16
Januar
2024
10:58

BAT -Datei zum Aktualisieren der CRL -Liste der Zertifikate

16 Januar 2024 10:58

Unter Windows, wenn die Liste der zurückgerufenen Zertifikate bei der Überprüfung der elektronischen Signaturen in "in" veraltet ist "ist" Cryptoarm 5"Es kann eine Warnung geben, dass die CRL -Liste nicht relevant ist, daher habe ich eine Lösung gefunden.

Einführung

CRL - Listen der vorzeitig abgerufenen Zertifikate von Elektronen -Digital -Signaturen werden durch Zertifizierungszentren zertifiziert.
CRL wird als Zertifikat -Widerrufsliste entschlüsselt. Die Liste der zurückgezogenen Zertifikate ist ein obligatorischer Bestandteil der PKI -Infrastruktur (vertrauenswürdige Verschlüsselungsschlüssel), da ein frühzeitiger Ersatz des elektronischen Signaturschlüssels aufgrund seines Aufbruchs oder Kompromisses (zum Beispiel Verlust) oder des Todes des Eigentümers auftreten kann. Überprüfung des Zertifikats ermöglicht die Verwendung von EDS nicht an Angreifer.

Die CRL -Liste muss ziemlich oft aktualisiert werden - ich habe den Planer für den täglichen Start des Update am Morgen eingerichtet. Da nur mit der aktuellen CRL -Liste der Schutz vor Stolen oder Verlorenem die Schlüssel anderer Personen blockiert, ist wirksam.

CRL -Listen:

  • Register rEESTR-PKI.RU
  • "Rostelecom" rostelecom.ru und Company.rt.ru

Die Aufgabe besteht darin, eine Datei von einer dieser Websites hochzuladen und in eine Gruppe von Zertifikaten zu importieren "widerrufen" .

Zertifikatverwaltung unter Verwendung einer grafischen Schnittstelle (MMC.Exe - Ausrüstungszertifikate ") ist nicht praktisch, da die Beteiligung der Benutzer erforderlich ist. Die Fledermausdatei wird am Morgen entlang des Planers von Aufgaben gestartet.

Was ist erforderlich, um eine Fledermausdatei zu starten:

1) Die Befehlsdatei kann in Betriebssystemen funktionieren:

  • Windows 7 SP1
  • Windows 10 -Versionen 1507 oder höher
  • Windows 11
  • Windows Server 2022, Windows Server 2019, Windows Server 2016 und Windows Server 2012 R2.

2) Das installierte kostenlose Dienstprogramm gnu wget für Windows - Version WGet-1.11.4-1-Setup.exe или другая. Gnu Wget можно скачать на сайте SourceForge -Gnu Wget для Windows
3) eine Befehlszeile certmgr.exe von einem Paket aus Windows SDK. Zur Einfache des Starts habe ich das Dienstprogramm certmgr.exe in den Ordner kopiert, in dem die Befehlsdatei *ist. SCHLÄGER.

Vorbereitung

Auf der Festplatte habe ich den Ordner c: \ crl erstellt (der Name kann alles sein, Sie müssen den Fat-File-Text reparieren), in den ich eine Textbefehlsdatei veröffentlicht und das Programm certmgr.exe aus dem Windows SDK-Paket platziert habe.

In der Nähe der Fledermausdatei gibt es drei Listen der URL -Listen von zurückgerufenen Zertifikaten - list1.txt, list2.txt und list3.txt

Der Inhalt der Fledermausdatei des Textbefehls zur Aktualisierung der CRL

@echo aus for /f %% g in (list1.txt) rufen Sie an: s_subrautine %% g g GOTO: EOF :: s_subroutine Echo Start: %1 "C: \ Programmdateien (x86) \ WGet \ bin \ wget.exe" %1-Output-Dokument C: \ crl \ temp.crl C: \ crl \ certmgr.exe /add C: \ crl \ temp.crl /s ca. Echo Finish! Echo: Echo: Del c: \ crl \ temp.crl GOTO: EOF Der Eingabebeducker zeigt die Eingabedatei mit einer Zertifikatliste an: list1.txt). Ich habe drei Dateiversionen - list1.txt, list2.txt und list3.txt ### Dateien mit URL -Listen der CRL bezeichneten Zertifikate Inhalt ** list1.txt **: 
 http://reestrpki.ru/cdp/guc.crl
http://reestrpki.ru/cdp/guc_gost12.crl
http://reestrpki.ru/cdp/vguc1_3.crl
http://reestrpki.ru/cdp/vguc1_4.crl
http://reestrpki.ru/cdp/vguc1_5.crl 

Inhalt ** list2.txt **:

 http://rostelecom.ru/cdp/guc.crl
http://rostelecom.ru/cdp/guc_gost12.crl
http://rostelecom.ru/cdp/vguc1_3.crl
http://rostelecom.ru/cdp/vguc1_4.crl
http://rostelecom.ru/cdp/vguc1_5.crl
 Pre>

Inhalt ** List3.txt **:

 http://company.rt.ru/cdp/guc.crl
http://company.rt.ru/cdp/guc_gost12.crl
http://company.rt.ru/cdp/vguc1_3.crl
http://company.rt.ru/cdp/vguc1_4.crl
http://company.rt.ru/cdp/vguc1_5.crl 

### Wo kann man certmgr.exe bekommen?

Der Zertifikat -Dispatcher ist zusammen mit dem ** SDK -Paket für Windows 10 ** installiert.

Die ausgeführte Datei befindet sich auf dem Weg in Windows 10
 **%Programmdatei (x86)%\ Windows Kits \ 10 \ bin \ 10.0. Version_SDK.0 \ arm64 \ certmgr.exe. ** 

Seiten zum Laden von SDK:
1. 1.[Windows SDK -Laden](https://learn.microsoft.com/ru-ru/windows/apps/windows-app-sdk/downloads) 
2. 2.[Windows SDK (10.0.22621) für Windows 11, Version 22H2](https://developer.microsoft.com/en-us/windows/downloads/windows-sdk/) 

### CertMGR -Dokumentation

*[Certmgr.exe (Zertifikat Dispatcher)](https://learn.microsoft.com/ru-ru/dotnet/framework/tools/certmgr-exe-certificate-manager-tool)


Verwandte Veröffentlichungen

Sprachen

Thema

RSS-Feeds

Atom 1.0 RSS

Beliebte Schlagwörter

Zufälliger Post

Ich werde Glück haben!

Archiv der Beiträge

Seitensuche

Wettervorhersage