16
Januar
2024
10:58

BAT-Datei zur Aktualisierung der Liste der CRL-Zertifikate

16 Januar 2024 10:58

Unter Windows, wenn die Zertifikatssperrliste bei der Prüfung elektronischer Signaturen in "CryptoARM 5 „Möglicherweise gibt es eine Warnung, dass die CRL nicht auf dem neuesten Stand ist, also habe ich eine Lösung gefunden.“

Einführung

CRL- Listen der vorzeitig widerrufenen Zertifikate elektronischer digitaler Signaturen werden von Zertifizierungsstellen geführt.
CRL steht für Certificate Revocation List. Eine Zertifikatssperrliste ist ein erforderlicher Bestandteil der PKI-Infrastruktur (Trusted Key Encryption), weil... der elektronische Signaturschlüssel aufgrund seines Ausfalls oder seiner Kompromittierung (z. B. Verlust) oder des Todes des Besitzers vorzeitig ersetzt werden könnte. Durch die Sperrung des Zertifikats können Angreifer die digitale Signatur nicht verwenden.

Die CRL muss relativ häufig aktualisiert werden. Ich habe den Planer so eingestellt, dass die Aktualisierung jeden Morgen ausgeführt wird. Denn nur mit einer aktuellen CRL-Liste ist der Schutz vor gestohlenen oder verlorenen oder gesperrten Fremdschlüsseln wirksam.

CRLs:

  • Registrierung reestr-pki.ru
  • „Rostelecom“ rostelecom.ru und company.rt.ru

Die Aufgabe besteht darin, die Datei von einer dieser Sites herunterzuladen und in die Zertifikatsgruppe zu importieren „Zurückgerufen“.

Die Verwaltung von Zertifikaten über die grafische Oberfläche (mmc.exe – Snap-In „Zertifikate“) ist nicht bequem, da eine Benutzerbeteiligung erforderlich ist. Die BAT-Datei wird morgens vom Taskplaner ausgeführt.

Was Sie zum Ausführen der BAT-Datei benötigen:

1) Die Batchdatei kann auf folgenden Betriebssystemen funktionieren:
Windows 7 SP1
Windows 10 Version 1507 oder höher
*Windows 11

  • Windows Server 2022, Windows Server 2019, Windows Server 2016 und Windows Server 2012 R2.

2) kostenloses Dienstprogramm installiert Gnu Wget für Windows- Version wget-1.11.4-1-setup.exe oder ein anderes. Gnu Wget kann von SourceForge heruntergeladen werden -Gnu Wget für Windows
3) Befehlszeilenprogramm CertMgr.exe aus dem Paket Windows SDK. Um den Start zu erleichtern, habe ich das Dienstprogramm CertMgr.exe in den Ordner kopiert, in dem sich die Batchdatei *.BAT befindet.

Vorbereitung

Ich habe einen Ordner auf meiner Festplatte erstellt C:\CRL(Der Name kann beliebig sein, Sie müssen den Text der BAT-Datei korrigieren), in dem Sie eine Textbefehlsdatei und daneben das Programm CertMgr.exe aus dem Windows SDK-Paket platziert haben.

Neben der BAT-Datei gibt es drei Listen mit URLs für Zertifikatssperrlisten – list1.txt, list2.txt und list3.txt

Inhalt der Text-BAT-Befehlsdatei zum Aktualisieren der CRL

@echo aus
for /f %%G in (list1.txt) DO call :s_subroutine %%G
gehe zu :EOF
:s_subroutine
echo Start: %1
„C:\Programme (x86)\Wget\bin\wget.exe“ %1 --output-document c:\crl\temp.crl
c:\crl\CertMgr.exe /add c:\crl\temp.crl /s CA
echo Fertig!
Echo:
Echo:
del c:\crl\temp.crl
gehe zu :EOF

Die for-Schleife gibt eine Eingabedatei mit einer Liste von Zertifikaten an: list1.txt)
Ich habe drei Versionen der Datei – list1.txt, list2.txt und list3.txt

Dateien mit Listen von URLs widerrufener CRL-Zertifikate

Inhalt list1.txt:

http://reestr-pki.ru/cdp/guc.crl
http://reestr-pki.ru/cdp/guc_gost12.crl
http://reestr-pki.ru/cdp/vguc1_3.crl
http://reestr-pki.ru/cdp/vguc1_4.crl
http://reestr-pki.ru/cdp/vguc1_5.crl

Inhalt list2.txt:

http://rostelecom.ru/cdp/guc.crl
http://rostelecom.ru/cdp/guc_gost12.crl
http://rostelecom.ru/cdp/vguc1_3.crl
http://rostelecom.ru/cdp/vguc1_4.crl
http://rostelecom.ru/cdp/vguc1_5.crl

Inhalt list3.txt:

http://company.rt.ru/cdp/guc.crl
http://company.rt.ru/cdp/guc_gost12.crl
http://company.rt.ru/cdp/vguc1_3.crl
http://company.rt.ru/cdp/vguc1_4.crl
http://company.rt.ru/cdp/vguc1_5.crl

Wo bekomme ich CertMgr.exe?

Der Zertifikatsmanager wird mit dem Paket installiert SDK für Windows 10.

Die ausführbare Datei befindet sich in Windows 10 im Pfad
%ProgramFiles(x86)%\Windows Kits\10\bin\10.0.version_SDK.0\arm64\certmgr.exe.

SDK-Downloadseiten:

  1. 1.Windows SDK-Downloadseite
  2. 2.Windows SDK (10.0.22621) für Windows 11, Version 22H2

CertMgr-Dokumentation

*Certmgr.exe (Zertifikat-Manager-Tool)



Verwandte Veröffentlichungen

Sprachen

Thema

RSS-Feeds

Atom 1.0 RSS

Beliebte Schlagwörter

Zufälliger Post

Ich werde Glück haben!

Archiv der Beiträge

Suchen Sie

Wettervorhersage