Certmgr.msc в Windows позволяет просматривать сведения о ваших сертификатах, экспортировать, импортировать, изменять, удалять или запрашивать новые сертификаты. Корневые сертификаты – это цифровые документы, используемые для управления сетевой аутентификацией и обменом информацией.

Управление сертификатами с помощью диспетчера сертификатов или Certmgr.msc

Консоль диспетчера сертификатов является частью консоли управления Microsoft в Windows 10/8/7. MMC содержит различные инструменты, которые можно использовать для функций управления и обслуживания. Как упоминалось ранее, используя certmgr.msc, вы можете просматривать свои сертификаты, а также изменять, импортировать, экспортировать, удалять или запрашивать новые.

Для управления сертификатами в меню WinX в Windows выберите «Выполнить». Введите certmgr.msc в поле «Выполнить» и нажмите Enter. Помните, что вам нужно будет войти в систему как администратор. Диспетчер сертификатов откроется.

Вы увидите, что все сертификаты хранятся в разных папках в разделе Сертификаты – текущий пользователь . Когда вы откроете любую папку сертификатов, вы увидите, что сертификаты отображаются на правой панели. На правой панели вы увидите такие столбцы, как «Выдан», «Выдан», «Срок действия», «Назначение», «Понятное имя», «Статус» и «Шаблон сертификата». В столбце «Предполагаемые цели» указано, для чего используется каждый сертификат.

Используя диспетчер сертификатов, вы можете запросить новый сертификат с тем же ключом или другим ключом. Вы также можете экспортировать или импортировать сертификат. Чтобы выполнить какое-либо действие, выберите сертификат, щелкните меню «Действие»> «Все задачи», а затем щелкните нужную команду действия. Вы также можете щелкнуть правой кнопкой мыши контекстное меню, чтобы выполнить эти действия.

Если вы хотите экспортировать или импортировать сертификаты , откроется простой в использовании мастер, который выполнит необходимые действия.

Следует отметить, что Certmgr.msc является оснасткой консоли управления Microsoft, тогда как Certmgr.exe является утилитой командной строки. Если вы хотите узнать о параметрах командной строки в certmgr.exe, вы можете посетить MSDN.

Прочтите это, если получите. Проблема с сертификатом безопасности этого веб-сайта в сообщении IE.

Источник

Работа с сертификатами через консоль

Сертификаты, которые используются в работе системы, можно добавить или удалить c помощью консоли mmc из следующих хранилищ:

  • «Другие пользователи» — хранилище сертификатов контролирующих органов.
  • «Доверенные корневые центры сертификации» и «Промежуточные центры сертификации» — хранилища сертификатов Удостоверяющего Центра.

Установка личных сертификатов производится только с помощью программы КриптоПро.

Запуск консоли

Для запуска консоли выполните следующие действия:

  1. Выберите меню «Пуск» → «Выполнить» (или на клавиатуре одновременно нажмите на клавиши «Win+R»).
  2. Введите mmc и нажать на кнопку «ОК».
  3. Выберите меню «Файл» → «Добавить или удалить оснастку».
  4. Выберите из списка оснастку «Сертификаты» и нажмите на кнопку «Добавить».
  5. В открывшемся окне выберите «Моей учетной записи пользователя» и нажмите на кнопку «Готово».
  6. Выберите из списка справа добавленную оснастку и нажмите на кнопку «ОК».

Установка сертификатов

Чтобы установить сертификат:

  1. Откройте хранилище (например, доверенные корневые центры сертификации). Для этого раскройте ветку «Сертификаты — текущий пoльзователь» → «Доверенные корневые центры сертификации» → «Сертификаты».
  2. Выберите меню «Действие» → «Все задачи» → «Импорт».
  3. Нажмите «Далее».
  4. Нажмите на кнопку «Обзор» и выберите файл сертификата для импорта (корневые сертификаты Удостоверяющего Центра можно скачать с сайта Удостоверяющего центра, сертификаты контролирующих органов находятся на сайте системы Контур.Экстерн). После выбора сертификата нажмите на кнопку «Открыть», затем «Далее».
  5. Нажмите на кнопку «Далее» (нужное хранилище выбрано автоматически).
  6. Нажмите на кнопку «Готово» для завершения импорта.

Удаление сертификатов

Чтобы удалить сертификаты с помощью консоли mmc (например, из хранилища Другие пользователи), выполните следующие действия:

  1. Раскройте ветку «Сертификаты — текущий пoльзователь» → «Другие пользователи» → «Сертификаты». В правой части окна отобразятся все сертификаты, установленные в хранилище «Другие пользователи».
  2. Выделите сертификат, нажмите на нем правой кнопкой мыши и выберите «Удалить».

Источник



Средство командной строки Certutil.exe¶

Средство командной строки Certutil.exe используется для отображения информации о цифровых сертификатах, установленных в клиенте DirectAccess, на сервере DirectAccess или ресурсе интрасети.

Утилита Certutil обладает большим количеством функций, многие из которых описаны в статье Шпаргалка по certutil.

Просмотр сведений о сертификате¶

Для просмотра сведений о сертификате достаточно выполнить:

Так как сведения сертификата содержат много информации, для удобства лучше перенаправить вывод файл:

В примере рассматривается случай когда сертификат находится на рабочем столе. Весь вывод будет записан в файл cert-info.txt .

Подробнее о работе с командной строкой и перенаправлении вывода смотрите в разделе Работа с командной строкой данного руководства.

Проверка отзыва сертификата¶

Чтобы проверить открытый сертификат на отозванность, необходимо:

  1. Открыть командную строку «Пуск → Выполнить → cmd»;
  2. Ввести команду certutil -verify и указать путь до сертификата, например, certutil -verify 6654074390-632701001-613402108217.cer ;

Ввод команды certutil -verify

Будет показана информация о сертификате. В случае, если сертификат действующий, то будет выведено сообщение:

Проверка отзыва сертификата выполнена

В случае, если сертификат отозван, то будет выведено сообщение Сертификат ОТОЗВАН (причина=5) и код причины отзыва.

Сертификат ОТОЗВАН (причина=5)

Например, код причины 5 означает, что сертификат отозван по окончанию срока действия.

Источник

Читайте также:  Тесно в салоне Купите фаркоп Москвич для прицепа