none
Автоматизация работы с сертификатами RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

    Здравствуйте.

    Был развернут центр сертификации на сервере 2008 R2 Standart.

    Появились по ходу работы следующие вопросы:

    1. Подскажите, как осуществить выгрузку закрытого ключа пользователя из личного хранилища на съемный носитель, посредством командной строки? (чтобы пользователь потом мог использовать выгруженный закрытый ключа для подписи)?

    2. Как с помощью командной строки, со стороны пользователя осуществить запрос с заданными параметрами центру сертификации  на выдачу сертификата?

    12 марта 2013 г. 9:58
    |

Ответы

Все ответы

  • Question
    Нужно войти
    1
    Нужно войти

    1. Используйте CertUtil

    2. Сформировать ревест и отправить его с помощью Certutil.

    Vladimir Zelenov | http://systemcenter4all.wordpress.com

    15 марта 2013 г. 9:52
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Добрый день. Чтобы не создавать новую тему пишу сюда.

    Был создан центр сертификации. Ключ, для подписи остался, а машинка с центром сертификации умерла.

    Делал импорт ключа по инструкции из about_signing. При подписи пишет:

    Set-AuthenticodeSignature : Cannot bind argument to parameter 'Certificate' because it is null

    Как правильно импортировать ключ, чтобы не создавать новый?

    Если создавать новый ключ, то и сертификат придётся заново импортировать на пользовательские компьютеры?

    спасибо

    16 марта 2013 г. 21:39
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Разобрался. Не внимательно читал справку. Всё работает по инструкции из about_signing

    16 марта 2013 г. 21:54
    |