16
1月
2024
10:58

用于更新 CRL 证书列表的 BAT 文件

16 1月 2024 10:58

在 Windows 下,当检查“中的电子签名时证书吊销列表已过时”加密ARM 5“可能会出现 CRL 不是最新的警告,因此我想出了一个解决方案。

简介

CRL- 早期撤销的电子数字签名证书列表由认证中心维护。
CRL 代表证书吊销列表。证书吊销列表是 PKI(可信密钥加密)基础设施的必需部分,因为……由于电子签名密钥的损坏或泄露(例如丢失)或所有者的死亡,可能会提前更换电子签名密钥。吊销证书将不允许攻击者使用数字签名。

CRL 需要相当频繁地更新 - 我将调度程序设置为每天早上运行更新。 因为只有使用最新的 CRL 列表才能有效防止外键被盗、丢失或被阻止。

CRL:

  • 注册 reestr-pki.ru
    *“Rostelecom”rostelecom.ru 和 company.rt.ru

任务是从这些站点之一下载文件并将其导入到证书组中 “召回”

使用图形界面(mmc.exe - “证书”管理单元)管理证书并不方便,因为需要用户参与。 BAT 文件由任务调度程序在早上运行。

运行BAT文件需要什么:

1)批处理文件可以在操作系统上运行:
Windows 7 SP1
Windows 10 版本 1507 或更高版本
*Windows 11

  • Windows Server 2022、Windows Server 2019、Windows Server 2016 和 Windows Server 2012 R2。

2)安装免费实用程序 适用于 Windows 的 Gnu Wget- 版本 wget-1.11.4-1-setup.exe 或另一个。 Gnu Wget 可以从 SourceForge 下载 -适用于 Windows 的 Gnu Wget
3)命令行程序 证书管理器 从包装中 视窗软件开发工具包。 为了便于启动,我将 CertMgr.exe 实用程序复制到 *.BAT 批处理文件所在的文件夹中。

准备工作

我在硬盘上创建了一个文件夹 C:\CRL (名称可以是任何名称,您需要更正 BAT 文件的文本)您在其中放置了一个文本命令文件,并在其旁边放置了 Windows SDK 包中的 CertMgr.exe 程序。

BAT 文件旁边有三个列表,其中包含证书吊销列表的 URL - list1.txt、list2.txt 和 list3.txt

用于更新 CRL 的文本 BAT 命令文件的内容

@echo 关闭
for /f %%G in (list1.txt) DO call :s_subroutine %%G
转到:EOF
:s_子例程
回显开始:%1
“C:\Program Files (x86)\Wget\bin\wget.exe” %1 --输出文档 c:\crl\temp.crl
c:\crl\CertMgr.exe /add c:\crl\temp.crl /s CA
回声完成!
回声:
回声:
删除 c:\crl\temp.crl
转到:EOF

for 循环指定带有证书列表的输入文件:list1.txt)
我有该文件的三个版本 - list1.txt、list2.txt 和 list3.txt

包含已撤销 CRL 证书的 URL 列表的文件

内容 列表1.txt:

http://reestr-pki.ru/cdp/guc.crl
http://reestr-pki.ru/cdp/guc_gost12.crl
http://reestr-pki.ru/cdp/vguc1_3.crl
http://reestr-pki.ru/cdp/vguc1_4.crl
http://reestr-pki.ru/cdp/vguc1_5.crl

内容 列表2.txt:

http://rostelecom.ru/cdp/guc.crl
http://rostelecom.ru/cdp/guc_gost12.crl
http://rostelecom.ru/cdp/vguc1_3.crl
http://rostelecom.ru/cdp/vguc1_4.crl
http://rostelecom.ru/cdp/vguc1_5.crl
前>

内容 **列表3.txt**:

http://company.rt.ru/cdp/guc.crl
http://company.rt.ru/cdp/guc_gost12.crl
http://company.rt.ru/cdp/vguc1_3.crl
http://company.rt.ru/cdp/vguc1_4.crl
http://company.rt.ru/cdp/vguc1_5.crl


### 在哪里可以获得 CertMgr.exe?

证书管理器随软件包一起安装 **适用于 Windows 10 的 SDK**。

可执行文件位于 Windows 10 中的路径
 **%ProgramFiles(x86)%\Windows Kits\10\bin\10.0.version_SDK.0\arm64\certmgr.exe。** 

SDK下载页面:
1. 1.[Windows SDK下载页面](https://learn.microsoft.com/ru-ru/windows/apps/windows-app-sdk/downloads) 
2. 2.[适用于 Windows 11 版本 22H2 的 Windows SDK (10.0.22621)](https://developer.microsoft.com/en-us/windows/downloads/windows-sdk/) 

### CertMgr 文档

*[Certmgr.exe(证书管理工具)](https://learn.microsoft.com/ru-ru/dotnet/framework/tools/certmgr-exe-certificate-manager-tool)


相关出版物

语言

主题

RSS订阅

Atom 1.0 RSS

热门标签

随机发布

我会很幸运!

出版物档案

站内搜索

天气预报