Форум программистов, компьютерный форум, киберфорум
Batch (CMD/BAT)
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.75/104: Рейтинг темы: голосов - 104, средняя оценка - 4.75
2 / 2 / 1
Регистрация: 02.06.2011
Сообщений: 61
1

Работа с сертификатами

15.09.2015, 10:56. Просмотров 19583. Ответов 23
Метки нет (Все метки)


товарищи, обращаюсь к вам ибо гугл к сожалению не помог, нужна помощь в скрипте удаляющем доверительный корневой сертификат и и сертификат из промежуточного центра сертификации, если кто знает хорошие источники где можно найти решение данной ситуации - поделитесь пожалуйста
ps. скрипт для деинсталляции программы
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
15.09.2015, 10:56
Ответы с готовыми решениями:

Электронная подпись+работа с сертификатами
Здравствуйте!дали задание,саму суть понял,не могу разобраться,как начать писать программу.помогите...

Работа с сертификатами для авторизации
Доброе время суток. Подскажите есть у кого то пример механизма авторизации на сайте по средством...

Беда с сертификатами
Господа, такое дело, встречаем второй раз за неделю. Началось все с компа на win7. Система...

Управление сертификатами
Скажите пожалуйста а то что то я совсем не помню . Для чего служат сертификаты в винде ? Где я мого...

23
3758 / 1922 / 618
Регистрация: 26.04.2015
Сообщений: 6,293
15.09.2015, 11:34 2
Tachikoma, Как на bat это сделать не знаю, но в google плохо, наверное, искали ссылка.
0
2 / 2 / 1
Регистрация: 02.06.2011
Сообщений: 61
15.09.2015, 12:04  [ТС] 3
мне надо это сделать автоматизированно и встроить в деинсталятор
0
10528 / 5490 / 863
Регистрация: 07.04.2013
Сообщений: 15,661
15.09.2015, 12:23 4
https://msdn.microsoft.com/ru-... 2147217396
1
2 / 2 / 1
Регистрация: 02.06.2011
Сообщений: 61
15.09.2015, 12:54  [ТС] 5
этот раздел я посещал не однократно, там показано как удалить сертификат из личного хранилища, как же именно справиться с доверительными я не нашел
0
3758 / 1922 / 618
Регистрация: 26.04.2015
Сообщений: 6,293
15.09.2015, 14:31 6
Tachikoma, Ну а это какие-же: Хранилище сертификатов, содержащее существующие сертификаты, списки доверия сертификатов (CTL) и списки отзыва сертификатов (CRL) для добавления, удаления, сохранения или отображения. Это может быть файл хранилища или хранилище систем. Может прав не хвтает, так отдельный разговор, а еще интреснее-бы знать зачем это надо, обычно наоборот (кто в теме), может, тогда и решение будет более кардинальным.

Добавлено через 8 минут
А, вообще, интесно даже не это. Вот, понятно. что посуду мы моем кажый раз, а покупать половник (bat для этого случая), озвучить неполохо-бы.
0
Эксперт WindowsАвтор FAQ
17601 / 7444 / 884
Регистрация: 25.12.2011
Сообщений: 11,236
Записей в блоге: 16
15.09.2015, 20:57 7
Tachikoma, если выполнить код, который находится на странице MSDN, то получите такие имена хранилищ:

AddressBook
AuthRoot
CA
Disallowed
My
Root
TrustedPeople
TrustedPublisher
Исходите из этого. Из примеров по ссылке можно составить желаемое.
Навскидку, удаление из корневого хранилища сертификата по имени:

Windows Batch file
1
certmgr /del /n "Имя" /s root
Утилиту certmgr можно получить в составе Windows SDK.

Добавлено через 1 минуту
Цитата Сообщение от alpap Посмотреть сообщение
а еще интреснее-бы знать зачем это надо, обычно наоборот (кто в теме), может, тогда и решение будет более кардинальным.
Недавно в одну сборку ОС, ее автор добавил код для импорта своего сертификата в корневое хранилища.
Может, этот тот случай.
2
2 / 2 / 1
Регистрация: 02.06.2011
Сообщений: 61
16.09.2015, 09:11  [ТС] 8
разрабатывается специализированный софт использующий систему сертификации в качестве идентификатора в сети, при установке ставятся соответствующие сертификаты, но при удалении они соответственно должны удаляться, софт новый по тому пока удалять приходится чуть ли не ручками у клиентов по удалёнке, сертификаты прописываются в личных, доверительных и в промежуточных, при деинсталяции все наши сертификаты должны естественно подчищаться

Добавлено через 12 минут
Windows Batch file
1
certutil -delstore -user TrustedPublisher "сертификат"
TrustedPublisher "Доверенные издатели"
CertUtil: -delstore - команда успешно выполнена.
но сертификат при этом остался на месте

Добавлено через 30 минут
извиняюсь, не тот скрипт в комментарии написал)
Windows Batch file
1
certutil -delstore -enterprise root
root "Доверенные корневые центры сертификации"
CertUtil: -delstore - команда успешно выполнена.
0
3758 / 1922 / 618
Регистрация: 26.04.2015
Сообщений: 6,293
16.09.2015, 13:17 9
Dragokas, намек, решение и результат понял, но почему нельзя это делать специально предназначенными средствами коих полно?
0
2 / 2 / 1
Регистрация: 02.06.2011
Сообщений: 61
16.09.2015, 13:28  [ТС] 10
прошу, если знаете путь решения(я просто пытался воспользоваться с моей точки зрения самым очевидным), посоветуйте, делается всё через инносетап
0
3758 / 1922 / 618
Регистрация: 26.04.2015
Сообщений: 6,293
16.09.2015, 13:39 11
Tachikoma,
Цитата Сообщение от Tachikoma Посмотреть сообщение
инносетап
- а я уже и понял что используется именно он. И, что, указать путь или загнать в него сертификаты какая-то проблема, туда слона можно запихнуть.
0
2 / 2 / 1
Регистрация: 02.06.2011
Сообщений: 61
16.09.2015, 13:47  [ТС] 12
загнать сертификат не проблема, проблема удалить сертификат при удалении программы, из личного хранилища он удаляется без проблем, а из промежуточных и доверительных уже не так радужно, при том не раздувая сам инсталятор, там и так добра много побочного, при том кстати каждому клиенту ставится свой индивидуальный сертификат
0
3758 / 1922 / 618
Регистрация: 26.04.2015
Сообщений: 6,293
16.09.2015, 14:00 13
Цитата Сообщение от Tachikoma Посмотреть сообщение
свой индивидуальный сертификат
- в таком случае (на всякий пожарный) лично я, делал бы и, соответственно, каждому свой инсталлятор - на душе спокойнее.

Добавлено через 2 минуты
Цитата Сообщение от Tachikoma Посмотреть сообщение
удалить сертификат при удалении программы
- разве что для этого и нужен батник, но при наличии в ОС нормального деинсаллятора программ и нет.
0
2 / 2 / 1
Регистрация: 02.06.2011
Сообщений: 61
16.09.2015, 14:36  [ТС] 14
к сожалению не совсем вас понял, вы предлагаете утилиты для удаления сертификатов? или вы знаете команду через которую можно выпилить сертификаты?
0
3758 / 1922 / 618
Регистрация: 26.04.2015
Сообщений: 6,293
16.09.2015, 14:45 15
Tachikoma, Конкретно команду не знаю, но сертификаты это: certmgr.msc и соответственно с ними можно делать какие-то действия.
0
2 / 2 / 1
Регистрация: 02.06.2011
Сообщений: 61
17.09.2015, 12:25  [ТС] 16
проблема в том, что по идее оно работать должно, но категорически отказывается, пробовал в разных вариациях, мой скрипт тоже должен бы работать, но видимо не сегодня
0
3758 / 1922 / 618
Регистрация: 26.04.2015
Сообщений: 6,293
18.09.2015, 13:00 17
Tachikoma, А хоть одним глазком на Ваш скрипт?
0
Эксперт WindowsАвтор FAQ
17601 / 7444 / 884
Регистрация: 25.12.2011
Сообщений: 11,236
Записей в блоге: 16
18.09.2015, 20:03 18
Лучший ответ Сообщение было отмечено Tachikoma как решение

Решение

alpap, пост № 8.

Tachikoma, вообщем попробовал. Капризный он немного.
Во-первых, нужно дописать расширение .exe, потому что есть точно такой же файл .msc, который при запуске имеет приоритет.

Windows Batch file
1
certmgr.exe /del /c /n "Name" /s /r currentUser root
И проблема № 2. Предупреждение системы безопасности. Обойти это, чтобы сделать silent, мне не удалось.

На счет утилиты certutil довольно сумбурно понял, что к чему.
В целом, она содержит множество недокументированных ключей, большую часть из которых (и самых вкусных) можно подчерпнуть из этой статьи.

Как это примерно работает:

Список корневых сертификатов:
Windows Batch file
1
certutil -store root
Удаление:
Windows Batch file
1
CERTUTIL -delstore [-enterprise] [-user] [-gmt] [-seconds] [-v] [-dc dc_name] root [-user] [certificate_index]
Подробнее здесь.

Либо по-другому. Какое-то другое хранилище (честно не разобрался).
Перечень сертификатов:
Windows Batch file
1
certutil -key
Список провайдеров:
Windows Batch file
1
certutil -csplist
Удаление:
Windows Batch file
1
certutil -delkey -csp "Провайдер" "s/n ключа"
Надеюсь, хоть чем то помог.
2
2 / 2 / 1
Регистрация: 02.06.2011
Сообщений: 61
21.09.2015, 12:39  [ТС] 19
Лучший ответ Сообщение было отмечено Dragokas как решение

Решение

Windows Batch file
-delstore -user root или CA поставщик
и оно заработало :С вот так паришься, паришься, а оно всё простенько делается, всем спасибо)
2
3758 / 1922 / 618
Регистрация: 26.04.2015
Сообщений: 6,293
24.09.2015, 11:15 20
Tachikoma, Люблю, когда выкладывают свои мучения, не все это делают, а иногда так нужно и ответа не дождешься.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
24.09.2015, 11:15

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.

Проблема с сертификатами браузеров
Не мог зайти на сайт через один браузер. Решил установить другой и не получается. Дистрибутив...

PKI. Запутался с сертификатами
Здравствуйте! Я разворачиваю PKI и немного запутался в сертификатах. У меня в сети есть ПК с WinXP,...

Розница: Оплата подарочными сертификатами
При попытке провести чек ККМ вылетает сообщение "Номер подарочного сертификата: Сертификат 500...

Проблема с SSL сертификатами в Charles
Добрый день. Очень долго думал куда положить данный пост, но наверно ближе было сюда, так как при...

Нужно написать программу для работы с сертификатами
Нужно разработать программу с web-интерфейсом, которая хранит, информацию о сертификатах, при чем...

В Опере назойливо открываются рекламные вкладки и ошибки с сертификатами
Постоянно открываются окна с переадресацией на сторонние сайты с рекламой и появляются окна с...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.