Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Скриптовые языки администрирования Windows (http://forum.oszone.net/forumdisplay.php?f=102)
-   -   [решено] Установка сертификатов в автоматическом режиме (http://forum.oszone.net/showthread.php?t=262032)

Azatot88 07-06-2013 12:29 2163726

Установка сертификатов в автоматическом режиме
 
Добры день! Никак не получается у меня решить проблему с автоматической установкой сертификатов.

В общем история такая: запускаем на машине батник, который проверяет наличие в нужно месте сертификата пользователя, если его нет то копирует с сетевого ресурса и устанавливает. Вот тут-то и возникает проблема, у меня в батнике по идее это должно выполняться такой строчкой:

certmgr.exe -add -all C:\Users\%username%\Documents\prv_key.pfx -s -r currentUser My

В результате выдается такая ошибка:

Error: Failed to open the source store
CertMgr Failed


Подскажите пожалуйста, может кто сталкивался с такой проблемой, как её решить?

И второй аспект, для установки сертификата требуется пароль, как оформить чтобы он его автоматически брал из нужного места?
Знаю, что есть способ прописать пароль в TXT файле и говорить чтобы он брал его из указанной строки файла. И второй прописать как-то непосредственно в самом коде батника.

Буду очень признателен за помощь!

Georgio 07-06-2013 12:47 2163744

Цитата:

Цитата Azatot88
%username% »

-- а если имена с пробелами?

Правильно так:
Код:

"C:\Users\%username%\Documents\prv_key.pfx"

Iska 07-06-2013 13:38 2163782

Azatot88, кодировка пакетного файла OEM/866? И правильнее — не «C:\Users\%username%», а «%UserProfile%».

P.S. Смотреть, что не так с командной строкой запускаемого процесса удобно в Process Monitor, выставив фильтр на Operation → CreateProcess.

Azatot88 07-06-2013 13:47 2163790

Цитата:

Цитата Georgio
Правильно так:
Код:
"C:\Users\%username%\Documents\prv_key.pfx" »

У меня так и написано. Ничего страшного я думаю, так как имена с пробелами исключены.

Цитата:

Цитата Iska
Azatot88, кодировка пакетного файла OEM/866? »

Нет, кодировка ANSI/1251

Iska 07-06-2013 15:02 2163840

Если имена в кириллице (и путь к профилю содержит кириллицу) — сохраните пакетный файл в кодировке OEM/866.

Azatot88 08-06-2013 12:57 2164331

Цитата:

Цитата Iska
Если имена в кириллице (и путь к профилю содержит кириллицу) — сохраните пакетный файл в кодировке OEM/866. »

Нет, все пути и имена только латиницей.

Iska 08-06-2013 14:38 2164379

Увы. У меня нет «certmgr.exe», не могу воспроизвести Вашу ситуацию.

Georgio 08-06-2013 15:05 2164394

[решено] Установка сертификатов в автоматическом режиме

Azatot88 08-06-2013 15:33 2164406

Вложений: 2
Цитата:

Цитата Iska
Увы. У меня нет «certmgr.exe», не могу воспроизвести Вашу ситуацию. »

Небольшая утилитка, вот она:

Azatot88 08-06-2013 15:36 2164407

Цитата:

Цитата Georgio
[решено] Установка сертификатов в автоматическом режиме »

Спасибо, я читал эту тему, к сожалению она не дает решения.

Georgio 08-06-2013 16:44 2164435

Azatot88, по-моему, Вы перепутали в команде источник и назначение. Попробуйте так:
Код:

certmgr.exe -add -all -s -r currentUser My "C:\Users\%username%\Documents\prv_key.pfx"

Azatot88 08-06-2013 19:34 2164496

Всем большое спасибо за помощь, нашел наилучшее решение в виде утилиты importpfx.exe.
И с её же помощью разрешилась проблема с паролем.

Запущенная в таком виде: importpfx.exe -f prv_key.pfx -p password -t User -s My Устанавливает сертификат в личное хранилище пользователя.

Как я понял проблема с использованием certmgr.exe и встроенной certutil была именно в том, что использовался для импорта сертификат с закрытым ключом с расширением pfx.

Цитата:

Цитата Georgio
Azatot88, по-моему, Вы перепутали в команде источник и назначение. Попробуйте так:
Код:
certmgr.exe -add -all -s -r currentUser My "C:\Users\%username%\Documents\prv_key.pfx" »

К сожалению тоже не получается, хотя и пишет:"CertMgr Succeeded"

Но свою проблему разрешил, нашел нужное решение в данном месте:
http://social.technet.microsoft.com/...a-9d3723a4b1c2


Время: 02:55.

Время: 02:55.
© OSzone.net 2001-