Форум Рутокен — Автоматическая установка сертификата в хранилище MS.

Re: Автоматическая установка сертификата в хранилище MS.

null@example.com (Velos) — Thu, 21 Feb 2013 10:45:45 +0000

Как правило на Win7 x64.
Хотя я такой статистики не веду.
Спасибо большое за разъяснение.
Добавлю тогда в установочный скрипт две команды:

sc config CertPropSvc start= auto
sc start CertPropSvc

Re: Автоматическая установка сертификата в хранилище MS.

null@example.com (Алексей Несененко) — Thu, 21 Feb 2013 06:08:17 +0000

Да, именно эта служба и отвечает за попадание сертификата с токена в хранилище.

На каких операционных системах возникает данная проблема?

Re: Автоматическая установка сертификата в хранилище MS.

null@example.com (Velos) — Wed, 20 Feb 2013 13:58:48 +0000

Ммм.
Не совсем понял последний комментарий.

Суть в следующем: сертификат мы сами записываем на ключ и отдаём пользователю. (Enroll on behalf of...)

Пользователь вставляет ключ - сертификат не появляется в хранилище (версии драйверов последние).

Вопрос: что может этому препядствовать? Есть ли какие-нить требования к ПК, чтобы это работало?

Я правильно понимаю, что должна быть запущена локальная служба CertPropSvc ? (Certificate Propagation/Распространение сертификата)

И именно она отвечает за установку сертификата с Рутокена в хранилище (а не драйвер Рутокена) ?

Re: Автоматическая установка сертификата в хранилище MS.

null@example.com (Алексей Несененко) — Wed, 20 Feb 2013 13:00:37 +0000

Наши драйвера не затрагивают службу распространения сертификатов.

Так как Вы упомянули что проблемы возникают у новых подключаемых пользователей, то, возможно, на их компьютерах служба не работает (отключена).

Re: Автоматическая установка сертификата в хранилище MS.

null@example.com (Velos) — Wed, 20 Feb 2013 12:49:13 +0000

Мы используем рутокен в связке с Cisco VPN Client (удаленный доступ с использованием сертификата, записанного на рутокен).
Собственно используется оно пользователями на их личных рабочих станциях.
Настраивают они его по составленной нами инструкции.
При этом в инструкции дана ссылка на вашу страницу загрузки драйверов.
В последнее время новые пользователи, которым выдается VPN доступ упираются в шаг, когда им нужно указать сертификат из хранилища MS (инструкция предполагает, что после установки ключа сертификат появляется в хранилище автоматически).

А сертификата там нет... Приходится использовать утилиту rtcert...

Поскольку проблема воспроизводится на личном оборудовании пользователей - отдебажить проблему крайне затруднительно.

Поэтому и возникло подозрение на "особенность" новых драйверов.

Крипто ПРО мы не используем - обычные сертификаты, выдаваемые службой Microsoft Enterprise PKI (RSA + sha1).

Если вы подтверждаете наличие такой функции в текущей версии драйверов, видимо проблема в каких-то локальных настройках на личном оборудовании.

Есть идеи, что может препядствовать такой установке? Может есть возможность как-то это отдебажить средствами Рутокена?

Просто сейчас стоит задача автоматизации установки решения (уже сделали установочный пакет Cisco VPN Client + Rutoken drivers + установка цепочки доверенных сертификатов + настройка профиля соединения). Одним из её этапов является установка сертификата в хранилище... А этого не происходит:(

Re: Автоматическая установка сертификата в хранилище MS.

null@example.com (Алексей Несененко) — Wed, 20 Feb 2013 08:11:25 +0000

Нет, механизм распространения не менялся, так что непонятно с чем может быть связана Ваша проблема.

Клиенты только обновляют драйвер или же еще что-то устанавливают (например КриптоПро)?

Если вернуться на "старую" версию драйверов служба распространения опять начинает работать нормально?

Автоматическая установка сертификата в хранилище MS.

null@example.com (Velos) — Tue, 19 Feb 2013 16:02:41 +0000

Доброго времени суток.
Скажите пожалуйста, правильно ли я понимаю, что в текущей версии драйверов (v.2.86.00.0460) убрана функция автоматической установки личных сертификатов в MS хранилище?

Речь о встроенных в MS AD сертификатах (х.509, RSA).

Ранее (на старых версиях драйверов) после подключения Рутокена в USB порт, записанные на нём пользовательские сертификаты автоматически попадали в хранилище "Личные".

В последнее время от пользователей поступают жалобы, что сертификат, записанный на выданный им токен не появляется в хранилище... Приходится использовать утилиту rtcert.

Можете дать комментарий, это "фича" новых драйверов или это могут быть какие-то настройки на самих рабочих станциях?

Заранее спасибо.