Для импорта сертификата для ВПН подключения на компьютер не в домене необходимо:
1. создать скрипт с использованием утилиты certutil.exe в котором вы будуте использовать ключ -importpfx (кстати на просторах Инета это почему-то почти нигде не описывается). Правда есть два ньюанса - при импорте сертификата в хранилище компьютера нужно, что бы у пользователя запускающего скрипт были права админа и при последующем импорте сертификата в хранилище пользователя у пользователя выскакивает окно с вопросом об установке сертификата (пришлось для этого использовать утилиту importpfx - искал на гугле).
2. создать с помощью мастера СМАК пакет распространения соединения в котором будет использоваться ранее созданный скрипт. При запуске этого пакета у пользователя
без вопросов всё устанавливается и настраивается.
В итоге получается следующий скриптец:
rem импортируем сертификат рутового ЦА
certmgr.exe -add -c RootCA.cer -s -r localMachine Root
rem импортируем сертификат выдающего ЦА
certmgr.exe -add -c CA.cer -s -r localMachine CA
rem импортируем сертификат в хранилище компа
certutil.exe -importpfx -p password VPN_Cert.pfxrem импортируем сертификат в хранилище пользователя
importpfx.exe -f VPN_Cert.pfx -p password -t User -s My
Для информации привожу список названий хранилищ сертификатов:
My - Личные
Root - Доверенные корневые центры сертификации
Trust - Доверительные отношения в предприятии
CA - Промежуточные центры сертификации
AuthRoot - Сторонние корневые центры центры сертификации
TrustedPublisher - Довереннные издатели
TrustedPeople - Доверенные лица
AddressBook - Другие пользователи
1. создать скрипт с использованием утилиты certutil.exe в котором вы будуте использовать ключ -importpfx (кстати на просторах Инета это почему-то почти нигде не описывается). Правда есть два ньюанса - при импорте сертификата в хранилище компьютера нужно, что бы у пользователя запускающего скрипт были права админа и при последующем импорте сертификата в хранилище пользователя у пользователя выскакивает окно с вопросом об установке сертификата (пришлось для этого использовать утилиту importpfx - искал на гугле).
2. создать с помощью мастера СМАК пакет распространения соединения в котором будет использоваться ранее созданный скрипт. При запуске этого пакета у пользователя
без вопросов всё устанавливается и настраивается.
В итоге получается следующий скриптец:
rem импортируем сертификат рутового ЦА
certmgr.exe -add -c RootCA.cer -s -r localMachine Root
rem импортируем сертификат выдающего ЦА
certmgr.exe -add -c CA.cer -s -r localMachine CA
rem импортируем сертификат в хранилище компа
certutil.exe -importpfx -p password VPN_Cert.pfxrem импортируем сертификат в хранилище пользователя
importpfx.exe -f VPN_Cert.pfx -p password -t User -s My
Для информации привожу список названий хранилищ сертификатов:
My - Личные
Root - Доверенные корневые центры сертификации
Trust - Доверительные отношения в предприятии
CA - Промежуточные центры сертификации
AuthRoot - Сторонние корневые центры центры сертификации
TrustedPublisher - Довереннные издатели
TrustedPeople - Доверенные лица
AddressBook - Другие пользователи
Комментариев нет:
Отправить комментарий