Загрузить список отозванных сертификатов в "Промежуточные центры сертификации"

@b0gus · Регистрация: 17.03.2014

Студворк — интернет-сервис помощи студентам

здравствуйте,

конфигурация:

Win7 SP1 RUS x86, PoSh стандартный
IE v.8 - IE v.10
пользователь находится в группе "пользователи"
файл-список отозванных сертификатов лежит \\server\dir1\dir2\1.crl

wish: скрипт на PoSh, который запустит пользователь,
и список отозванных сертификатов \\server\dir1\dir2\1.crl будет помещён в раздел(?) "промежуточные центры сертификации"

Загрузить список отозванных сертификатов в "Промежуточные центры сертификации"

к сожалению, на этом разделе форума подобного не нашёл

@b0gus · 03.08.2016, 21:38 **[ТС]**

прошу прощения, наверное нужно так сформулировать ТЗ:

требуется скрипт на PoSh для импорта списка отзыва сертификатов из файла \\server\dir1\dir2\1.crl в хранилище "промежуточные центры сертификации"; скрипт будет исполнять пользователь из группы "пользователи"

@b0gus · 17.10.2016, 19:58 **[ТС]**

up!

greg zakharov · 20.10.2016, 08:59

Не по теме:

Если, как и вчера, вдруг занесет сказать, что чего-то не было предоставлено с Вашей стороны, не обращайте внимания, так как уже вторую неделю не удается толком выспаться.

На практике уже достаточно давно не имею постоянной работы с сертификатами, так что информация будет в общих чертах. Первое - топология. Имеется в виду CertificateStorageName. Если хотите быстро в этом разобраться, можно сделать следующее. Запустить certmgr.msc, ознакомиться с его хранилищами попутно сопоставляя с данными в PowerShell, например, "Промежуточным центрам сертификации" для текущего пользователя будет соответсвовать:

PowerShell
1
PS C:\> ls cert:\CurrentUser\CA | sort object

Суть, полагаю, ясна. После составления некой "карты" хранилищ будет просто в них ориентироваться.
Далее - непосредственно импорт. Все, в общем-то, сводится к следующему:

PowerShell
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
function Import-Certificate {
   param(
      [Parameter(Mandatory=$true, Position=0)]
      [ValidateScript({($script:fi = Get-Item $_)})]
      [String]$CertPath,
 
      [Parameter()]
      [ValidateNotNullOrEmpty()]
      [String]$CertRootStore = 'CurrentUser',
 
      [Parameter()]
      [ValidateNotNullOrEmpty()]
      [String]$CertEndStore = 'CA'
   )
 
   begin {
      $pass = Read-Host "Пароль для сертификата: " -AsSecureString
   }
   process {
      $xc2 = New-Object Security.Cryptography.X509Certificates.X509Certificate2
      $xc2.Import($fi.FullPath, $pass, 'UserKeySet, Exportable')
      
      $xs = New-Object Security.Cryptography.X509Certificates.X509Store(
             $CertEndStore, $CertRootStore
      )
      $xs.Open('ReadWrite')
      $xs.Add($xc2)
      $xs.Close()
   }
   end {}
}

И далее:

PowerShell
1
2
3
PS C:\> Import-Certificate test.pfx
Пароль для сертификата: ************************
PS C:\>

@b0gus · 27.10.2016, 19:16 **[ТС]**

greg zakharov, спасибо большое, буду разбираться

Новые блоги и статьи Все статьи Все блоги /
Первый деплой lagorue 16.01.2026 Не спеша развернул своё 1ое приложение в kubernetes. А дальше мне интересно создать 1фронтэнд приложения и 2 бэкэнд приложения развернуть 2 деплоя в кубере получится 2 сервиса и что-бы они. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь постоянного тока с R, L, C, k(ключ), U, E, J. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа, решает её и находит токи на L и напряжения на C в установ. режимах до и. . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .	Изучаю kubernetes lagorue 13.01.2026 А пригодятся-ли мне знания kubernetes в России?
Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .

@b0gus 739 / 337 / 134 Регистрация: 17.03.2014 Сообщений: 839

	Загрузить список отозванных сертификатов в "Промежуточные центры сертификации" 03.08.2016, 19:51. Показов 6153. Ответов 4 Метки загрузить_.crl, импорт сос (Все метки) здравствуйте, конфигурация: Win7 SP1 RUS x86, PoSh стандартный IE v.8 - IE v.10 пользователь находится в группе "пользователи" файл-список отозванных сертификатов лежит \\server\dir1\dir2\1.crl wish: скрипт на PoSh, который запустит пользователь, и список отозванных сертификатов \\server\dir1\dir2\1.crl будет помещён в раздел(?) "промежуточные центры сертификации" к сожалению, на этом разделе форума подобного не нашёл 0

@b0gus 739 / 337 / 134 Регистрация: 17.03.2014 Сообщений: 839
	03.08.2016, 21:38 [ТС]
	прошу прощения, наверное нужно так сформулировать ТЗ: требуется скрипт на PoSh для импорта списка отзыва сертификатов из файла \\server\dir1\dir2\1.crl в хранилище "промежуточные центры сертификации"; скрипт будет исполнять пользователь из группы "пользователи" 0

@b0gus 739 / 337 / 134 Регистрация: 17.03.2014 Сообщений: 839
	17.10.2016, 19:58 [ТС]
	up! 0

@b0gus 739 / 337 / 134 Регистрация: 17.03.2014 Сообщений: 839
	27.10.2016, 19:16 [ТС]
	greg zakharov, спасибо большое, буду разбираться 0