[Цитировать]

    Adler
  • 1708
  • Стаж: 9 лет 1 месяц
  • Сообщений: 1212
  • Репутация:65

    [+] [-]
  • Откуда: Луганск
Cer2Bat - Конвертер сертификатов в .bat файл для прямого экспорта в реестр--

Полноразмерные скриншоты


Изменения в версии 1.0.2b:
  • Добавлено конвертирование в .reg файл при работе в графическом режиме.

Пример


Программа конвертирует .cer, .crt, .pfx сертификаты в .bat файл, который экспортирует сертификат в "Доверенные корневые центры сертификации" локального компьютера (HKLM\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\) непосредственно в реестр минуя стандартный мастер экспорта сертификата.
При стандартной настройки безопасности ОС полученный .bat файл файл необходимо запускать с правами администратора.
Работа проверена на self-signed сертификатах.
В программе работает Drag-n-Drop и имеется режим работа с командной строки (при запуске с параметрами, для справки - /? ).
Результирующий .bat файл имеет следующий вид:

Пример


(Выделен фрагмент генерируемый программой)

VirusTotal

1.0.1b
-1.0.2b

P.S. Т.к. в зависимости от типа сертификата и хранилища параметр в реестре имеет разный "заголовок", то сгенерированный программой блок данных (blob) гарантированно работает только для self-signed сертификатов сохраняемых в "Доверенные корневые центры сертификации" локального компьютера. В других случаях работоспособность не гарантируется.
Для работы программы требуется .Net Framework
Вложение


Последний раз редактировалось: Adler (2017-02-05 23:34), всего редактировалось 11 раз(а)

[Цитировать]

    Mazahaka_lab
  • 1832
  • Стаж: 9 лет
  • Сообщений: 151
  • Репутация:22

    [+] [-]
Adler, у меня 1809 билд. Всё норм, отбой тревоги. Мне вот интересно, есть ли разница между 7 и 10 в кодировках сертификата для реестра. Может ли экспортированный сертификат из 10 не работать на 7 ?

[Цитировать]

    Adler
  • 1708
  • Стаж: 9 лет 1 месяц
  • Сообщений: 1212
  • Репутация:65

    [+] [-]
  • Откуда: Луганск
77480Может ли экспортированный сертификат из 10 не работать на 7 ?
Не знаю. Хрен его там разберёт как оно работает. Я не помню уже на чем я проверял работоспособность кроме win 10. Скорее всего проверял на win 7 (по идее на работа тогда стояла), но точно не уверен.
Дело в том, что если сертификат стандартными средствами вручную добавить в систему, то запись в реестре будет другая (длиннее). Т.е. там еще какие-то параметры дописываются в заголовок. Я их не все смог разобрать, но тех что разобрал достаточно, что бы система его признала с оговорками (в первом посте расписано, не все сертификаты так работают и не в любом хранилище). При добавлении сертификата в реестре дописывается в начале своеобразный заголовок, который отличается форматом в зависимости от типа сертификата и хранилища, куда он добавлен. Я разобрал только один частный случай при добавлении сертификата в "Доверенные корневые центры сертификации" локального компьютера.
И если я ничего не путаю, то при экспорте сертификата через .bat или .reg, после каких то действий (на вскидку не скажу), система сама еще что-то дописывает в ключ реестра. Т.е. через какое то время он меняется.

Страница 2 из 2


Показать сообщения:    

Текущее время: 23-Ноя 11:11

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы