Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Скриптовые языки администрирования Windows (http://forum.oszone.net/forumdisplay.php?f=102)
-   -   Установка и удаление сертификата (http://forum.oszone.net/showthread.php?t=212588)

seman 04-08-2011 14:41 1725840
Установка и удаление сертификата
 
Привет!

Подскажите, плиз, кто знает, как можно с помощью скрипта удалить существующий сертификат(например P8903456) в хранилищах "Другие пользователи" или "Личные" и как установить?


Заранее благодарю.

MadMaks 04-08-2011 14:51 1725849
Код:
certutil /delstore /?
Применение:
  CertUtil [Параметры] -delstore CertificateStoreName CertId
  Удаление сертификата из хранилища
    CertificateStoreName - имя хранилища сертификатов.  См. -store.
    CertId - код сертификата или CRL для сопоставления. См. -store.

Параметры:
  -enterprise      -- Использовать локальное хранилище сертификатов
  -user            -- Используйте ключи HKEY_CURRENT_USER или хранилище сертифи
катов
  -GroupPolicy      -- Использовать хранилище сертификатов групповой политики
  -gmt              -- Вывод времени по Гринвичу (GMT)
  -seconds          -- Время отображения с секундами и миллисекундами
  -v                -- Подробное протоколирование работы
  -privatekey      -- Отобразить пароль и данные закрытого ключа
  -dc DCName                -- Задайте конкретный контроллер домена

CertUtil -?              -- Отображение списка команд
CertUtil -delstore -?    -- Отображение справки о команде "delstore"
CertUtil -v -?          -- Отображение справки по всем командам

seman 04-08-2011 17:53 1725935
MadMaks,
CertUtil есть только в 2008 серваке?
спасибо, но в данном случае не подойдет, поскольку имеются несколько сотен рабочих станций с разной конфигурацией(WinXP, Win7).
Необходимо выслать пользователям только скрипт, чтобы для них это прошло максимально легко(без установки доп. ПО).
Есть другие варианты?

MadMaks 04-08-2011 18:17 1725951
seman,
CertUtil работает и в Семёрке.
К сожалению это всё чем могу помочь.
Тут есть действительно опытные и знающие спецы, странно почему они молчат.
Саму команду подглядел в блоге Vadican'a :)
Но и он почему то, молчит о подробностях работы с ней...

seman 05-08-2011 10:15 1726266
MadMaks,
Спасибо. Не знал такой команды.
To all,
неужели других вариантов нет? необязательно с помощью VBS/WSH/JS, главное, чтобы все работало.

Loran_rus 18-08-2011 11:02 1734373
Можно вместе со скриптом пользователям отправить файлик certutil.exe и certadm.dll чтобы они были в одной папке
для станций с WinXP наврено лучше эти файлы взять с 2003 сервера

Ins_16 18-08-2011 17:46 1734696
Loran_rus Дело говорит ,просто можно сделать SFX-архив, который будет извлекать во временную папку certutil.exe и certadm.dll и запускать скрипт(также можно сделать проверку на установленную OS)


Время: 10:01.

Время: 10:01.
© OSzone.net 2001-