<![CDATA[Форум Рутокен — Автоматическая установка сертификата в хранилище MS.]]> 2013-02-21T10:45:45Z PunBB https://forum.rutoken.ru/topic/1869/ <![CDATA[Re: Автоматическая установка сертификата в хранилище MS.]]> Как правило на Win7 x64.
Хотя я такой статистики не веду.
Спасибо большое за разъяснение.
Добавлю тогда в установочный скрипт две команды:

sc config CertPropSvc start= auto
sc start CertPropSvc
]]> https://forum.rutoken.ru/user/7576/ 2013-02-21T10:45:45Z https://forum.rutoken.ru/post/5958/#p5958 <![CDATA[Re: Автоматическая установка сертификата в хранилище MS.]]> Да, именно эта служба и отвечает за попадание сертификата с токена в хранилище.

На каких операционных системах возникает данная проблема?

]]> https://forum.rutoken.ru/user/367/ 2013-02-21T06:08:17Z https://forum.rutoken.ru/post/5955/#p5955 <![CDATA[Re: Автоматическая установка сертификата в хранилище MS.]]> Ммм.
Не совсем понял последний комментарий.

Суть в следующем: сертификат мы сами записываем на ключ и отдаём пользователю. (Enroll on behalf of...)

Пользователь вставляет ключ - сертификат не появляется в хранилище (версии драйверов последние).

Вопрос: что может этому препядствовать? Есть ли какие-нить требования к ПК, чтобы это работало?

Я правильно понимаю, что должна быть запущена локальная служба CertPropSvc ? (Certificate Propagation/Распространение сертификата)

И именно она отвечает за установку сертификата с Рутокена в хранилище (а не драйвер Рутокена) ?

]]> https://forum.rutoken.ru/user/7576/ 2013-02-20T13:58:48Z https://forum.rutoken.ru/post/5954/#p5954 <![CDATA[Re: Автоматическая установка сертификата в хранилище MS.]]> Наши драйвера не затрагивают службу распространения сертификатов.

Так как Вы упомянули что проблемы возникают у новых подключаемых пользователей, то, возможно, на их компьютерах служба не работает (отключена).

]]> https://forum.rutoken.ru/user/367/ 2013-02-20T13:00:37Z https://forum.rutoken.ru/post/5953/#p5953 <![CDATA[Re: Автоматическая установка сертификата в хранилище MS.]]> Мы используем рутокен в связке с Cisco VPN Client (удаленный доступ с использованием сертификата, записанного на рутокен).
Собственно используется оно пользователями на их личных рабочих станциях.
Настраивают они его по составленной нами инструкции.
При этом в инструкции дана ссылка на вашу страницу загрузки драйверов.
В последнее время новые пользователи, которым выдается VPN доступ упираются в шаг, когда им нужно указать сертификат из хранилища MS (инструкция предполагает, что после установки ключа сертификат появляется в хранилище автоматически).

А сертификата там нет... Приходится использовать утилиту rtcert...

Поскольку проблема воспроизводится на личном оборудовании пользователей - отдебажить проблему крайне затруднительно.

Поэтому и возникло подозрение на "особенность" новых драйверов.

Крипто ПРО мы не используем - обычные сертификаты, выдаваемые службой Microsoft Enterprise PKI (RSA + sha1).

Если вы подтверждаете наличие такой функции в текущей версии драйверов, видимо проблема в каких-то локальных настройках на личном оборудовании.

Есть идеи, что может препядствовать такой установке? Может есть возможность как-то это отдебажить средствами Рутокена?

Просто сейчас стоит задача автоматизации установки решения (уже сделали установочный пакет Cisco VPN Client + Rutoken drivers + установка цепочки доверенных сертификатов + настройка профиля соединения). Одним из её этапов является установка сертификата в хранилище... А этого не происходит:(

]]> https://forum.rutoken.ru/user/7576/ 2013-02-20T12:49:13Z https://forum.rutoken.ru/post/5952/#p5952 <![CDATA[Re: Автоматическая установка сертификата в хранилище MS.]]> Нет, механизм распространения не менялся, так что непонятно с чем может быть связана Ваша проблема.

Клиенты только обновляют драйвер или же еще что-то устанавливают (например КриптоПро)?

Если вернуться на "старую" версию драйверов служба распространения опять начинает работать нормально?

]]> https://forum.rutoken.ru/user/367/ 2013-02-20T08:11:25Z https://forum.rutoken.ru/post/5951/#p5951 <![CDATA[Автоматическая установка сертификата в хранилище MS.]]> Доброго времени суток.
Скажите пожалуйста, правильно ли я понимаю, что в текущей версии драйверов (v.2.86.00.0460) убрана функция автоматической установки личных сертификатов в MS хранилище?

Речь о встроенных в MS AD сертификатах (х.509, RSA).

Ранее (на старых версиях драйверов) после подключения Рутокена в USB порт, записанные на нём пользовательские сертификаты автоматически попадали в хранилище "Личные".

В последнее время от пользователей поступают жалобы, что сертификат, записанный на выданный им токен не появляется в хранилище... Приходится использовать утилиту rtcert.

Можете дать комментарий, это "фича" новых драйверов или это могут быть какие-то настройки на самих рабочих станциях?

Заранее спасибо.

]]> https://forum.rutoken.ru/user/7576/ 2013-02-19T16:02:41Z https://forum.rutoken.ru/post/5949/#p5949