Утилита/скрипт проверки срока действия ГОСТ сертификата

Каким образом можно автоматизировать проверку срока действия ГОСТ сертификата при незапущенной служба транспорта ?
Конструкции Posh типа
Get-ChildItem -Path cert: -Recurse -ExpiringInDays 60
показывают только RSA сертификат.
Может есть какая-нибудь утилита или ключи запуска ?
В JaCarte была утилита  , которая генерировала запрос на выпуск/продление ГОСТа , она же позволяла получить статус .

Re: Утилита/скрипт проверки срока действия ГОСТ сертификата

Добрый день, Alkomen.

Утилиты, которая могла бы в показать срок действия сертификата у нас нет.
Автоматизировать проверку срока действия можно различными способами - например, собрать такую утилиту самостоятельно на базе нашего примера GetCertificateInfo, которая выводит поля сертификата. Или воспользоваться pkcs11-tool из пакета OpenSC для считывания сертификата из устройства, а затем получить из сертификата срок действия с помощью openssl или другой утилиты для разбора сертификатов.

Re: Утилита/скрипт проверки срока действия ГОСТ сертификата

Alkomen пишет:

Каким образом можно автоматизировать проверку срока действия ГОСТ сертификата при незапущенной служба транспорта ?
Конструкции Posh типа
Get-ChildItem -Path cert: -Recurse -ExpiringInDays 60
показывают только RSA сертификат.
Может есть какая-нибудь утилита или ключи запуска ?
В JaCarte была утилита  , которая генерировала запрос на выпуск/продление ГОСТа , она же позволяла получить статус .

Что мешает панель открыть?
Или вы для каких то своих систем?

Re: Утилита/скрипт проверки срока действия ГОСТ сертификата

Да , для системы мониторинга сертификатов - удаленные точки
Подскажите, пожалуйста,  подробнее про сборку утилиты  на базе  примера GetCertificateInfoне, не нашел по поиску.
pkcs11-tool.exe у меня на стенде opensc.dll просит ,  а значит придется что-то устанавливать либо regsvr-ить , что нежелательно

Re: Утилита/скрипт проверки срока действия ГОСТ сертификата

Alkomen, на нашем сайте есть комплект разработчика - https://www.rutoken.ru/developers/sdk/
В этом комплекте есть пример, pkcs11\samples\PKIExtensions\GetCertificateInfo-GOST34.10-2001, который печатает в консоль информацию о сертификате. Минимальные изменения в этом примере позволят Вам получить необходимую утилиту.

Re: Утилита/скрипт проверки срока действия ГОСТ сертификата

Не силен в программировании , собрали exe-шник , не работает , лог вывода ниже

Initialization...
 LoadLibrary -> OK
 GetProcAddress (C_GetFunctionList) -> OK
 GetProcAddress (C_EX_GetFunctionListExtended) -> OK
 Get function list -> OK
 Get function list extended -> OK
 C_Initialize -> OK
 C_GetSlotList (number of slots) -> OK
 Checking available tokens -> OK
 Memory allocation for slots -> OK
 C_GetSlotList -> OK
 Slots available: 1
 C_OpenSession -> OK
 C_Login -> OK
Initialization has been completed successfully.

Getting information...
 Getting certificates...
  C_FindObjectsInit -> OK
  Memory allocation for object handles -> OK
  C_FindObjects -> OK
  C_FindObjectsFinal -> OK
 findObjects -> OK
 Checking number of certificates -> Failed
No objects found

 C_Logout -> OK
 C_CloseSession -> OK
 C_Finalize -> OK
 FreeLibrary -> OK

Some error occurred. Sample failed.

Есть возможноcть предоставить скомпилированный exe-шник , который будет выводить в консоль информацию о сертификате  ? Конкретно интересует дата , когда сертификат истекает

Re: Утилита/скрипт проверки срока действия ГОСТ сертификата

Alkomen, попробуйте https://owncloud.aktiv-company.ru/owncl … PZpM80PXAR

Но для если Вам потребуется более широкий круг задач, то лучше все-таки использовать OpenSC.

Re: Утилита/скрипт проверки срока действия ГОСТ сертификата

Ссылка не работает

Re: Утилита/скрипт проверки срока действия ГОСТ сертификата

Alkomen, обновленная ссылка https://owncloud.aktiv-company.ru/owncl … SQxai0l0R7

Re: Утилита/скрипт проверки срока действия ГОСТ сертификата

Добрый день!
А не могли бы еще раз выложить файлик, а то у нас ситуация точь в точь с автором темы.

Re: Утилита/скрипт проверки срока действия ГОСТ сертификата

Добрый день, sergeyk.

Теперь ссылка постоянная и не имеет срока действия - https://owncloud.aktiv-company.ru/owncl … YPKbPf15fn