Kezdőlap > General, PKI > Cert install 3.

Cert install 3.


Előző (1. rész, 2. rész) sorozatom folytatása:

3. CapiCom segédeszköz használata

 

Egy külső, ingyenes segédprogramról van szó, amit erről linkről lehet letölteni. A gond viszont vele az, hogy tesztelés során nem sikerült csendes módon telepítenem a Root-ba a tanúsítványt, így nem sokáig nyúztam. Szomorú

 

Hogy kicsit pontosítsunk a dolgon, nem szükséges a teljes SDK. Ezért, ha egy gépre telepítettük, akkor

  1. a CAPICOMx86 könyvtárból másoljuk ki a Capicom.dll-t, ugyanis ez nekünk bőven elég a továbbiakban. A használathoz értelemszerűen előbb regisztrálni kell, ehhez pl. a %SystemRoot%System32 könyvtárba másoljuk, majd a regsvr32 /s %SystemRoot%System32Capicom.dll parancs segítségével izzítjuk (a /s csendes telepítést jelent). Használat után a regisztráció megszüntethető a regsvr32 /u /s %SystemRoot%System32Capicom.dll paranccsal.
  2. ha nem mi akarjuk megírni az importáló modult, akkor a CAPICOMsamplesvbs könyvtárban levő CStore.vbs-t is érdemes kimásolni, hiszen ezt már csak paraméterezni kell. Kacsintó

Az eszköz használatára természetesen szükségünk lesz a WSH-ra (Windows Scripting Host), helyi gépen, viszont a fentieket bárhol tárolhatjuk, akár megosztáson is. Akkor nézzük a paramétereket.

 

Tanúsítvány telepítéséhez elég az „import” paraméter, illetve a tanúsítványt tartalmazó állomány neve, törlésnél viszont figyeljünk a –delkey kapcsolóra: enélkül csak a tanúsítvány kerül törlésre, a privát kulcs megmarad.

 

Tároló helye (StoreLocationName, -l kapcsoló):

 

CU (Current User): alapértelmezett

LM (Local Machine)

AD (Active Directory)

SC (Smart Card)

 

Tárolók (StoreName, -s kapcsoló):

 

My (alapértelmezett):  Personal, magyarul Személyes
CA: Intermediate Certification Authorities, magyarul Közbenső szintű hitelesítésszolgáltatók
Root:  Trusted Root Certification Authorities, magyarul Megbízható legfelső szintű hitelesítésszolgáltatók

 

Így nekünk a következő parancsot kell lefuttatnunk: cscript CStore.vbs import -s Root verisign.cer

 

Ha bejelentkezési állományként képzeljük el, akkor így nézne ki:

 

@echo off
set DllFile=\servershareCapicom.dll
set CstoreFile=\servershareCStore.vbs
set CertFile=\servershareverisign.cer

rem Skip if Capicom is permanently installed
regsvr32 /s %DllFile%

rem Removing previous certificate
cscript /nologo %CstoreFile% delete -delkey -noprompt -subject VeriSign

rem Import the certificate
cscript /nologo %CstoreFile% import %CertFile%

rem Skip if Capicom is permanently installed
regsvr32 /u /s % DllFile%

 

Általános hibaüzenetek:

ActiveX component can’t create object: ‘CAPICOM.Store’: CAPICOM.dll nem lett regisztrálva.
The specified network password is not correct: A tanúsítványhoz rossz jelszót adtunk meg.
0 certificate(s) successfully imported/deleted: A tanúsítvány érvénytelen, vagy már létezik/törölve lett.

 

Reklámok
Kategóriák:General, PKI
  1. Még nincs hozzászólás.
  1. No trackbacks yet.

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s

%d blogger ezt kedveli: