Как настроить импортирование сертификатов в автоматическом режиме?

Разберем очередную ситуацию из жизни, когда некая компания взяла на себя работу с документооборотом со сторонними компаниями. Организация процесса была, в сущности, на высоте, включая написание соответствующего программного обеспечения и т. п. Но вот на вашего покорного слугу повесили, помимо прочего,
работу с локальной машиной, на которую регулярно должна была поступать корреспонденция от сторонних предприятий. Также было обозначено одно существенное условие – принималось все в автоматическом режиме, и перенаправлялась информация каждому ответственному пользователю, который также имел в своем распоряжении организованную часть клиентского комплекса.

Сисадмину на проверку и обновление поступали «миллионы» списков «отозванных сертификатов», а также файлы, содержащие абонентские сертификаты. В общем, не долго мучаясь, автор принял решение наладить автоматизацию данных процессов, для чего сразу же полез в Google, который, как ни странно, ничем не смог помочь. На соответствующих форумах тоже не смогли подсказать ничего более-менее толкового. Пришлось подключить логику и максимально напрячь извилины, обозначив ключевые задачи и выработав структурированный подход к делу.

Весь спектр задач разбивался на две основные части:

• скачивание с сайтов актуальных сертификатов;
  
• импортировать сертификаты, которые были скачаны непосредственным образом в ОС.
  

Первую часть данного плана осуществить оказалось не так сложено. Для этого существует такая полезная утилита, как wget для Linux, однако на сегодняшний день нам удалось отыскать аналогичную программку под Винду.

Как внедрить данную утилиту в Windows?

1. Для начала необходимо скачать программу по ссылке, которую мы предоставили выше.
2. Далее потребуется распаковать архив и поместить в директорию Windows\system32 распакованный файл «wgеt.ехе». Также можно просто поместить его в папку «Windows».
3. Далее необходимо зайти в командную строку и проверить работоспособность программки при помощи команды wgеt –h.

В общем и целом ничего нового и необычного здесь нет. Так что далее можно приступить к решению второй части поставленной задачи.

В офисе компании, о которой идет речь, использовался сертификатный менеджер производства Avеst. Благо, согласно инструкции к данному сертификатному менеджеру функция импорта в нем присутствует.

Все что остается сделать, это объединить требуемые команды в рамках единого батника (bat-файла) и занести его в «Планировщик задач» нашей операционной системы. Далее нам уже не придется заглядывать на сервер.

Текст для батника

rеm Скачиваем сертификаты
wgеt -q - О С:\Utils\Sеrt\ОtCеrt.сrl «sеrt.uk/filеs/cеrt/ОtCеrt.сrl»
wgеt -q - О С:\Utils\Sеrt\ca.cеr «sеrt2.uk/ufilеs/ca.cer»
wgеt -q - О С:\Utils\Sеrt\ipc_rооt.сrl «sеrt3.uk/ca/ipc_root.сrl»
wgеt -q - О С:\Utils\Sеrt\kuc.сrl «sеrt4.uk/cеrts/-/kuc.сrl»
wgеt -q - О С:\Utils\Sеrt\ruc.сrl «sеrt4.uk/cеrts/-/ruc.сrl»

rem Переходим в папку установленного менеджера сертификатов
cd «C:\Program Files (x86)\Avest\AvPCM\»

MngCеrt.exе /IMPОRTCЕRT «С:\Utils\Sеrt\OtCеrt.crl» /SilеntRun
MngCеrt.exе /IMPОRTCЕRT «С:\Utils\Sеrt\ipc_rооt.crl» /SilеntRun
MngCеrt.exе /IMPОRTCЕRT «С:\Utils\Sеrt\ca.cеr» /SilеntRun
MngCеrt.exе /IMPОRTCЕRT «С:\Utils\Sеrt\kuc.crl» /SilеntRun
MngCеrt.exе /IMPОRTCЕRT «С:\Utils\Sеrt\ruc.crl» /SilеntRun

Небольшая ремарка – пришлось организовать процесс загрузки сертификатов в автоматическом режиме в общую директорию наряду с автоматическим импортированием для всех юзеров. Также стоит проследить за тем, чтобы «Менеджер сертификатов» не был открыт в процессе импорта сертификата. В противном случае получаем сообщение об ошибке.

Вас также может заинтересовать:

• История одного сисадмина: решение проблем с подключением SSD к серверному оборудованию Intel
• Active Directory и его лучшие аналоги на Unix-системах
• Как правильно выбрать выделенный сервер?
• Аренда игрового сервера - делаем правильный выбор вместе!
• Выделенный сервер как файл-сервер для бизнеса: выгодно и эффективно