none
Экспорт сертификатов. RRS feed

  • Вопрос

  • Добрый день.

    Не подскажите, можно ли открыть личное хранилище сертификатов на удаленном ПК? Естественно в одной сети и с правами локального администратора?

    Если да, то можно ли этот процесс автоматизировать?

    Цель: Получать информацию об открытых сертификатах пользователей, вести учёт и т.д  В идеале вообще делать экспорт открытых ключей.

    31 октября 2018 г. 14:52

Ответы

  • Я изначально не написал, но сертификаты выпущены не локальным ЦС, а сторонними УЦ.

    Грубо говоря, пользователь выпустил через УЦ себе ЭП для ДБО. Через AD можно будет собирать информацию о том, что находится в личном хранилище сертификатов?

    1 ноября 2018 г. 6:59

Все ответы

  • mmc -> добавить оснастку -> CA -> выбираете ПК

    автоматизировать наверное тоже можно но как не подскажу. Возможно certutil вам пригодиться.

    Ее если что можно выполнять через powershell на удаленных машинах


    The opinion expressed by me is not an official position of Microsoft


    31 октября 2018 г. 17:56
    Модератор
  • Если пользователи доменные, то их сертификаты по-умолчанию хранятся в AD. Соответственно, можно получить сертификат запросом из AD.

    Примеры:

    https://blogs.msdn.microsoft.com/adpowershell/2009/04/26/working-with-certificates-in-active-directory-powershell/

    • Предложено в качестве ответа Vector BCOModerator 1 ноября 2018 г. 4:30
    1 ноября 2018 г. 3:16
  • Я изначально не написал, но сертификаты выпущены не локальным ЦС, а сторонними УЦ.

    Грубо говоря, пользователь выпустил через УЦ себе ЭП для ДБО. Через AD можно будет собирать информацию о том, что находится в личном хранилище сертификатов?

    1 ноября 2018 г. 6:59
  • LIPTON ДОРОГОЙ TOWARISH!

    a может в следующий раз прям так и напишите изначально :)


    Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение" Мнения, высказанные здесь, являются отражение моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    4 января 2019 г. 8:22
    Владелец