Автоматический импорт сертификатов

Как-то и до нас дошёл прогресс. Озадачили нашу контору документооборотом со сторонними организациями. Все в порядке, софт нам написали, все организовали, но мне поручили, кроме прочего, отвечать за машину по приему корреспонденции от сторонних организаций. Небольшая ремарка: все принималось автоматически и переправлялась ответственным пользователям, у которых также была организованна клиентская часть комплекса.

Мне необходимо было чуть ли не ежедневно проверять и обновлять «Списки отозванных сертификатов» и файл с сертификатами абонентов.

Помучился я с этим недельку и решил все автоматизировать. Первым делом решил обратиться к товарищу Google, но он мне ни чем не помог. Опечалился я сильно и вторую неделю занимался ручным трудом, достало это меня знатно. И вот решил я подумать.

Итак, моя задача разбивалась на две подзадачи:
1. Скачать с сайта актуальные сертификаты
2. Импортировать скачанные сертификаты в систему.

Первая задача решилась просто, так как я вспомнил о замечательной утилитке wget под Linux, немного погуглив я нашёл её полный аналог для Windows скачал её:

Ссылка для скачки wget

gnuwin32.sourceforge.net/packages/wget.htm ^[1]

Вот небольшая инструкция по внедрению утилиы в систему:
1.1 Скачиваем утилитку по ссылке выше
1.2 Распаковываем и полученный файл «wget.exe» в папку «Windowssystem32», либо в папку «Windows».
1.3 Заходим в командную строку и проверяем работоспособность командой «wget -h»

Это достаточно просто и в принципе ничего нового, приступаем к решению нашей второй подзадачи.

У нас в конторе используется Менеджер сертификатов фирмы Avest. И опять к товарищу Google, но и тут он мне ничем не помог. Решил посмотреть инструкцию к нашему менеджеру сертификатов и, о, чудо, есть возможность импорта.

Ну, вот и все, осталось дело за малым — объединить это все в один bat файл и загнать его в «Планировщик задач Windows». Дальше можно не заглядывать на наш сервер.

Текст bat файла

rem Скачиваем сертификаты
wget -q -O C:UtilsSertOtCert.crl «sert.uk/files/cert/OtCert.crl ^[2]»
wget -q -O C:UtilsSertca.cer «sert2.uk/ufiles/ca.cer ^[3]»
wget -q -O C:UtilsSertipc_root.crl «sert3.uk/ca/ipc_root.crl ^[4]»
wget -q -O C:UtilsSertkuc.crl «sert4.uk/certs/-/kuc.crl ^[5]»
wget -q -O C:UtilsSertruc.crl «sert4.uk/certs/-/ruc.crl ^[6]»

rem Переходим в папку установленного менеджера сертификатов
cd «C:Program Files (x86)AvestAvPCM»

MngCert.exe /IMPORTCERT «C:UtilsSertOtCert.crl» /SilentRun
MngCert.exe /IMPORTCERT «C:UtilsSertipc_root.crl» /SilentRun
MngCert.exe /IMPORTCERT «C:UtilsSertca.cer» /SilentRun
MngCert.exe /IMPORTCERT «C:UtilsSertkuc.crl» /SilentRun
MngCert.exe /IMPORTCERT «C:UtilsSertruc.crl» /SilentRun

P.S: Затем пришлось организовать автоматическую загрузку сертификатов в общую папку и импорт в автоматическом режиме для всех пользователей. Но это уже каждый сможет подогнать под нужды своей сети.

Ещё во время импорта сертификатов не должен быть открыт «Менеджер сертификатов» — вылетает ошибка.

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/pesochnitsa/86337

Ссылки в тексте:
[1] gnuwin32.sourceforge.net/packages/wget.htm: http://gnuwin32.sourceforge.net/packages/wget.htm
[2] sert.uk/files/cert/OtCert.crl: http://sert.uk/files/cert/OtCert.crl
[3] sert2.uk/ufiles/ca.cer: http://sert2.uk/ufiles/ca.cer
[4] sert3.uk/ca/ipc_root.crl: http://sert3.uk/ca/ipc_root.crl
[5] sert4.uk/certs/-/kuc.crl: http://sert4.uk/certs/-/kuc.crl
[6] sert4.uk/certs/-/ruc.crl: http://sert4.uk/certs/-/ruc.crl

Нажмите здесь для печати.