[Quote]

    Adler
  • 1708
  • Longevity: 4 years 7 months
  • Posts: 1101
  • REPUTATION:52

    [+] [-]
  • Location: Луганск
Cer2Bat - Конвертер сертификатов в .bat файл для прямого экспорта в реестр--

Полноразмерные скриншоты


Изменения в версии 1.0.2b:
  • Добавлено конвертирование в .reg файл при работе в графическом режиме.

Пример


Программа конвертирует .cer, .crt, .pfx сертификаты в .bat файл, который экспортирует сертификат в "Доверенные корневые центры сертификации" локального компьютера (HKLM\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\) непосредственно в реестр минуя стандартный мастер экспорта сертификата.
При стандартной настройки безопасности ОС полученный .bat файл файл необходимо запускать с правами администратора.
Работа проверена на self-signed сертификатах.
В программе работает Drag-n-Drop и имеется режим работа с командной строки (при запуске с параметрами, для справки - /? ).
Результирующий .bat файл имеет следующий вид:

Пример


(Выделен фрагмент генерируемый программой)

VirusTotal

1.0.1b
-1.0.2b

P.S. Т.к. в зависимости от типа сертификата и хранилища параметр в реестре имеет разный "заголовок", то сгенерированный программой блок данных (blob) гарантированно работает только для self-signed сертификатов сохраняемых в "Доверенные корневые центры сертификации" локального компьютера. В других случаях работоспособность не гарантируется.
Для работы программы требуется .Net Framework
Attachments


Last edited by Adler on 2017-02-05 23:34; edited 11 times in total

[Quote]

    Mazahaka_lab
  • 1832
  • Longevity: 4 years 6 months
  • Posts: 135
  • REPUTATION:22

    [+] [-]
Adler, у меня 1809 билд. Всё норм, отбой тревоги. Мне вот интересно, есть ли разница между 7 и 10 в кодировках сертификата для реестра. Может ли экспортированный сертификат из 10 не работать на 7 ?

[Quote]

    Adler
  • 1708
  • Longevity: 4 years 7 months
  • Posts: 1101
  • REPUTATION:52

    [+] [-]
  • Location: Луганск
77480Может ли экспортированный сертификат из 10 не работать на 7 ?
Не знаю. Хрен его там разберёт как оно работает. Я не помню уже на чем я проверял работоспособность кроме win 10. Скорее всего проверял на win 7 (по идее на работа тогда стояла), но точно не уверен.
Дело в том, что если сертификат стандартными средствами вручную добавить в систему, то запись в реестре будет другая (длиннее). Т.е. там еще какие-то параметры дописываются в заголовок. Я их не все смог разобрать, но тех что разобрал достаточно, что бы система его признала с оговорками (в первом посте расписано, не все сертификаты так работают и не в любом хранилище). При добавлении сертификата в реестре дописывается в начале своеобразный заголовок, который отличается форматом в зависимости от типа сертификата и хранилища, куда он добавлен. Я разобрал только один частный случай при добавлении сертификата в "Доверенные корневые центры сертификации" локального компьютера.
И если я ничего не путаю, то при экспорте сертификата через .bat или .reg, после каких то действий (на вскидку не скажу), система сама еще что-то дописывает в ключ реестра. Т.е. через какое то время он меняется.

Page 2 of 2


Display posts:    

Current time is: 25-May 06:35

All times are UTC + 3


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum