none
Автоматизация работы с сертификатами RRS feed

  • Вопрос

  • Здравствуйте.

    Был развернут центр сертификации на сервере 2008 R2 Standart.

    Появились по ходу работы следующие вопросы:

    1. Подскажите, как осуществить выгрузку закрытого ключа пользователя из личного хранилища на съемный носитель, посредством командной строки? (чтобы пользователь потом мог использовать выгруженный закрытый ключа для подписи)?

    2. Как с помощью командной строки, со стороны пользователя осуществить запрос с заданными параметрами центру сертификации  на выдачу сертификата?

    12 марта 2013 г. 9:58

Ответы

Все ответы

  • 1. Используйте CertUtil

    2. Сформировать ревест и отправить его с помощью Certutil.


    Vladimir Zelenov | http://systemcenter4all.wordpress.com

    15 марта 2013 г. 9:52
  • Добрый день. Чтобы не создавать новую тему пишу сюда.

    Был создан центр сертификации. Ключ, для подписи остался, а машинка с центром сертификации умерла.

    Делал импорт ключа по инструкции из about_signing. При подписи пишет:

    Set-AuthenticodeSignature : Cannot bind argument to parameter 'Certificate' because it is null

    Как правильно импортировать ключ, чтобы не создавать новый?

    Если создавать новый ключ, то и сертификат придётся заново импортировать на пользовательские компьютеры?

    спасибо

    16 марта 2013 г. 21:39
  • Разобрался. Не внимательно читал справку. Всё работает по инструкции из about_signing

    16 марта 2013 г. 21:54