Как-то и до нас дошёл прогресс. Озадачили нашу контору документооборотом со сторонними организациями. Все в порядке, софт нам написали, все организовали, но мне поручили, кроме прочего, отвечать за машину по приему корреспонденции от сторонних организаций. Небольшая ремарка: все принималось автоматически и переправлялась ответственным пользователям, у которых также была организованна клиентская часть комплекса.
Мне необходимо было чуть ли не ежедневно проверять и обновлять «Списки отозванных сертификатов» и файл с сертификатами абонентов.
Помучился я с этим недельку и решил все автоматизировать. Первым делом решил обратиться к товарищу Google, но он мне ни чем не помог. Опечалился я сильно и вторую неделю занимался ручным трудом, достало это меня знатно. И вот решил я подумать.
Итак, моя задача разбивалась на две подзадачи:
1. Скачать с сайта актуальные сертификаты
2. Импортировать скачанные сертификаты в систему.
Первая задача решилась просто, так как я вспомнил о замечательной утилитке wget под Linux, немного погуглив я нашёл её полный аналог для Windows скачал её:
Вот небольшая инструкция по внедрению утилиы в систему:
1.1 Скачиваем утилитку по ссылке выше
1.2 Распаковываем и полученный файл «wget.exe» в папку «Windows\system32», либо в папку «Windows».
1.3 Заходим в командную строку и проверяем работоспособность командой «wget -h»
Это достаточно просто и в принципе ничего нового, приступаем к решению нашей второй подзадачи.
У нас в конторе используется Менеджер сертификатов фирмы Avest. И опять к товарищу Google, но и тут он мне ничем не помог. Решил посмотреть инструкцию к нашему менеджеру сертификатов и, о, чудо, есть возможность импорта.
Ну, вот и все, осталось дело за малым — объединить это все в один bat файл и загнать его в «Планировщик задач Windows». Дальше можно не заглядывать на наш сервер.
P.S: Затем пришлось организовать автоматическую загрузку сертификатов в общую папку и импорт в автоматическом режиме для всех пользователей. Но это уже каждый сможет подогнать под нужды своей сети.
Ещё во время импорта сертификатов не должен быть открыт «Менеджер сертификатов» — вылетает ошибка.
Мне необходимо было чуть ли не ежедневно проверять и обновлять «Списки отозванных сертификатов» и файл с сертификатами абонентов.
Помучился я с этим недельку и решил все автоматизировать. Первым делом решил обратиться к товарищу Google, но он мне ни чем не помог. Опечалился я сильно и вторую неделю занимался ручным трудом, достало это меня знатно. И вот решил я подумать.
Итак, моя задача разбивалась на две подзадачи:
1. Скачать с сайта актуальные сертификаты
2. Импортировать скачанные сертификаты в систему.
Первая задача решилась просто, так как я вспомнил о замечательной утилитке wget под Linux, немного погуглив я нашёл её полный аналог для Windows скачал её:
Ссылка для скачки wget
Вот небольшая инструкция по внедрению утилиы в систему:
1.1 Скачиваем утилитку по ссылке выше
1.2 Распаковываем и полученный файл «wget.exe» в папку «Windows\system32», либо в папку «Windows».
1.3 Заходим в командную строку и проверяем работоспособность командой «wget -h»
Это достаточно просто и в принципе ничего нового, приступаем к решению нашей второй подзадачи.
У нас в конторе используется Менеджер сертификатов фирмы Avest. И опять к товарищу Google, но и тут он мне ничем не помог. Решил посмотреть инструкцию к нашему менеджеру сертификатов и, о, чудо, есть возможность импорта.
Ну, вот и все, осталось дело за малым — объединить это все в один bat файл и загнать его в «Планировщик задач Windows». Дальше можно не заглядывать на наш сервер.
Текст bat файла
rem Скачиваем сертификаты
wget -q -O C:\Utils\Sert\OtCert.crl «sert.uk/files/cert/OtCert.crl»
wget -q -O C:\Utils\Sert\ca.cer «sert2.uk/ufiles/ca.cer»
wget -q -O C:\Utils\Sert\ipc_root.crl «sert3.uk/ca/ipc_root.crl»
wget -q -O C:\Utils\Sert\kuc.crl «sert4.uk/certs/-/kuc.crl»
wget -q -O C:\Utils\Sert\ruc.crl «sert4.uk/certs/-/ruc.crl»
rem Переходим в папку установленного менеджера сертификатов
cd «C:\Program Files (x86)\Avest\AvPCM\»
MngCert.exe /IMPORTCERT «C:\Utils\Sert\OtCert.crl» /SilentRun
MngCert.exe /IMPORTCERT «C:\Utils\Sert\ipc_root.crl» /SilentRun
MngCert.exe /IMPORTCERT «C:\Utils\Sert\ca.cer» /SilentRun
MngCert.exe /IMPORTCERT «C:\Utils\Sert\kuc.crl» /SilentRun
MngCert.exe /IMPORTCERT «C:\Utils\Sert\ruc.crl» /SilentRun
wget -q -O C:\Utils\Sert\OtCert.crl «sert.uk/files/cert/OtCert.crl»
wget -q -O C:\Utils\Sert\ca.cer «sert2.uk/ufiles/ca.cer»
wget -q -O C:\Utils\Sert\ipc_root.crl «sert3.uk/ca/ipc_root.crl»
wget -q -O C:\Utils\Sert\kuc.crl «sert4.uk/certs/-/kuc.crl»
wget -q -O C:\Utils\Sert\ruc.crl «sert4.uk/certs/-/ruc.crl»
rem Переходим в папку установленного менеджера сертификатов
cd «C:\Program Files (x86)\Avest\AvPCM\»
MngCert.exe /IMPORTCERT «C:\Utils\Sert\OtCert.crl» /SilentRun
MngCert.exe /IMPORTCERT «C:\Utils\Sert\ipc_root.crl» /SilentRun
MngCert.exe /IMPORTCERT «C:\Utils\Sert\ca.cer» /SilentRun
MngCert.exe /IMPORTCERT «C:\Utils\Sert\kuc.crl» /SilentRun
MngCert.exe /IMPORTCERT «C:\Utils\Sert\ruc.crl» /SilentRun
P.S: Затем пришлось организовать автоматическую загрузку сертификатов в общую папку и импорт в автоматическом режиме для всех пользователей. Но это уже каждый сможет подогнать под нужды своей сети.
Ещё во время импорта сертификатов не должен быть открыт «Менеджер сертификатов» — вылетает ошибка.