16
janvier
2024
10:58

Fichier BAT pour la mise à jour de la liste des certificats CRL

16 janvier 2024 10:58

Sous Windows lorsque la liste des certificats rappelés est obsolète lors de la vérification des signatures électroniques "dans" Cryptoarm 5"Il peut y avoir un avertissement que la liste du CRL n'est pas pertinente, alors j'ai trouvé une solution.

Introduction

CRL - Les listes de certificats de signatures électroniques rappelés prématurément sont certifiés par des centres de certification.
Le CRL est déchiffré en tant que liste de révocation du certificat. La liste des certificats retirés est une partie obligatoire de l'infrastructure PKI (touches de cryptage de confiance), car un remplacement précoce de la clé de signature électronique pourrait se produire en raison de sa rupture ou de son compromis (par exemple, une perte) ou du décès du propriétaire. L'examen du certificat ne permettra pas d'utiliser des EDS aux attaquants.

La liste CRL doit être mise à jour assez souvent - j'ai configuré le planificateur du lancement quotidien de la mise à jour le matin. Étant donné que ce n'est qu'avec la liste actuelle du CRL, la protection contre le volé ou la perte, les clés des autres sont efficaces.

Listes CRL:

  • Enregistrez Reesser-Pki.ru
  • "Rostelecom" rostelecom.ru et compagnie.rt.ru

La tâche consiste à télécharger un fichier à partir de l'un de ces sites et à importer dans un groupe de certificats "révoqué" .

La gestion des certificats à l'aide d'une interface graphique (MMC.EXE - "Certificats") n'est pas pratique, car nécessite la participation des utilisateurs. Le fichier BAT est lancé le long du planificateur des tâches le matin.

Ce qui sera nécessaire pour lancer un fichier BAT:

1) Le fichier de commande peut fonctionner dans les systèmes d'exploitation:

  • Windows 7 SP1
  • Versions Windows 10 1507 ou plus
  • Windows 11
  • Windows Server 2022, Windows Server 2019, Windows Server 2016 et Windows Server 2012 R2.

2) L'utilitaire gratuit installé GNU WGET pour Windows - Version Wget-1.11.4-1-setup.exe или другая. Gnu Wget можно скачать на сайте SourceForge -Gnu Wget для Windows
3) une ligne de commande Certmgr.exe à partir d'un package SDK Windows. Pour faciliter le lancement, j'ai copié l'utilitaire CERTMGR.EXE dans le dossier où le fichier de commande est \ *. BATTE.

Préparation

Sur le disque dur, j'ai créé le dossier C: \ CRL (le nom peut être n'importe quoi, vous devez réparer le texte du fichier de batte) dans lequel j'ai publié un fichier de commande texte et placé le programme CERTMGR.EXE à partir du package SDK Windows.

Près du fichier BAT, il existe trois listes des listes URL des certificats rappelés - list1.txt, list2.txt et list3.txt

Le contenu du fichier de batte de commande texte pour la mise à jour de CRL

@echo off pour / f %% G dans (list1.txt) appelez: s_subrautine %% g g Goto: eof :: S_SubRoutine Echo Start:% 1 "C: \ Program Files (x86) \ wget \ bin \ wget.exe"% 1 --tutput-document c: \ crl \ temp.crl C: \ crl \ certmgr.exe / add c: \ crl \ temp.crl / s ca Echo Finish! Écho: Écho: Del C: \ CRL \ Temp.crl Goto: eof Le cycle d'entrée indique le fichier d'entrée avec une liste de certificats: list1.txt) J'ai trois versions de fichiers - list1.txt, list2.txt et list3.txt ### Fichiers avec des listes URL des certificats CRL appelés Contenu ** list1.txt **: 
 http://reest--pki.ru/cdp/guc.crl
http://reest--pki.ru/cdp/guc_gost12.crl
http://reest--pki.ru/cdp/vguc1_3.crl
http://reest--pki.ru/cdp/vguc1_4.crl
http://reestl-pki.ru/cdp/vguc1_5.crl  stre>

Contenu ** list2.txt **:

 http://rostelecom.ru/cdp/guc.crl
http://rostelecom.ru/cdp/guc_gost12.crl
http://rostelecom.ru/cdp/vguc1_3.crl
http://rostelecom.ru/cdp/vguc1_4.crl
http://rostelecom.ru/cdp/vguc1_5.crl



Contenu ** list3.txt **:

 http://company.rt.ru/cdp/guc.crl
http://company.rt.ru/cdp/guc_gost12.crl
http://company.rt.ru/cdp/vguc1_3.crl
http://company.rt.ru/cdp/vguc1_4.crl
http://company.rt.ru/cdp/vguc1_5.crl  stre>

### Où obtenir certmgr.exe?

Le répartiteur de certificat est installé avec le package ** SDK pour Windows 10 **.

Le fichier exécuté est situé dans Windows 10 en cours de route
 **% ProgramFiles (x86)% \ Windows Kits \ 10 \ bin \ 10.0. Version_sdk.0 \ arm64 \ certmgr.exe. ** 

Pages de chargement SDK:
1. 1 et 1 [Chargement du SDK Windows](https://learn.microsoft.com/ru-ru/windows/apps/windows-app-sdk/downloads) 
2. 2 [SDK Windows (10.0.22621) pour Windows 11, version 22h2](https://developer.microsoft.com/en-us/windows/downloads/windows-sdk/) 

### Documentation CERTMGR

*[Certmgr.exe (Dispatcher de certificat)](https://learn.microsoft.com/ru-ru/dotnet/framework/tools/certmgr-exe-certificate-manager-tool)


Publications connexes

Langages

Thème

flux RSS

Atom 1.0 RSS

Tags populaires

Post aléatoire

J'aurai de la chance !

Archives des messages

Recherche

Prévisions météorologiques