Всё заработало))) Спасибо... Импортирует сертификат. Теперь можно любой сертификат так сделать. Кинуть всё в SCCM и вуаля))Damarus пишет:Не та dll'ка. Справочник сертификатов регистрирует нужную в GAC при установке, от туда можно взять.Alex_Sphinx пишет:Не зашло... ругается на xpki1.dll почему X, х.з.. Надо копать, я в этом PS не особо силён(((
Последние темы
» Аутсорс и ИТ Почты
автор anykey Сегодня в 08:20
» Минцифры определило для госкомпаний сроки перехода на российское ПО
автор POST_SHUTDOWN?? Вт Май 07 2024, 16:41
» Посоветуйте беспроводной сканер
автор ratman Пт Апр 12 2024, 14:59
» Мысли ни о чём...
автор anykey Чт Мар 28 2024, 15:51
» С НОВЫМ ГОДОМ,ДРУЗЬЯ!!!!!!
автор anykey Вс Дек 31 2023, 10:38
» В Узбекистане победителям IT-конкурса подарили удлинитель, клавиатуру и сумку для ноутбука
автор novodom Сб Дек 30 2023, 19:07
» Матвиенко заявила об интересных открытиях по итогам аудита «Почты России»
автор anykey Чт Дек 21 2023, 17:24
автор anykey Сегодня в 08:20
» Минцифры определило для госкомпаний сроки перехода на российское ПО
автор POST_SHUTDOWN?? Вт Май 07 2024, 16:41
» Посоветуйте беспроводной сканер
автор ratman Пт Апр 12 2024, 14:59
» Мысли ни о чём...
автор anykey Чт Мар 28 2024, 15:51
» С НОВЫМ ГОДОМ,ДРУЗЬЯ!!!!!!
автор anykey Вс Дек 31 2023, 10:38
» В Узбекистане победителям IT-конкурса подарили удлинитель, клавиатуру и сумку для ноутбука
автор novodom Сб Дек 30 2023, 19:07
» Матвиенко заявила об интересных открытиях по итогам аудита «Почты России»
автор anykey Чт Дек 21 2023, 17:24
+5
Peter Loew
virus
Valeriy
anykey
postpc
Участников: 9
Новый сертификат ZAP30
Peter Loew- Эксперт
- Сообщения : 422
Очки : 464
Репутация : 16
Дата регистрации : 2013-10-25
Возраст : 38
Откуда : Underworld
- Сообщение 26
Re: Новый сертификат ZAP30
Peter Loew- Эксперт
- Сообщения : 422
Очки : 464
Репутация : 16
Дата регистрации : 2013-10-25
Возраст : 38
Откуда : Underworld
- Сообщение 27
Re: Новый сертификат ZAP30
Попробовал через psexec запустить с помощью batника, не пошло(. То длл не там ищет, то инициализировать справочник не может(((... Буду пинать админа нашего, чтоб по SCCM кинул.Alex_Sphinx пишет:Всё заработало))) Спасибо... Импортирует сертификат. Теперь можно любой сертификат так сделать. Кинуть всё в SCCM и вуаля))Damarus пишет:Не та dll'ка. Справочник сертификатов регистрирует нужную в GAC при установке, от туда можно взять.Alex_Sphinx пишет:Не зашло... ругается на xpki1.dll почему X, х.з.. Надо копать, я в этом PS не особо силён(((
killfast- Знаток
- Сообщения : 123
Очки : 130
Репутация : 5
Дата регистрации : 2013-12-09
- Сообщение 28
Re: Новый сертификат ZAP30
Alex_Sphinx пишет:Попробовал через psexec запустить с помощью batника, не пошло(. То длл не там ищет, то инициализировать справочник не может(((... Буду пинать админа нашего, чтоб по SCCM кинул.Alex_Sphinx пишет:Всё заработало))) Спасибо... Импортирует сертификат. Теперь можно любой сертификат так сделать. Кинуть всё в SCCM и вуаля))Damarus пишет:Не та dll'ка. Справочник сертификатов регистрирует нужную в GAC при установке, от туда можно взять.Alex_Sphinx пишет:Не зашло... ругается на xpki1.dll почему X, х.з.. Надо копать, я в этом PS не особо силён(((
psexec какое-то время блочился антивирем и не стартовал. Ну и кидать по sccm одно, а ставить не заходя в ОПС другое. Никак не могут запихивать сертификаты в справочники средствами ццм.
Peter Loew- Эксперт
- Сообщения : 422
Очки : 464
Репутация : 16
Дата регистрации : 2013-10-25
Возраст : 38
Откуда : Underworld
- Сообщение 29
Re: Новый сертификат ZAP30
я логи архивирую через psexec, работает, где-то примерно месяц уже.killfast пишет:Alex_Sphinx пишет:Попробовал через psexec запустить с помощью batника, не пошло(. То длл не там ищет, то инициализировать справочник не может(((... Буду пинать админа нашего, чтоб по SCCM кинул.Alex_Sphinx пишет:Всё заработало))) Спасибо... Импортирует сертификат. Теперь можно любой сертификат так сделать. Кинуть всё в SCCM и вуаля))Damarus пишет:Не та dll'ка. Справочник сертификатов регистрирует нужную в GAC при установке, от туда можно взять.Alex_Sphinx пишет:Не зашло... ругается на xpki1.dll почему X, х.з.. Надо копать, я в этом PS не особо силён(((
psexec какое-то время блочился антивирем и не стартовал. Ну и кидать по sccm одно, а ставить не заходя в ОПС другое. Никак не могут запихивать сертификаты в справочники средствами ццм.
В смысле не можете? способ предложенный выше не помогает? Локально у меня работает, если руками запускать. Через SCCM пока не пробовал.
Damarus- Захожу иногда
- Сообщения : 10
Очки : 13
Репутация : 3
Дата регистрации : 2017-10-14
- Сообщение 30
Re: Новый сертификат ZAP30
Если есть прямой доступ по сети, можно тоже самое сделать через криптосервер. Там скрипт очень похож будет, только dll другая - lppia2.dll.Alex_Sphinx пишет:Попробовал через psexec запустить с помощью batника, не пошло(. То длл не там ищет, то инициализировать справочник не может(((... Буду пинать админа нашего, чтоб по SCCM кинул.
POST_SHUTDOWN??- Эксперт
- Сообщения : 2065
Очки : 2110
Репутация : 39
Дата регистрации : 2017-03-25
- Сообщение 31
Re: Новый сертификат ZAP30
"Если есть прямой доступ по сети, можно тоже самое сделать через криптосервер. Там скрипт очень похож будет, только dll другая - lppia2.dll."
вот это ближе к теме совсем. в КСПД как раз доступ такой имеется. Осталось в технических тонкостях разобраться,честно сказать мало понятно,что к чему
вот это ближе к теме совсем. в КСПД как раз доступ такой имеется. Осталось в технических тонкостях разобраться,честно сказать мало понятно,что к чему
Damarus- Захожу иногда
- Сообщения : 10
Очки : 13
Репутация : 3
Дата регистрации : 2017-10-14
- Сообщение 32
Re: Новый сертификат ZAP30
Информация к размышлению: h__ps://gist.github.com/damarus-qa/d6c9997216ad4335f8fd28f35f9f1f0bPOST_SHUTDOWN?? пишет:вот это ближе к теме совсем. в КСПД как раз доступ такой имеется. Осталось в технических тонкостях разобраться,честно сказать мало понятно,что к чему
anykey- Эксперт
- Сообщения : 1809
Очки : 2077
Репутация : 44
Дата регистрации : 2011-11-28
- Сообщение 33
Re: Новый сертификат ZAP30
эмм, а вы б не могли немного рассказать собственно о себе? ну свой профиль деятельности, а то прям сразу резко, скрипты, длл, информация на гитхаб...Damarus пишет:Информация к размышлению: h__ps://gist.github.com/damarus-qa/d6c9997216ad4335f8fd28f35f9f1f0bPOST_SHUTDOWN?? пишет:вот это ближе к теме совсем. в КСПД как раз доступ такой имеется. Осталось в технических тонкостях разобраться,честно сказать мало понятно,что к чему
Damarus- Захожу иногда
- Сообщения : 10
Очки : 13
Репутация : 3
Дата регистрации : 2017-10-14
- Сообщение 34
Re: Новый сертификат ZAP30
Обычный админ в почтамте.anykey пишет:эмм, а вы б не могли немного рассказать собственно о себе? ну свой профиль деятельности, а то прям сразу резко, скрипты, длл, информация на гитхаб...
Rakot- Эксперт
- Сообщения : 561
Очки : 621
Репутация : 28
Дата регистрации : 2014-09-13
Откуда : Хьёрвард
- Сообщение 35
Re: Новый сертификат ZAP30
После таких, обычных админов, я начинаю себя чувствовать обычным пользователем.
POST_SHUTDOWN??- Эксперт
- Сообщения : 2065
Очки : 2110
Репутация : 39
Дата регистрации : 2017-03-25
- Сообщение 36
Re: Новый сертификат ZAP30
"После таких, обычных админов, я начинаю себя чувствовать обычным пользователем.
если человек интиресуется и вопрос изучает и, к тому же,в универе хорошо учился, не портвейн на парах пил, а препода слушал. То почему не понимать то. Всё можно изучить было бы желание и усердие. Все мы с чем то впервые сталкивались,но,тем не менее научились же чему то. Если б мне, лет сем назад, дали циску хуавей или дэлинк, позабористей дирки,то была б, скорее всего, большая проблема. Литература,интернет,эксперименты и начальный уровень,что из универа вынесен,и пошли дела.Не гуру великий но ..... У меня знакомый есть, тот SQL терзает,достиг определенных высот.Бывает спросишь про наши экуэлы еасовские,начинает жувать,дак не то что пользователем,идиотом себя чувствовать начинаешь.
если человек интиресуется и вопрос изучает и, к тому же,в универе хорошо учился, не портвейн на парах пил, а препода слушал. То почему не понимать то. Всё можно изучить было бы желание и усердие. Все мы с чем то впервые сталкивались,но,тем не менее научились же чему то. Если б мне, лет сем назад, дали циску хуавей или дэлинк, позабористей дирки,то была б, скорее всего, большая проблема. Литература,интернет,эксперименты и начальный уровень,что из универа вынесен,и пошли дела.Не гуру великий но ..... У меня знакомый есть, тот SQL терзает,достиг определенных высот.Бывает спросишь про наши экуэлы еасовские,начинает жувать,дак не то что пользователем,идиотом себя чувствовать начинаешь.
Peter Loew- Эксперт
- Сообщения : 422
Очки : 464
Репутация : 16
Дата регистрации : 2013-10-25
Возраст : 38
Откуда : Underworld
- Сообщение 37
Re: Новый сертификат ZAP30
POST_SHUTDOWN?? пишет:"После таких, обычных админов, я начинаю себя чувствовать обычным пользователем.
если человек интиресуется и вопрос изучает и, к тому же,в универе хорошо учился, не портвейн на парах пил, а препода слушал. То почему не понимать то. Всё можно изучить было бы желание и усердие. Все мы с чем то впервые сталкивались,но,тем не менее научились же чему то. Если б мне, лет сем назад, дали циску хуавей или дэлинк, позабористей дирки,то была б, скорее всего, большая проблема. Литература,интернет,эксперименты и начальный уровень,что из универа вынесен,и пошли дела.Не гуру великий но ..... У меня знакомый есть, тот SQL терзает,достиг определенных высот.Бывает спросишь про наши экуэлы еасовские,начинает жувать,дак не то что пользователем,идиотом себя чувствовать начинаешь.
Я видимо уже стар, и мне всё это плохо даётся, чё только не начинал изучать, от программирования микрокотроллеров на ассемблере, до C#, java, sql, я уже не говорю о куче DIY проектов... Но всё встает на моей лени, сам ничего до конца не довожу, а по голове стучать не кому...
А по теме, через SCCM от имени текущего пользователя всё получилось. Но есть нюанс, может выйти окно, для чтения ключа, так что надо прорабатывать вариант с криптосервером.
POST_SHUTDOWN??- Эксперт
- Сообщения : 2065
Очки : 2110
Репутация : 39
Дата регистрации : 2017-03-25
- Сообщение 38
Re: Новый сертификат ZAP30
"Но всё встает на моей лени, сам ничего до конца не довожу, а по голове стучать не кому..."
вот тут вот соглашусь полностью,лень она такая. Хотя с другой стороны,невозможно взять и всё изучить. По мне ,дак нужна конкретная задача,надо то то и то то. Уже конкретно садишься и начинаешь изучать вопрос,через силу.
Про всё тут почитаешь там,для общего развития. Ну и, конечно, ленца присутствует. Полгода как скачал книжонку про SQL,казалось бы,сиди читай изучай,где там. Вроде лет под сраку уже,скачал властелина колец,сижу вот орков рубаю.
По теме,нету прав у меня через СЦЦМ пакеты запуливать,не доверяют почтамтам. Надо коллегам в УФПС скриптик сей подсунуть,как раз грядет замена корневого сертификата,где то через месяц,глядишь соорудят.Всё самому не ковыряться в ОПС, учитывая скорости интернета,запаришься копаться
вот тут вот соглашусь полностью,лень она такая. Хотя с другой стороны,невозможно взять и всё изучить. По мне ,дак нужна конкретная задача,надо то то и то то. Уже конкретно садишься и начинаешь изучать вопрос,через силу.
Про всё тут почитаешь там,для общего развития. Ну и, конечно, ленца присутствует. Полгода как скачал книжонку про SQL,казалось бы,сиди читай изучай,где там. Вроде лет под сраку уже,скачал властелина колец,сижу вот орков рубаю.
По теме,нету прав у меня через СЦЦМ пакеты запуливать,не доверяют почтамтам. Надо коллегам в УФПС скриптик сей подсунуть,как раз грядет замена корневого сертификата,где то через месяц,глядишь соорудят.Всё самому не ковыряться в ОПС, учитывая скорости интернета,запаришься копаться
postpc- Эксперт
- Сообщения : 383
Очки : 427
Репутация : 30
Дата регистрации : 2016-01-28
- Сообщение 39
Re: Новый сертификат ZAP30
Damarus пишет:Там скрипт очень похож будет, только dll другая - lppia2.dll.
Можете написать скрипт, который работает через криптосервер?
Вариант через Справочник сертификатов - не подходит. Там надо вводить пароль дискеты. А надо типа silent режима без участия пользователя вообще.
Damarus- Захожу иногда
- Сообщения : 10
Очки : 13
Репутация : 3
Дата регистрации : 2017-10-14
- Сообщение 40
Re: Новый сертификат ZAP30
postpc пишет:Можете написать скрипт, который работает через криптосервер?
h__ps://gist.github.com/damarus-qa/bf807de40e67645a9a099d3774256020
На криптосервер тоже надо пароль вводить, правда 1 раз при включении компа. Но это не мешает операторам хер на него класть.postpc пишет:Вариант через Справочник сертификатов - не подходит. Там надо вводить пароль дискеты. А надо типа silent режима без участия пользователя вообще.
postpc- Эксперт
- Сообщения : 383
Очки : 427
Репутация : 30
Дата регистрации : 2016-01-28
- Сообщение 41
Re: Новый сертификат ZAP30
Damarus пишет:На криптосервер тоже надо пароль вводить, правда 1 раз при включении компа. Но это не мешает операторам хер на него класть.
А как-то можно средства PS сделать имя компа что бы брал из реального имени и подставлял в скрипте?
Типа в батнике это я так реализую RXX-%COMPUTERNAME:~4,6%-N
В PS такое подставление имён будет работать?
postpc- Эксперт
- Сообщения : 383
Очки : 427
Репутация : 30
Дата регистрации : 2016-01-28
- Сообщение 42
Re: Новый сертификат ZAP30
Не работает. Пишет ошибка 2.
Damarus- Захожу иногда
- Сообщения : 10
Очки : 13
Репутация : 3
Дата регистрации : 2017-10-14
- Сообщение 43
Re: Новый сертификат ZAP30
А зачем? Если его выполнять локально на компе с криптосервером, укажите просто localhost. А вообще:postpc пишет:А как-то можно средства PS сделать имя компа что бы брал из реального имени и подставлял в скрипте?
Типа в батнике это я так реализую RXX-%COMPUTERNAME:~4,6%-N
В PS такое подставление имён будет работать?
- Код:
if ($env:COMPUTERNAME -match 'R[0-9]{2}-([0-9]{6})-.+') {
"RXX-$($Matches[1])-N"
}
- Код:
$env:COMPUTERNAME -replace 'R[0-9]{2}-([0-9]{6})-.+', 'RXX-$1-N'
Сочувствую.postpc пишет:Не работает. Пишет ошибка 2.
POST_SHUTDOWN??- Эксперт
- Сообщения : 2065
Очки : 2110
Репутация : 39
Дата регистрации : 2017-03-25
- Сообщение 44
Re: Новый сертификат ZAP30
"Сочувствую."
нет подсказать коллеге,что он мог не так сделать,куда взглянуть,что поправить.Сто пудов,автор скрипта примерно понимает,в чем ,по неопытности,можно ошибку допустить.
За скрипты респект, но можно было бы и пояснить поподробней,не великий труд,коль вопросом владеешь.
нет подсказать коллеге,что он мог не так сделать,куда взглянуть,что поправить.Сто пудов,автор скрипта примерно понимает,в чем ,по неопытности,можно ошибку допустить.
За скрипты респект, но можно было бы и пояснить поподробней,не великий труд,коль вопросом владеешь.